Ook onze voedselketen, transport, bankaire sector (mobiel bankieren) en delen van de vitale infrastructuur worden vaak via wireless apparaten bediend, om maar een context te geven van de intrumented en interconnected wereld waarin we leven.
De dreiging voor deze 'instrumented world' is niet alleen groot, maar ook zeer geavanceerd en opereert bijna met de 'snelheid van het licht'. Dit heeft als gevolg dat ik mijn 'geld niet meer zou inzetten' op veiligheidsvoorzieningen, die ouder zijn dan vijf jaar. De technologie ontwikkelt zich daarvoor te snel en helaas zijn de cybercriminelen net zo snel.....
Kortom, wij zullen moeten innoveren en investeren om de cybercriminelen voor te kunnen blijven in deze 'wedloop'. Maar hoe doen we dit? Is deze strijd uberhaupt te winnen?
Het antwoord op de tweede vraag is mijns inziens makkelijk: JA!!! Want als we hier niet in geloven, dan kunnen we net zo goed ophouden met (cyber) security.....
Dus, hoe gaan we dit doen?

Het complete antwoord op deze vraag omvat meer tekst dan in deze korte blog mag worden opgesteld, vandaar hieronder mijn 'bulletpoint' antwoord:
1) Omarm het concept 'Security by Design'!
Dit betekent dat bij alle handelingen in een organisatie security wordt meegenomen en niet als 'sluitpost fungeert', hiervoor is een 'secure mindset' voor nodig, die door awareness en educatie moet worden bijgebracht. (en ja, dit kost geld, tijd en moeite, maar dat blijft altijd een risicoafweging)
2) Beschouw Security hollistisch!
Dit betekent dat een organisatie zowel op mensen, data, applicaties, netwerk en endpoints moet beveiligen en op ALLE elementen evenveel focus moet leggen, want de cybercrimineel vindt altijd de meest kwetsbare 'ingang'.
3) Monitor constant!
De dreiging is dusdanig snel en sophisticated dat constant monitoren vaak de enig remedie is tegen een grootschalige en soms beslissende cyberaanval. Hoe eerder het bekend is dat de organsatie is aangevallen, des te minder schade wordt geleden. Het is vaak niet meer of men wordt aangevallen, maar wanneer?
4) Zorg voor één overzicht en analyseer!!
Dit betrekent dat de gigantische hoeveelheid data die op een organsatie afkomt, moet kunnen worden 'gemanaged' op een dusdanige manier dat er een overzichtbeeld komt (situational awareness), dat men gebruikt om het geheel te analyseren, want alleen op basis van goede analyses kunnen goede beslisingen worden genomen.
5) Blijf Leren!
Security is een cyclistisch proces, want ook de dreiging staat niet stil en er is altijd wel iets dat de aandacht behoeft. Denk dus niet dat je 'rustig aan kunt doen' als je alles hebt geregeld, want dat dachten de ridders ook in de Middeleeuwen, die in kastelen met vierkante, dikke muren en kantelen woonden. Zij waren 'onaantastbaar' en dachten zeer veilig te zijn achter de ophaalbruggen en grachten totdat het buskruit werd uitgevonden en de vierkante muren en kantelen uistekende doelen werden.........

Kortom, security staat nooit stil en behoeft zeker de aandacht die het verdient. Er zijn recente voobeelden van bedrijven die heel vaak in het nieuws waren en dus eigenlijk een perfecte naamsbekendheid kregen, maar die inmiddels niet meer bestaan... De reden hiervoor is dat het management dacht dat zij in een heel mooi onneembaar kasteel woonde met hele dikke muren...........