Oproep aan alle RvB’s!

De titel zegt het al. Ik ga mij met grootsere zaken bezighouden. Ik wil me een keertje met serieuze zaken bemoeien. Gewoon voor de afwisseling. Ik wil de krant van morgen vullen. Of eigenlijk “ontvullen” onder het motto; ‘voorkomen is beter dan genezen’. Ik zal het kort houden. Dat is mij namelijk geadviseerd door een aantal succesvolle schrijvende collega’s.

Na bijna vier jaar in de IT security hoek te hebben gewerkt, ga ik me een beetje zorgen maken. Wij spreken in ons vak alle niveaus op het gebied van IT security, van de techniek tot het management, en horen en zien daardoor veel. Zeer veel zelfs. Onder vakbroeders wordt IT security zeker serieus genomen. Zij kennen de gevaren en tred immers. Het bewust zijn bereikt vaak nét de bestuurskamers niet.

Naïef als ik ben ging ik er dan ook altijd vanuit dat IT security wél in de bestuurskamer goed op de kaart stond. Het is immers een snel groeiend probleem dat bedrijven zeer ernstig kan beschadigen en uiteindelijk zelfs om kan doen vallen. Ja, ook de allergrootste bedrijven! Maar nee hoor, steeds meer hoor ik signalen uit de bestuurskamers dat er daar weinig bewustzijn is welke implicaties een groeiende criminaliteit op het internet met zich meebrengt. Niet goed. Het is namelijk echt bestuurskamerkost!

Ik bevestig jullie hierbij dat die implicaties heftig kunnen zijn en dat dit echt veel dichterbij is dan jullie denken. De criminelen op het internet zijn gigantisch aan het doorontwikkelen met maar één doel: Money making. Of ze dat doen door stelen, bedrijven platleggen, afpersen, of wat dan ook, is hen om het even. Het zijn immers criminelen. Ze ontwikkelen daarnaast vele malen sneller dan dat jullie de veiligheid momenteel opbouwen. 

Dus aan alle heren RvB: Als jullie je bonussen over een paar jaar ook nog willen incasseren, moet er nu eerst goed geïnventariseerd worden waar (financiële) bedreigingen vandaan gaan komen en hoe groot deze zijn. Tezamen met deze gedachte moet er worden gekeken op welke manieren ze jullie financieel kunnen raken. Vervolgens hoe deze (grotendeels) voorkomen zouden kunnen worden. Ik verzeker jullie, dat wordt schrikken. Ik wil er vandaag echt geen reclamespot van maken maar ik ben graag bereidt om wat meer uitleg te verschaffen en te vertellen waartoe technische mensen allemaal in staat zijn en wat de implicaties kunnen inhouden.

Is deze blog de volgende roepende in de woestijn of toch in de bestuurskamer? Wie zal het zeggen? Ik was wel toe aan een beetje mooi weer met al die kou en sneeuw en waar vind je dat eerder dan in een zonovergoten woestijn. Daarnaast vind je een aanzienlijk minder grote dreiging van IT criminaliteit in deze woestijn valt mij op. Daarom is de woestijn helemaal zo slecht nog niet. Ik ben hier in ieder geval heel gelukkig!