Black FridayBusiness
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Business
Press

Mensen begrijpen de impact van cybercrime op hun leven niet

© iStock

Een cyberaanval op een Belgisch bedrijf? In de krant is het inmiddels eerder een fait divers dan een kopstuk. Ook over cyberoorlogen lijkt de gemiddelde burger zich maar weinig zorgen te maken. Hoewel de gevolgen van een cyberaanval bijzonder ver kunnen reiken, zijn we ons nog steeds te weinig bewust van de impact van cybercrime op ons leven.

Als er een raket op een land wordt afgeschoten, gaan de beelden van potentiële slachtoffers snel de wereld rond. Maar wanneer een cyberwapen een ziekenhuis lamlegt en het leven kost aan een van de patiënten, dan is de reactie veel minder intens. Cyberaanvallen kunnen aan de basis liggen van het faillissement van een bedrijf, maar ze kunnen evengoed onze maatschappij schade toebrengen.

Stel dat de toeleveringsketen volledig plat gaat na een aanval en er plots een tekort aan voedsel is in de supermarkt. Of dat cybercriminelen het energienet treffen en dat steden uren of zelfs dagen zonder stroom komen te zitten. Dan mag je er zeker van zijn dat het niet lang zal duren voor er paniek en rellen uitbreken. Cybercrime kan zowel onze samenleving als economie ondermijnen.

Overheden begrijpen dit gevaar inmiddels wel. Uit een rapport van het Wereld Economisch Forum blijkt dat regeringen cybersecurity als een absolute nationale prioriteit zien. Helaas is dat niet het geval bij burgers. Zij plaatsen cybersecurity maar nipt in de top tien van hun prioriteitenlijstje. Toch is de kans groot dat daar binnenkort verandering in zal komen. Wellicht omdat we het op de harde manier moeten leren. Er loert immers een cyberstorm om de hoek en het is onvermijdelijk dat we op korte termijn enorme storingen gaan meemaken.

Voorbereiding is het halve werk

Cybercrime kunnen we helaas niet voorkomen. Wel kunnen we ons voorbereiden en leren wat we moeten doen wanneer het gebeurt. Als we begrijpen hoe we doeltreffend op een incident kunnen reageren, dan zijn we ook in staat om de impact van een aanval zoveel mogelijk te beperken. Dat geldt zowel voor overheden als voor de bedrijfswereld. Net daarom zijn reguleringen zoals NIS2 en DORA zo belangrijk. Ze herinneren organisaties eraan dat ze een tandje moeten bijsteken.

Nog niet zo lang geleden volstond het om een firewall te installeren en een veilige perimeter rond ons netwerk op te zetten. Meer was er niet nodig om te vermijden dat de slechteriken aan kritieke informatie zouden geraken. Vandaag ligt dat helemaal anders. Van hybride cloud tot multi-cloud: de architectuur is zo complex geworden dat die firewall niet meer volstaat.

Bovendien is ook de inzet toegenomen. Organisaties zijn extreem afhankelijk van hun data en systemen. En vanuit een geopolitieke context zien we dus ook dat landen cybercrime gebruiken om elkaar schade te berokkenen. Het hoeft dus zeker niet te verwonderen dat overheden de lat voor compliance steeds hoger leggen.

Bewustwording is belangrijker dan boetes

Compliance betekent ook dat er stevige boetes in de lucht hangen voor bedrijven die security nog altijd niet ernstig nemen. Bij de invoering van de GDPR hebben we gezien dat boetes heel effectief zijn om iedereen mee op de kar te krijgen. En dat is nodig in de huidige wereld waarin organisaties vaak afhankelijk zijn van een toeleveringsketen en van derde partijen. Maar uiteindelijk zijn boetes slechts een middel. Veel belangrijker is de bewustwording die regulering zoals NIS2 moet creëren.

Als IT vroeger moeite moest doen om de taal van de business te spreken, dan vereist compliance nu ook dat de CEO een beter begrip heeft van IT. Iedereen moet in staat zijn om de juiste vragen te stellen in het kader van cybersecurity. Zodat we op een doeltreffende manier kunnen reageren als een cyberaanval toeslaat. Compliance is inmiddels geen kwestie meer van vakjes aanvinken. Je moet kunnen bewijzen dat een controle effectief is en tot het gewenste resultaat zal leiden.

Natuurlijk betekent compliance niet dat je automatisch weerbaar bent of dat je organisatie nooit met een slechte dag te maken zal krijgen. Maar je kunt tenminste aantonen dat je de belangrijkste praktijken volgt en dat je op de goede weg bent.

Van een CEO tot de burger op de straat. Uiteindelijk moet iedereen begrijpen hoe groot de impact van cybercriminaliteit kan zijn en waarom we dit risico absoluut niet meer mogen onderschatten.

Auteur: Andre Troskie, EMEA Field CISO bij Veeam en spreker tijdens VeeamOn Tour 2025

Dit artikel is geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.

partner info
TechPulse
Press

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business