Waarschijnlijk zie jij jezelf niet als een aantrekkelijk doelwit voor cybercriminelen – en daar gaat het fout, volgens Dick Berlijn

Cybercrime is een term die wisselende associaties oproept.

Sommigen zien de lichtgevende zwaarden van Obi-Wan Kenobi voor zich en anderen de maskers van Anonymous. Volgens Dick Berlijn is het thema in werkelijkheid minder ongrijpbaar, maar daardoor niet minder bedreigend.

De oud-Commandant der Strijdkrachten en voormalig Cybersecurity Advisor bij Deloitte merkt een toenemende vraag naar zijn lezingen over het onderwerp, met name vanuit het management van organisaties. Want, zo klinkt het: “Effectief bestrijden van cybercrime doe je niet zozeer op de IT-afdeling, maar eerder al in de bestuurskamer.”

Cybersecurity: breder dan IT alleen

Cybersecurity is in de afgelopen jaren steeds actueler geworden. Toen Berlijn bij Defensie werkte was het nog geen hot topic, maar dat gold al wel voor het achterliggende principe: informatievergaring.

Een belangrijk militair uitgangspunt, want meer en betere informatie dan de tegenstander leidt tot informatiedominantie en stelt je in staat in een situatie het initiatief te behouden. Natuurlijk moet je dan wel eerst je eigen informatie goed beveiligen, zo stelt de voormalig commandant. “Of we het dan hebben over telefoongesprekken, radioverkeer of digitale informatie, maakt in ruime zin niet zoveel uit.”

Toch is het een feit dat informatie steeds vaker via digitale kanalen uitgewisseld wordt. Dat maakt cybercrime een bedreiging voor organisaties die gevoelige gegevens willen afschermen van de buitenwereld.

Op bestuursniveau moet de ernst van deze bedreiging soms nog doordringen, merkt Berlijn op. “De verantwoordelijkheid voor digitale beveiliging wordt vaak afgeschoven op de IT-afdeling. Terwijl cybersecurity juist een onderwerp is dat breder is dan IT alleen. Het heeft namelijk ook te maken met zaken als gedrag, procedures en governance.”

Informatie is het nieuwe goud

In zijn lezingen plaatst de beveiligingsspecialist cybercrime daarom in een bredere context. “Informatietechnologie brengt ons prachtige dingen, maar op directie- en managementniveau moeten de inherente risico’s bekend zijn om het medium veilig te gebruiken.”

“Ik vergelijk het met een kapitein die met zijn schip de zee op gaat. Hij weet vooraf dat er een storm kan opsteken en dat scheepsonderdelen hierbij kapot kunnen gaan. Daarom werkt hij met een crew die zich bewust is van deze mogelijke calamiteiten en hiermee kan omgaan als de situatie daar om vraagt.”

Hetzelfde zou moeten gelden voor personeel in organisaties, zegt Berlijn. Bewustzijn van IT-bedreigingen is nodig om de kans op kwetsbaarheden te minimaliseren. Toch lijkt dat besef binnen veel afdelingen, organisaties en sectoren niet aanwezig.

“Ziekenhuizen zien zichzelf bijvoorbeeld zelden als aantrekkelijk doelwit van cybercriminelen. Maar ze vergeten dat ze op een enorme berg data zitten. Dat wekt hoe dan ook de aandacht van kwaadwillenden in een tijdperk waarin informatie het nieuwe goud is.”

Preventieve maatregelen tegen cybercrime

De kop in het zand steken in de hoop dat de bedreiging de eigen organisatie niet treft, is volgens de voormalig gevechtsvlieger geen afdoende strategie. “Vroeg of laat raakt cybercrime ons allemaal. Of het nu is als individu, bedrijf of overheid. De consequenties zijn in dat geval enorm vervelend. Je kunt bijvoorbeeld niet meer bij cruciale data of lijdt reputatieschade door je gecompromitteerde beveiliging. Organisaties moeten daarom minder huiverig zijn om te investeren in cybersecurity. Dat is nu eenmaal nodig om je digitale veiligheid – een pijler binnen elke moderne organisatie – te garanderen.”

In zijn lezingen maakt Berlijn organisaties niet alleen bewust van sluipende gevaren, maar presenteert hij ook concrete maatregelen om direct te implementeren. “Alles begint met het maken van een goede analyse. Welke van jouw middelen of data zijn interessant voor anderen? En voor wie? Als je dit eenmaal weet, kun je mogelijke bedreigingen in kaart brengen en passende maatregelen nemen.”

Berlijn vult aan: “Dat betekent echter niet dat je bang hoeft te zijn om IT in je organisatie te implementeren. In mijn lezing over cybercrime laat ik organisaties zien hoe ze dat op een verstandige en veilige manier kunnen doen.”

Dick Berlijn geeft lezingen over cybercrime aan bedrijven en organisaties. Informatie over deze spreker is op te vragen via sprekersbureau Quality Bookings.