De media-aandacht rond cybercrime is enorm. Maar goed ook! Alleen kan deze overdaad ook een gevoel van gewenning en apathie veroorzaken. En wat dan?

Advertentie

Nooit gedacht dat er in een periode van slechts enkele weken een dergelijke discussie en dynamiek kon ontstaan rond privacy en security. Natuurlijk, zodra de politiek in het vizier komt en zelfs afluisterpraktijken onder bondgenoten aan het licht komen, dan moet het probleem wel erkend worden. Eindelijk… 

Het lijkt voor het eerst dat we als securityprofessionals niet meer moeten terugvallen op voorbeelden uit ‘Verwegistan’. Neen, het gebeurt gewoonweg bij ons om de hoek, bij de buren en de voorbeelden zijn legio. Als security-industrie zouden we dit kunnen zien als een godsgeschenk. Gedaan om als onheilvoorspeller te verwijzen naar voorbeelden en verhalen die op pure sciencefiction lijken of te ver gegrepen doemscenario’s. 

Een nieuw gevaar
Tegelijkertijd schuilt in die massale media-aandacht een nieuw gevaar. Daar waar de erkenning van een probleem cruciaal is om te starten met strategieën om het probleem op te lossen, kan een overdaad aan voorbeelden over cyberaanvallen, cyber- en industriële spionage en securitybreaches een gevoel van gewenning en apathie teweegbrengen.

Dit zou de foute reactie zijn. Maar, wat kunnen we eraan doen?

Anticiperen, evangeliseren en realiseren
Het moment is gekomen om ons met zijn allen te realiseren dat er geen weg terug meer is in deze digitale revolutie en dat dit onze levens privé en professioneel definitief heeft veranderd.

Technologieën zoals Android en iOS – die zes jaar geleden nog niet eens bestonden – hebben in korte tijd de pc – die al bijna veertig jaar bestaat – niet alleen ingehaald, maar zelfs ver achter zich gelaten.

Als beveiligingsexperts moeten we dan ook anticiperen op deze verandering. Een verandering die trouwens wordt gedreven door het gewijzigde gedrag van de IT-gebruiker, de nieuwe generatie infrastructuur en de evolutie in cyberdreigingen.

Ben je het met me eens dat de traditionele securitybenadering is voorbijgestreefd? Dan is het tijd om ons af te vragen of we klaar zijn om de security-uitdagingen – die samen met technologische vooruitgang en innovatie opduiken – het hoofd te bieden. Indien niet, dan schuilt hier een eerste probleem. 

Een tweede uitdaging schuilt in het overtuigen van de board. In de veronderstelling dat securityprofessionals al overtuigd zijn, is het nu belangrijk ervoor te zorgen dat beveiliging als een strategisch aandachtspunt vanuit de directie wordt meegenomen. 

We kunnen, of beter moeten het moment gebruiken om toe te geven dat een andere aanpak noodzakelijk is. Dat we niet verder kunnen met een aanpak uit het verleden die gebaseerd is op het beveiligen van onze burcht…

Tijd om nu een plan op te maken dat rekening houdt met de nieuwe uitdagingen rond mobiliteit, virtualisatie, cloud en cyberthreats. The time is now.

Advertentie