Berichten

“Computer security is warfare”, las ik laatst* ergens**. Compleet met een hele serie redenen waarom. Maar is dat echt zo?

Met voldoende kennis, tijd en geld kun je overal binnenkomen. Top hackers en statelijke actoren beschikken vaak over alle drie. En dan gaat het over grote belangen. Staatsgeheimen, bedrijfsgeheimen, grote bedragen, grote hoeveelheden (persoonlijke) gegevens. En ja, in die wereld gaat het er hard aan toe. Voor innovatieve bedrijven, overheden, VIPs en anderen in de frontlinie is cybersecurity een absolute must. De ‘grote jongens’ zitten achter ze aan.

Maar voor de rest van ons?

Voor de rest van ons is dit bangmakerij waar we niks aan hebben. Moeten we onze cybersecurity opschroeven? Veel meer investeren in onze veiligheid? Hogere dijken opwerpen? Niet zolang onze huidige cyber security nog van het Hansje Brinker niveau is.

Dus: geen nieuwe hogere dijken, eerst de huidige dijken dichten.

99% van alle cyberaanvallen zijn simpel van aard. Daar zitten geen statelijke actoren achter. Dat gaat niet met de nieuwste malware en de beste hackers. En zelfs statelijke actoren en topcriminelen geven de voorkeur aan eenvoudige aanvallen.

En eenvoudige aanvallen zijn eenvoudig te voorkomen. Wachtwoordbeleid (password manager). Two factor authentication. Backups. Updaten. Terughoudend klikken. Screensaver. Antivirus. Firewall. Encryptie. De standaard tips houden 99% van de aanvallen tegen. Natuurlijk niet afdoende tegen state of the art aanvallen.

Maar de kans dat u in die vuurlinie zit is erg klein.

Kortom: wel investeren in cyber security, want die 99% moet worden tegengehouden, en dat kost nog best een hoop tijd en werk. Maar laat u ondertussen niet al te bang maken door oorlogsverhalen.

* op 22 december alweer
** https://twitter.com/perrymetzger/status/1075928695058120705

foto: Shutterstock