Een analogie voor cybersecurity

De wereld van cybersecurity en IT is soms lastig uit te leggen. Het zijn abstracte concepten, terminologie waar mensen niet aan gewend zijn en vaak is er meer onbekend dan bekend over de eigen omgeving.

Bij brand kan iedereen zich iets voorstellen. Je kan het zien, voelen, ruiken en zelfs horen. En veel maatregelen liggen voor de hand. Geen brandbare spullen gebruiken, brandmelders ophangen en brandblussers op bereikbare plekken hebben. Als iemand ons daarover komt adviseren, kunnen we redelijk snel begrijpen wat het risico is (het pand brandt af) en hoe bepaalde middelen zouden helpen de kans of impact van brand te beperken.

Dit is een van de twee parallellen die ik graag trek met cybersecurity. Ervoor zorgen dat je veilige materialen gebruikt in het bouwen van je bedrijf is net zo belangrijk in brandpreventie als in cybersecurity. Maar waar branddetectie eenvoudig is met brandmelders of misschien zelfs een centraal systeem, is dit in cybersecurity een stuk lastiger. Het concept is echter hetzelfde: op elk systeem een ‘brandmelder’, Endpoint Detection & Response (EDR), is tegenwoordig de standaard.

Gebeurt er iets? Dan zijn medewerkers altijd wel goed op de hoogte van wat ze moeten doen wanneer het brandalarm afgaat. Je volgt de groene bordjes naar buiten en de bhv’ers helpen je. Op digitaal gebied is dat nog een lastige. Bij veel incidenten waar ik heb mogen helpen, zien we alarmen die gemist zijn of waar mensen niet de juiste actie op hebben genomen. Last but not least zijn er de brandblussers en de brandweer. Wat doe je zelf als er een alarm afgaat? Wie bel je als er meer hulp nodig is?

Ik merk dat door deze analogie, het veld veel begrijpelijker wordt. Voor de klant of andere gesprekspartners is het een wereld waar ze zich een beter beeld bij kunnen vormen. En veel vragen naar aanleiding van de analogie openen de deur om andere cybersecurity concepten uit te leggen, zoals het afsluiten van een verzekering, alternatieve manieren van preventie of detectie, maar vooral ook het oefenen van cyberincidenten en hoe een hele organisatie daarbij betrokken moet worden.

Ergens houdt de analogie natuurlijk op. Brand is een natuurlijk fenomeen, en (bijna) alle cyberrisico’s komen voort uit menselijk handelen, voornamelijk door criminelen. Soms voelen cybercriminelen als een natuurlijk fenomeen omdat het zo lastig is om ze tegen te houden, maar het feit dat hun tools en technieken continu evolueren maakt het significant anders. Je moet steeds schakelen om bij te blijven.

Een andere analogie die vaak werkt om de modus operandi van cybercriminelen uit te leggen is die van de crimineel die door de straat loopt en kijkt waar panden van minder goede sloten zijn voorzien. Veel cyberaanvallen starten precies op dezelfde manier: ongericht, scannend naar kwetsbaarheden op IPadressen.
Dit maakt het tot een soort gelegenheidscriminaliteit. Op cybervlak staat het er echter vaak wat slechter voor. De crimineel zal niet meer kijken naar waar de beste sloten zitten, maar simpelweg naar waar de ramen en deuren open staan. Deze analogie ontkracht sterk het ‘gerichte’ beeld dat veel mensen hebben bij cybercrime. Hierdoor kijken mensen ook anders naar de maatregelen die getroffen moeten worden. Veiliger worden is dan het doel en honderd procent veilig voor een crimineel die je heeft uitgekozen, lijkt echt een ander verhaal.

Wellicht helpen deze voorbeelden je een keer wat uit te leggen over ons vak en het belang ervan. Heb je leuke andere analogieën? Let me know!

Martijn Hoogesteger
Martijn is Head of Cyber bij S-RM en is bereikbaar via m.hoogesteger@s-rminform.com.

Deze column verscheen in IB4-2023.