Er waren eens ransomwareslachtoffers, malwareverdachten en security-experts. De cast van dit griezelsprookje omvat echter ook gewone, nog niet geraakte mensen. Zij – en wij – hebben allemaal cybersecurityskills nodig, maar dat zijn niet alleen moderne, technische skills. We moeten één klassieke skill niet vergeten!
Cybersecurity is een zaak voor ons allemaal. Gedachtenloos dubbelklikken door de één raakt ook anderen. Helaas is malware allang geëvolueerd voorbij de noodzaak voor handmatige handeling door een slachtoffer. Dus is meer kennis, waakzaamheid en herkenning van gevaren nodig. Dat noemen we cybersecurityskills.
Deze zijn deels technisch van aard. Maar naast die ICT-kant van de benodigde skills zijn er sociologische, psychologische en business-kanten. Mensen moeten namelijk beter kunnen doorgronden wanneer zij een aantrekkelijk doelwit kunnen zijn, op welke manier ze dan door cybercriminelen worden ‘aangesproken’ en wat het business-model is van die criminele ondernemers.
Voor het leren van deze cybersecurityskills zijn belangrijke rollen weggelegd voor vele partijen. Het is niet alleen een taak van het onderwijs, of een verantwoordelijkheid van de overheid. Ook werkgevers, collega’s, securityleveranciers als wij, ICT-aanbieders in het algemeen, initiatieven zoals Alert Online en vele anderen hebben een rol te spelen.
Dé klassieke skill die we vooral niet moeten vergeten is samenwerking. Dit geldt niet alleen voor security-experts en ICT’ers bij ICT-gebruikende bedrijven, maar ook voor de diverse andere werknemers bij organisaties. Daar stopt de noodzaak voor samenwerking echter niet. Het moet nog veel breder; voorbij security-experts, voorbij ICT’ers, voorbij werkgevers en voorbij werknemers. Samenwerking is namelijk nodig buiten de ICT-afnemende organisaties en hun leveranciers. Cybersecurity gaat immers verder dan de individuele ICT-gebruikende organisaties en de klanten die zij elk hebben.
Wij ICT-leveranciers moeten de muren van concurrentie zien te slechten om meer samen te werken. Daarnaast moeten bedrijven in verschillende sectoren aan branche-overschrijdende samenwerkingen doen. Waarom? Omdat we het niet alleen kunnen. Ieder voor zich klinkt wellicht logisch, of kansrijk voor meer business. Maar in cybersecurity speelt er meer dan simpelweg business. Enerzijds staat er meer op het spel en anderzijds valt er meer te (ver)helpen.
Op het spel – en besef goed: het is geen spelletje! – staat de veiligheid en zelfs het functioneren van onze moderne maatschappij. Bekijk eens de ontwrichtende werking van ransomware, die organisaties lamlegt en hun veel schade berokkent. Bekijk de dreiging van ransomware eens wat beter, voorbij de economische impact van businessbeperking en besef wat datagijzeling aanricht bij zorginstellingen. Dan hebben we het over mensen en zelfs leven of dood.
Veel van de schade valt te (ver)helpen, maar veel mensen lijken het tot op heden voor lief te nemen. Beveiligingsgevaren worden dan gezien als bedrijfsrisico’s; iets dat simpelweg hoort bij zaken doen. En soms zien werknemers securitydreigingen als een risico voor hun werkgever; iets waar zij zich niet al te druk om hoeven te maken. Beide zienswijzen zijn onjuist en zelfs gevaarlijk! Samen staan we sterk, verdeeld zijn we onveiliger.
We moeten weigeren om beveiligingsgevaren zomaar te accepteren en daarvoor moeten we meer samenwerken. Cybercrimeslachtoffers moeten niet zwijgen, maar aangifte doen. Politie en Justitie kunnen daarmee zien hoe groot het probleem is. Via banken zijn dan bijvoorbeeld de inkomstenstromen van cybercriminelen aan te pakken. Dankzij de klassieke skill van samenwerking waarmee we traditionele grenzen overstijgen.
Zo hebben we afgelopen zomer ons NoRansom-initiatief voor bevrijding van gegijzelde data een upgrade gegeven. Deze samenwerking met politie en Justitie is in de vorm van NoMoreRansom nog breder geworden: met ook Europol én met onze concurrent Intel Security. Want het gaat niet alleen om onze business, het gaat om ieders business plus ook nog eens onze maatschappij. Laten we dat samen beschermen met moderne en klassieke skills. Één voor allen en allen voor één!
Deze blogpost is geschreven door Martijn van Lom, Kaspersky Lab.
[Afbeelding © photon_photo- Fotolia]
