Goede bescherming tegen digitale criminaliteit vraagt nieuw inzicht

Risico's en verantwoordelijkheden in de wereld van het world wide web; wat zijn de implicaties voor ondernemingen? Niet langer slechts een operationele kwestie, maar eentje die aandacht op het hoogste niveau behoeft.

Het is de laatste jaren al vaker gezegd, maar nu toch werkelijk “alles digitaal” wordt en alles en iedereen in zijn dagelijks leven te maken heeft met informatiesystemen die kwetsbaar zijn voor aanvallen, is het de hoogste tijd om een goede inschatting te maken van de gevolgen van een operationele verstoring, verlies van intellectueel eigendom, privacy schendingen, reputatieschade en fraude.

Hoewel er de afgelopen jaren veel inspanning geleverd is en ook veel geld uitgegeven, is onze economie nog altijd niet voldoende beschermd en het ziet er niet naar uit, dat het snel beter wordt. Ook de cross functionele aard van de digitale criminaliteit toont aan, dat het een zaak is, die op CxO niveau aandacht verdient.

De diefstal van informatie en de verstoring van belangrijke on-line processen horen tot de belangrijkste bedreigingen op technologisch gebied. De verdediging verliest dagelijks terrein aan de aanvallers Uit onze gesprekken met mensen die in de dagelijkse frontlinie verkeren horen we telkens de zelfde boodschap: ”aanvallers werken met steeds betere en verfijndere aanvalsmethoden, het is dweilen met de kraan open!”

Ook het gebrek aan feitenkennis en procedures om effectief te reageren op digitale criminaliteit vormen een belangrijk aandachtspunt. Het “maturity level” van de informatiebeveiliging wordt door deze zelfde professionals vaak laag ingeschat. Een van de gevolgen is, dat informatiebeveiligers nog vaak als hindernis in de ontwikkeling van nieuwe functionaliteit gezien worden, als vertragers van nieuwe ontwikkelingen op bijvoorbeeld mobiel applicatie gebied of het delen van informatie tussen collega's, partners, klanten en anderen partijen. Berekeningen van verschillende economische instituten spreken van schade die in de biljoenen loopt. Als gevolg van een steeds grotere criminaliteit kan een vertraging op gaan treden van allerlei innovaties op digitaal gebied.

Hoogste tijd dus, om de huidige technologie centrische en compliance gedreven informatiebeveiligingsaanpak te vervangen door eentje, die volledige betrokkenheid van de zakelijke leiders kent, minder afhankelijk is van handwerk en beter schaalbaar is. Gelukkig zien we in onze vele gesprekken met informatiebeveiligers, dat de aandacht hiervoor groeit.