Blog

De koppen bij elkaar steken

De koppen bij elkaar steken

De samenwerking opzoeken is in vele opzichten beter dan verzeild raken in een ratrace. De kracht van het collectief moet zich laten gelden bij belangrijke thema’s als cybersecurity en arbeidsmarkt.

Incidenten rondom cybersecurity blijven onderwerp van gesprek. Een van de aanvalsmethoden, als we het zo mogen uitdrukken, is het binnendringen van systemen en het versleutelen van informatie. We hebben het uiteraard over ransomware, een vorm van cybercriminaliteit die snel in omvang groeit. Dat komt voor een groot deel door de digitale transformatie, waardoor we steeds afhankelijker zijn geworden van IT en alle processen en systemen aan elkaar geknoopt zijn. – Door Joris Leupen

Het aantal toegangspunten tot data en applicaties is haast onbeperkt, mede door de opkomst van Internet of Things oplossingen en het thuiswerken. Dat maakt het aanvalsvlak erg groot. Daar komt bij dat cyberaanvallers volledig anoniem kunnen blijven, onder andere door het gebruik van crypto currency. Maar de belangrijkste driver achter ransomware is de interessante business case. Heel veel getroffen organisaties zien het betalen van losgeld als enige optie om de operatie binnen afzienbare tijd weer te herstellen. Neem die business case weg en ransomware zal vanzelf doodbloeden, zou je zeggen.

Technologische hulptroepen

Niet betalen als je gegijzeld bent dus. Als iedereen dat wereldwijd volhoudt, is dan het probleem ransomware echt opgelost? Zo simpel ligt het natuurlijk niet. Veel organisaties komen namelijk tot de conclusie dat hun back-up en herstel beleid niet actueel is en niet (meer) werkt. Wanneer je dan (delen van) je IT-infrastructuur compleet opnieuw moet opbouwen, komt de continuïteit serieus in gevaar. Niet alleen omdat je die tijd gewoonweg niet hebt, maar ook omdat veel organisaties deze investeringen niet kunnen maken. Een oplossingsrichting die mij erg aanspreekt, en die gelukkig steeds meer weerklank vindt, is samenwerking. Zou het niet mooi zijn wanneer we als maatschappij zeggen: we lossen het samen op. We richten een fonds op, waarin het bedrijfsleven en overheden participeren. Ook verzekeraars moeten hierin een rol spelen, door geen losgeld verzekeringen meer af te sluiten. Gezamenlijk staan we dan garant voor de kosten die je moet maken voor het niet betalen van het losgeld. En in het kader van zo’n samenwerkingsverband staan er technologische hulptroepen paraat om slachtoffers bij te staan.

Wegblijven van de ratrace

Ik ben mij ervan bewust dat deze mindset nogal wat voeten in aarde heeft. Het vereist een mate van eensgezindheid in de IT-sector die we niet eerder gezien hebben. Het werkt namelijk alleen wanneer echt niemand meer losgeld betaalt. Toch is er kans van slagen, omdat er meer voordelen achter schuilen. Je bent namelijk ook af van de discussie over de vraag wie eventueel het losgeld moet betalen: waar ligt de verantwoordelijkheid van de IT-infrastructuur? Het idee van een fonds om kosten te dekken doet tevens recht aan de wetenschap dat geen enkele organisatie altijd en compleet beschermd is tegen cyberaanvallen. Er is altijd wel iemand die op een moment van onoplettendheid op een verkeerd linkje klikt. Je wilt juist wegblijven van een ratrace, waarbij je er alles aan doet om cyberaanvallers een stap voor te blijven, waarbij je uiteraard wel een sterke basis hygiëne op security en awareness behoudt. In plaats daarvan weet je je verzekert van de hulp van het collectief, als de nood aan de man is.

Kracht van het collectief

Dat ontslaat je niet van de taak om ervoor te zorgen dat je optimaal bent voorbereid op een security-incident. Hoe sneller en hoe beter je hersteloperaties kunt uitvoeren, hoe beter natuurlijk. En ook daarin zie ik een rol weggelegd voor het collectief, dat naast financiële armslag, ook voor kennis en expertise kan zorgen. Ik zie dat ook als een taak voor Telindus, mocht het zover komen. Wanneer we als sector toch de koppen bij elkaar steken, dan kunnen we ook iets doen aan die andere rat race: die om medewerkers. Er moet een eind komen aan het wegkapen van mensen bij elkaar, met steeds hogere salarissen. Daar heeft niemand iets aan, want uiteindelijk is het de eindgebruiker die deze prijs gaat betalen. Dat geld kunnen we beter stoppen in sectorbrede opleidingstrajecten en in initiatieven om meer mensen op ‘de IT’ arbeidsmarkt te krijgen. Kortom, de koppen bij elkaar steken om de sector te versterken en een lange termijn visie vasthouden.

Blijf up to date! Meld je aan voor onze nieuwsbrief.
Blijf up to date! Meld je aan voor onze nieuwsbrief.