Cyberhygiëne is een woord dat steeds vaker te horen is tijdens debatten over digitale veiligheid. Waarmee bedoeld wordt dat bedrijven en organisaties minimaal hun basis op orde moeten hebben als het gaat om maatregelen zoals snelle en betrouwbare detectie van afwijkend gedrag op hun netwerken, het installeren van antivirussoftware, updates en upgrades en vergroten van veiligheidsbewustzijn onder medewerkers door hen te wijzen op het risico van bijvoorbeeld phishingmails. Maatregelen die eigenlijk net zo vanzelfsprekend zouden moeten zijn als handenwassen, maar die in de praktijk ook vandaag de dag nog altijd geen gemeengoed zijn.
Ook afgelopen jaar bleek uit meerdere onafhankelijke onderzoeken weer dat de zorgen toenemen om het slachtoffer te worden van cyberaanvallen. Het besef is er dat tegenwoordig iedereen te maken kan krijgen met ransomware die bestanden versleutelt om deze pas na betaling van een flinke som aan losgeld weer vrij te geven. Ondanks de gegronde vrees daarvoor ontbreken dikwijls nog draaiboeken met scenario’s en te ondernemen acties zodra er zich daadwerkelijk een dergelijk incident voordoet.
In de private sector worden incidenten ook niet altijd graag gedeeld, terwijl ondernemers juist tijdens incidenten behoefte hebben aan praktische informatie waar zij op het moment zelf mee uit de voeten kunnen, dus niet pas maanden later. Hoe hebben andere ondernemers gehandeld, wat waren de sleutelzetten om de schade zo beperkt mogelijk te houden?
Zijn eindgebruikers en kleinere ondernemers in staat alle cyberdreigingen het hoofd te (blijven) bieden in een wereld waarin dreigingen elkaar snel opvolgen en steeds geavanceerder worden? Die vraag staat centraal in de nieuwe Nederlandse Cybersecuritystrategie 2022-2028 die onlangs met een bijbehorend actieplan is gepresenteerd. Het kabinet wil de verantwoordelijkheid voor digitale veiligheid steeds meer verplaatsten van burgers en het MKB naar de overheid zelf en specifieke sectoren. Met als achterliggende gedachte dat die partijen beter ingespeeld zijn op de snelle ontwikkelingen en cybercrime efficiënter kunnen voorkomen.
Maar in een wereld waarin iedereen continu met iedereen is verbonden, zal iedere schakel van de keten een rol spelen. Van groot tot klein, waarbij de gevolgen ook variëren van grootschalig tot een beperkte impact. Hoewel dat laatste dan ook weer relatief is. Een online winkel die dagen of weken plat ligt, zal immers aan de meeste mensen voorbij gaan, maar is voor de ondernemer een groot drama. Ook in 2023 zal de cyberhygiëne dus op orde moeten zijn en dat is en blijft een eigen verantwoordelijkheid.
BEVEILIGING december 2022