De laatste weken worden we regelmatig opgeschrikt door cyberaanvallen op organisaties die vervolgens tijdelijk onbereikbaar zijn. Als je kijkt naar de dagelijkse praktijk in Amerika, dan zullen we daar nog veel vaker mee worden geconfronteerd. Naar verwachting worden commerciële organisaties en (semi-) overheden vaker slachtoffer van cyberaanvallen.


Door de recente cyberaanvallen merkt de consument dat de digitale wereld niet alleen voordelen met zich meebrengt. Het grote gevaar is dat de consument geen vertrouwen meer heeft in nieuwe digitale ontwikkelingen en bovendien minder bereid is er afhankelijk van te zijn.

De vraag is daarom hoe de dienstverlener de burger maximaal vertrouwen kan bieden. In de praktijk betekent het dat de aanbieder van diensten heel goed zicht moet hebben op de kwaliteit van zijn applicaties, infrastructuur en de mate waarin securitymaatregelen bijdragen aan het tijdig kunnen afslaan van cybersecurityaanvallen. Aangezien veel organisaties nog te maken hebben met legacyapplicaties en een ondoorzichtig applicatielandschap is een grote schoonmaak in de nabije toekomst vereist.

Daarnaast zullen applicaties al bij de totstandkoming moeten worden getest op security-issues en beveiligingsmaatregelen dienen al bij het ontwerp te worden meegenomen. Dit wordt ook wel security by design genoemd. Door de beveilingsmaatregelen bij het voortraject mee te nemen voorkomt men securitylekken. Denk maar aan een veilig huis. Niet alleen de muren, ramen, kozijnen en het glas moeten aan veiligheidseisen voldoen, maar ook de sloten en interne alarmeringssystemen moeten state of the art zijn.

Naast deze preventieve maatregelen zal men ook alert moeten zijn op de detectie van ongewenst bezoek. Indien een huis voldoet aan al deze eisen zal het minder snel ten prooi vallen aan inbrekers. In ieder geval wordt het de ongewenste bezoekers een stuk moeilijker gemaakt om snel binnen te komen.

Niet alleen de aanbieder van diensten moet aan de slag, ook de toezichthouders moeten hun verantwoordelijkheid nemen. Ik verwacht dat overheden en toezichthouders steeds meer door de burgers worden aangesproken op hun taak met betrekking tot de beveiliging van gevoelige data. Als een organisatie er niet in slaagt om de consument het vertrouwen te blijven schenken, dan zal de toezichthouder of de ombudsman zich steeds meer laten horen.

De organisaties die hun verantwoordelijkheid voelen, wachten niet af totdat derden ze verplichten de nodige maatregelen te treffen. De recente cyberaanvallen hebben er in ieder geval toe bijgedragen dat cybersecurity hoog op de politieke agenda en de prioriteitenlijst van toezichthouders en raden van commissarissen is komen te staan.

Ook de nieuwe Europese wetgeving in wording met betrekking tot privacy bevat steeds meer sancties bij overtredingen. Security houdt niet op bij onze nationale grenzen, waardoor ook in Europees verband een versnelling moet plaatsvinden op het gebied van het formuleren van security- en privacy eisen waaraan het applicatielandschap moet voldoen. Het Nederlandse bedrijfsleven is niet gebaat bij een overdosis van nationale normen, maar wel bij het maximale vertrouwen van de consument. De organisaties nemen graag hun verantwoordelijkheid, maar eerst is het wachten op de Europese commissie die de schone taak heeft om te zorgen dat security by design Europees wordt ingebed, gegarandeerd en gecertificeerd.

__________________________________________________________________________________

Bezoek gratis Financial Systems, dé vakbeurs voor financiële software
Bent u op zoek naar perfecte financiële software? Kom woensdag 6 juni 2012 naar het jaarlijks vakevenement Financial Systems:
• Ontmoet meer dan 30 topaanbieders en 1000 professionele bezoekers op 1 dag
• Compleet overzicht van de Nederlandse markt voor financiële software
• Doorlopend programma van expertsessies en productpresentaties
Entree is gratis voor de doelgroep. Meld je direct aan via Financial-Systems.nl
__________________________________________________________________________________