In onze rubriek ‘Het meest opvallende nieuws’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Yvonne Beumer, Chief Technology Officer bij CTS, kiest deze week het artikel over de vermelding van het woord ‘cyberschaamte’ in de nieuwe editie van het Nederlandse cybersecuritywoordenboek.
Cyberschaamte is verkozen tot het Cybersecuritywoord van het Jaar tijdens de Europese Cybersecuritymaand afgelopen oktober. Naar eigen zeggen wil de Cybersecurity Alliantie met deze verkiezingen het gesprek aangaan over de onterechte schaamte die men voelt na een cyberincident. Mensen generen zich vaak en schuiven een cyberaanval onder het tapijt in plaats van hulp te zoeken. Door bewustwording rondom dit fenomeen wil de organisatie problemen zoals ransomware sneller aanpakken.
Lippen stijf op elkaar
Het nieuwsbericht viel Beumer meteen op. Cyberschaamte komt haar namelijk ook bekend voor. Gelukkig niet uit eigen ervaring, maar het is een fenomeen dat zij regelmatig in de markt ziet. Waar het woord in deze verkiezingen gaat over de schaamte die je bijvoorbeeld voelt als je als medewerker op een phishinglink hebt geklikt, ziet Beumer ook regelmatig schaamte bij de bedrijfstop of IT-afdeling van bedrijven die slachtoffer zijn van een cyberaanval.
Die schaamte heeft als gevolg dat iedereen zijn lippen stijf op elkaar houdt. Bedrijven die niet open zijn over wat hen overkomen is of IT-afdelingen die geen uitleg bieden aan de rest van het bedrijf. Allemaal het resultaat van die schaamte. En dat is waar het volgens Beumer misgaat.
Openheid het beste wapen
Want zo lang niemand deelt welke fouten gemaakt zijn, kan men ook niet van elkaar leren, aldus Beumer. Afgelopen decennium heeft het Nederlandse bedrijfsleven door schade en schande kennisgemaakt met de risico’s van IT. Cyberaanvallen in de vorm van phishingmails en ransomware veroorzaakten datalekken en reputatieschade bij tientallen bedrijven. En nog steeds. Het tempo waarop cybercriminelen zich ontwikkelen is niet bij te benen. Daarbij is cybersecurity ook nog eens ontzettend complex: er is flink wat expertise nodig om een gedegen cybersecuritybeleid te hanteren.
Die expertise is er inmiddels bij de meeste IT-professionals, maar nog lang niet bij de rest van de medewerkers van het bedrijf. Veel medewerkers zitten nu in de fase ‘onbewust onbekwaam’. Zij weten niet goed hoe een gedegen cybersecuritybeleid werkt en wat daar het nut van is. Laat staan dat zij weten welk risico zij lopen. Waardoor het risico op een cyberaanval alleen maar groter wordt.
Willen we dat een halt toeroepen, dan hebben we volgens Beumer openheid nodig. Bedrijven zullen openlijk moeten communiceren dat hen iets is overkomen en ze zullen aan hun medewerkers moeten laten zien hoe dit gebeurd is, zodat zij weer zien welk gevaar op de loer ligt en hoe ze dit een volgende keer kunnen voorkomen. Op die manier maken we van openheid het beste wapen tegen cyberaanvallen.
Het kan iedereen overkomen
Beumer kan de verkiezing en de bekroning van het woord ‘cyberschaamte’ tot het Cybersecuritywoord van het Jaar alleen maar toejuichen. Al hoopt ze dat we het woord over een jaar of drie toch wel uit het lijstje kunnen schrappen. Niet omdat het een slecht woord is, maar omdat het hopelijk niet meer nodig is. Er is immers niets om je voor te schamen als je slachtoffer bent van een cyberaanval: het kan iedereen overkomen.