Column: Scherp blijven – Edwin Feldmann

Data is de ‘nieuwe olie’, wordt al enkele jaren geroepen. Slechts een klein deel van de Nederlanders – vooral de IT-professionals – is zich daarvan bewust, maar veel mensen helaas nog niet. En wie zich daarvan ook heel goed bewust zijn, zijn cybercriminelen. Die zijn dol op data en persoonsgegevens. En we hebben er steeds meer van.

We genereren dagelijks vele terabytes aan data. En ondanks die almaar groei- ende hoeveelheden data maakt minder dan de helft van de mensen zich zorgen om hun online beveiliging, zo bleek onlangs uit het Nationaal Cybersecurity Bewustzijnsonderzoek. Het is zelfs licht gedaald ten opzichte van 2017. Dat is raar toch? We horen juist steeds vaker over grote datalekken, hacks en identiteits- diefstal. Op het werk is het beeld nog opvallender. Daar maakt ongeveer vier op de vijf Nederlanders zich géén zorgen over cyberrisico’s.

Steken we met zijn allen onze kop in het zand? Ja, daar lijkt het wel op. Uit een Europees onderzoek uit 2017 blijkt dat ook Nederlanders meer vertrouwen hebben in een veilig internet en de goede omgang met hun privacy dan de gemiddelde Europeaan. We vertrouwen nogal op onze beveiligingssoftware, of het nu onze eigen pc of die van de baas is. Dat is een mooie opsteker voor de fabrikanten, maar die zijn ondertussen verder aan het ontwikkelen.

Meer aanvallen

Jarenlang hebben antivirusbedrijven geroepen dat we antivirussoftware moeten installeren. En nu we dat hebben, blijkt dat een virusscanner alleen niet meer voldoende is want er zijn nog zoveel meer soorten aanvallen waar we het slachtoffer van kunnen worden. Jarenlang werd ons wijsgemaakt dat een groen slotje in de adresbalk van de browser een signaal was dat de betreffende website veilig was. Maar ook dat is niet zo zwart-wit als ons destijds werd geleerd.

De antivirussector ontwikkelt zich en bedrijven en consumenten hebben veel tijd nodig om zich aan nieuwe inzichten en werkwijzen aan te passen. Daarom blijft voorlichting over cybersecurity heel belangrijk. De campagne van de overheid om voorzichtig te zijn met internet- bankieren vind ik een goed voorbeeld van voorlichting die mogelijk ook bij de mensen blijft hangen (‘hang op, klik weg, bel je bank’).

Doorlopend

Een gedragsverandering bereik je niet met een eenmalige security-training. Dat vergt doorlopende aandacht en training. Het zo nu en dan onderwerpen aan een spamtest om te zien hoeveel mensen erop klikken en hun gegevens invullen, is een goede manier om mensen met hun neus op de feiten te drukken. Een gewaarschuwd mens telt immers voor twee.

Het is aan de security-fabrikanten en hun channelpartners om met passende producten en diensten te komen die organisaties en consumenten hierbij helpen. Wie daarin slaagt en dat goed onder aandacht weet te brengen, heeft voldoende kansen om de komende jaren te groeien.

Edwin Feldmann is redactiechef van het Security Dossier 2018.

Reageren? edwin@channelconnect.nl

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF