Column - De cyber poverty line, de nieuwe digitale armoedegrens

Door Dimitri van Zantvliet 15 dec 2022

Soms kun je op de carrièreladder niet veel zichtbaarder worden dan de eindbaas zijn van iets in de VS. Ik denk dat dit ook opgaat in ons vakgebied. Een tijdje geleden mocht ik met vijf andere vakspecialisten, uitgenodigd door de NCSC directie, aanschuiven op de Amerikaanse ambassade voor een gesprek met Chris Inglis. Hij was vorig jaar door president Biden aangewezen als de eerste National Cyber Director. De kersverse USA cyber-top-dog kwam naar Nederland om zijn strategische aanpak te bespreken.

In de aanloop naar de meeting sprak men over de dresscode en zwichtte ik voor de groepsdruk om mezelf ook weer eens in een pak met das te hijsen. Ik was bang dat het op zou vallen dat mijn pak na de coronaperiode wat strakker zat dan voorheen, maar flauwe grappen werden er niet gemaakt. Het werd een interessante, uiterst serieuze en diplomatieke meeting waar o.a. een onderwerp besproken werd dat ik de laatste tijd steeds vaker hoor: de cyber poverty line. Deze digitale armoedegrens is een denkbeeldige lijn tussen organisaties die in staat zijn om deugdelijke cyberweerbaarheid op te bouwen en te behouden en organisaties die daar niet (meer) toe in staat zijn. De term werd gemunt door analist Wendy Nather van CISCO in 2012 en een decennium later lezen we het vaker en vaker terug in de vakbladen en researchpapers. Tijdens onze meeting werd besproken dat onderzoek in de VS heeft uitgewezen dat organisaties onder de cyber-poverty-line van 1B dollar omzet getarget wordt door ransomware. Hackerscollectieven verwachten dat alles wat erboven zit sowieso door de NSA/FBI geholpen wordt of zelf de weerbaarheid beter op orde heeft. Hyena’s mikken immers ook op de zwakke dieren in de groep.

Het mkb zal de komende winter aanlopen tegen enorme energieprijsverhogingen. Mensen/werknemers komen met de piekende energieprijzen en de inflatie in de schulden, ziekteverzuim zal toenemen en we zullen sterk verlaagde verdedigingslinies zien bij bedrijven die proberen te overleven. Resources kunnen namelijk maar een keer besteed worden. Het stemt me somber dat de kloof tussen rijk en arm, groot en klein, zich nu ook meer en meer in ons vakgebied zal manifesteren. Ransomware, ook wel technical debt collection genoemd, zal verder toenemen en organisaties onder de CPL het faillissement in storten want verzekeren is al tijden niet meer rendabel. Grote organisaties zullen te maken krijgen met besmette supply chainpartijen en hele sectoren kunnen hiermee onder druk komen te staan, ook de vitale. Wraakzuchtige actoren uit het Kremlin, aangevuld met fancy-, cozy-, voodoo- of berserkberen zullen toeslaan juist tijdens zwakke momenten.

Voordat digitale veiligheid een universeel mensenrecht wordt, en dat wordt het, zullen we steviger moeten samenwerken om de organisaties die onder de CPL vallen op proactieve, collectieve, onbaatzuchtige en democratische wijze te ondersteunen. Allemaal een percentage van onze resources besteden aan het helpen van de zwakkere broeders en zusters. Organisaties dus niet enkel afwijzen als ze hun BIO, ISO27001, ISAE3402 of SOC2/2 nog niet op orde hebben, maar ze helpen deze te behalen. Elkaar proactief informeren als we verse combo’s op het darkweb vinden of typo squatted domeinen aantreffen bij de buren. Cybercollectivisme is het antwoord, ondersteund door een proactieve overheid met top notch ondersteunende cyberdiensten. Sterke onderlinge samenwerkingsverbanden als fundament om onze vitale infrastructuur overeind te houden.

Een (en nul) voor allen, allen voor een (en nul). Wij kunnen dit!



Dimitri van Zantvliet
CISO bij de Nederlandse Spoorwegen en columnist van iB-Magazine.

Deze column verscheen in iB6-2022.