Winkelmand

Geen producten in de winkelwagen.

Management

Bang voor cybercrime? Alle digitale deuren sluiten helpt niet

Cybercrime is aan de orde van de dag. Maar alle digitale deuren sluiten helpt niet, zeggen de experts van Deloitte. 'Criminelen komen toch wel binnen. Beter is: goed voorbereid zijn.'

cybercrime deloitte
Door: Peter Boerman
Geschreven door:
 Peter Boerman
20 december 2016 20-12-2016 4,5 minuten

Met de vermeende Russische hacks bij de Amerikaanse verkiezingen en het enorme datalek bij Yahoo is de aandacht voor cybercrime het gesprek van de dag. Maar denk vooral niet dat je zulke digitale inbraken kunt voorkomen, zeggen ze bij Deloitte. ‘Criminelen zullen er altijd zijn’, aldus Inge Philips. ‘Het hoort er gewoon bij. En in hun werkwijze zijn criminelen ook altijd creatief. Laten we daar vooral van proberen te leren.’

Criminaliteit = innovatie

Criminaliteit is innovatie, stelt Philips. ‘Elk systeem dat je verzint, zal ook altijd ten kwade gebruikt worden. Dus ga altijd na hoe dat gaat gebeuren. Vraag je dus niet af of het kán gebeuren, maar hoe het zál gebeuren.’

Dillinger pakte de auto

Ze haalt het voorbeeld aan van de beruchte Amerikaanse crimineel John Dillinger, de eerste die bij overvallen een auto gebruikte. Het duurde bij de toenmalige politie vervolgens 9 jaar voordat zij ook auto’s gingen gebruiken. ‘Zo zie je: criminelen horen vaak tot de voorhoede. Ze laten zich niet beperken door ethische en juridische grenzen. De ideale omgeving voor innovatie.’

‘Reken erop dat je slachtoffer wordt. Het gaat erom hoe je dan reageert.’

Reken erop dat je slachtoffer wordt

Dat is volgens haar niet iets om meteen bang voor te zijn, of iets om met trots naar te kijken. Het is eerder iets om van te leren. ‘Besef: het succes van uw bedrijf wordt niet bepaald door de kwaliteit van uw veiligheidsmaatregelen, maar door de kwaliteit en snelheid van uw respons. Reken erop dat je wél slachtoffer wordt. Het gaat erom hoe je dan reageert.’

Let op bij gedragsafwijkingen

Haar tip: ‘Richt het zo in dat je dingen snel detecteert. Zorg dat je continu in contact bent met de mensen in je bedrijf. En zie je een afwijking in het gedrag? Let dan extra goed op. Het gaat erom dat je je leert aanpassen.’

inge-philipsOpgeleid als spion

Philips is in september begonnen bij Deloitte als director van het zogeheten Cyber Risk Services Team, dat al bijna 180 medewerkers telt. In de jaren ervoor was ze onder meer verantwoordelijk voor de invoering van de nieuwe Wet Computercriminaliteit, als plaatsvervangend hoofd van de Landelijke Recherche. Daarvoor werkte ze 14 jaar bij de AIVD. ‘Ik ben opgeleid als spion’, zegt ze er zelf over. ‘Dat is mijn vak.’

Van drugs tot kinderporno

Bij de AIVD en de Politie werkte ze jarenlang aan de bestrijding van zwaar georganiseerde criminaliteit, waarbij de focus lag op de integratie van oude werkwijzen en nieuwe (vaak digitale) technieken. Drugshandel, corruptieonderzoeken, witwassen, de strijd tegen kinderporno, massavernietigingswapens, ze kreeg het allemaal op haar bordje. Een mooie tijd, blikt ze terug, maar nu is het tijd voor iets anders. ‘Tijd voor een nieuw wereldbeeld’, zegt ze. ‘Ik wil niet langer alleen maar strijden tegen iets, maar ook bouwen. Ik wil dat de wereld elke dag beter wordt als ik eraan werk.’

roel-van-rijsewijkCyberrisico als kans

Bij haar nieuwe werkkring komt ze onder meer Roel van Rijsewijk tegen, eerder dit jaar auteur van het boek Cyberrisico als kans. ‘Als consultant is het ontzettend verleidelijk om angst te verspreiden’, beseft hij. Maar dat is dus precies wat hij zelf níét wil doen. ‘Niets zo irritant als een buitenstaander die vertelt hoe erg het allemaal bij je is.’ Angst is een slechte raadgever, zegt hij. ‘Angst heeft zeker een functie, maar het moet niet je leven gaan bepalen.’

De derde revolutie van de mens

Van Rijsewijk stelt dat we nu leven in de derde grote revolutie van de mens. ‘De eerste was de landbouwrevolutie, toen we van jagers-verzamelaars veranderden in boeren en dorpen en steden gingen bouwen. De tweede revolutie was toen we leerden kracht uit de natuur te halen, kolen, wind, stoom, olie. Ook dat veranderde alles en heeft ons feitelijk bevrijd van harde fysieke arbeid. En nu leven we in de tijd van de derde grote verandering, die gedreven wordt door informatietechnologie. ‘En opnieuw: alles verandert’, zegt hij. ‘Maar hoe? Dat weet niemand.’

Een world of opportunities

Die totale onzekerheid kan beklemmend werken, maar het kan ook leiden tot optimisme, zegt hij. ‘Het is een world of opportunities.’ En de hacker, die speelt daarbij volgens hem een belangrijke rol. ‘De hacker is het enige individu dat in de digitale wereld werkelijk vrij is. Hij is namelijk de enige die – letterlijk – de regels kan breken.’

‘Je weet dat die hacker aan 1 gaatje voldoende heeft om binnen te komen’

Een assymmetrisch gevecht

Cybercrime, zegt Van Rijsewijk, is ‘een assymmetrisch gevecht’. ‘Aan de ene kant probeer je als organisatie alle gaatjes dicht te houden. Maar aan de andere kant weet je dat die hacker aan 1 gaatje voldoende heeft om binnen te komen. En die hacker innoveert sneller dan jij, die verzint morgen iets waar jij het bestaan nog niet eens van vermoedde.’

‘Kwetsbaarheid is een kracht’

Alle digitale deuren sluiten dus maar? Nee, geenszins, stelt Van Rijsewijk. Want behalve dat het vrijwel onmogelijk is, is het ook onwenselijk. ‘Kwetsbaarheid is een kracht.’

de nachtwachtKijk naar de Nachtwacht

Kijk naar de Nachtwacht, stelt hij. ‘Het is Nederlands kostbaarste openbare kunstbezit. Dat wil je dus goed beschermen. En daarom zouden we hem in een kluis kunnen opslaan.’

Niet naïef zijn

Maar in een kluis, zegt Van Rijsewijk, ‘heeft De Nachtwacht geen waarde meer. Dus daarom stellen we hem toch liever open.’ Wat dat betekent? ‘Dat je dan op een heel andere manier moet gaan nadenken over de risico’s. Niet naïef zijn, maar ook niet bang dus. Je moet je bewust zijn van wat er gebeuren kan.’

Jaarlijks een brandoefening

Vergelijk het gerust met brandgevaar, zegt hij. Je kunt alle hout, kaarsen, aanstekers en lucifers uit je pand weren, je kunt ook jaarlijks een oefening houden, je mensen trainen en brandblussers ophangen. ‘Dan ben je in elk geval voorbereid.’

‘Alle innovatie zit in een free flow of information

Leve de free flow of information

Zo is het volgens hem dus ook met cybercrime. ‘Alle innovatie zit in een free flow of information. En als je die goed inzet leidt dat tot heel veel empowerment. Daarom wil je die free flow niet tegengaan. Dat betekent dat je weerbaar moet zijn.’

Best Managed Companies

Cyber security is dit jaar het thema van de Best Managed Companies, het jaarlijkse Deloitte-programma om de best geleide bedrijven van Nederland te identificeren. Op 16 februari 2017, tijdens het BMC-gala, wordt bovendien voor het eerst de Cyber Award uitgereikt aan een van de deelnemers van het programma.   

Dagelijks de nieuwsbrief van Management & Leiderschap ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Lees ook

Foto

 

Dit artikel is geschreven door
 
Peter Boerman

Peter Boerman is journalist en hoofdredacteur van het HR-platform Werf&.

Ook interessant

Ontdek Meer
christophe fouquet asml ceo

Nieuwe ASML-ceo Christophe Fouquet krijgt een riante erfenis mee, maar ook een paar hoofdpijndossiers

peter wennink asml ceo afscheid

Peter Wennink neemt afscheid van ASML: ‘Ik zie in hem wel de nieuwe premier’

elon musk tesla

Deze 4 beslissingen van Musk keren nu als een boemerang terug bij Tesla

the green innovation hub vodafone rené visser

Huizentekort oplossen? Flevoland zoekt jonge bedrijven die innoveren op woongebied