De nieuwe datalekken wetgeving heeft nodig aandacht gekregen, maar nog steeds blijft de vraag of het tot iedereen doordringt welke risico’s er verbonden zijn aan de ICT die we voor alles gebruiken.

Ook IT-auditor en -adviseur Jan Matto maakt zich daar zorgen over, hij schreef onlangs het artikel “Alleen een periodieke security scan kan ons redden“. Hij begint zijn stuk met de constatering dat cybercrime aan de orde van de dag is, al lijkt de burger zich daar niet van bewust:

Het hacken van organisaties gaat maar door. Elke dag lees je over grote incidenten die als topje van de ijsberg het nieuws halen. Hoe kan het dat er geen verbetering zichtbaar is, dat het aantal incidenten eerder lijkt toe te nemen? Dat systemen steeds meer vervlochten en gefragmenteerd raken, heeft er zeker mee te maken. Maar er speelt meer…

Veel bedrijven en instellingen hebben de drive om continu te investeren en te veranderen. Ze sturen IT steeds meer aan vanuit commercieel oogpunt en vanuit marketinggedachten. Dynamiek en creativiteit vieren hoogtij, maar staan haaks op structuur en veiligheid. Hierdoor ontstaat instabiliteit in systemen en worden steeds weer beveiligingslekken gecreëerd. Nu is het zo dat alle kwetsbaarheden die in systemen worden ontdekt, worden gepubliceerd in online databases verspreid over de wereld. Ter indicatie: bij een scan die Mazars uitvoert worden inmiddels al meer dan tachtigduizend kwetsbaarheden in beschouwing genomen!

Hij en de andere security experts waar ik contact mee heb, zeggen dat de security problemen op dit moment al gigantisch zijn, niet alleen bij particulieren en kleine en middelgrote bedrijven. Op dit moment lijkt de schade door diverse vormen van digitale diefstal en fraude nog relatief beperkt; dat blijft vast niet zo.

Ik ben benieuwd of het lukt om op tijd maatregelen te nemen en zo nee, welke schade het gaat opleveren voor iedereen.

Het is stilte voor de storm