6 minute read
Column
Pieter Paul Verheggen
Pieter Paul is algemeen directeur van Motivaction, een fullservice onderzoeksbureau. Hij studeerde psychologie aan de UvA en is sinds 1989 managing partner van Motivaction en vanaf 2009 algemeen directeur.
Advertisement
De vraag is niet óf je gehackt wordt, maar wanneer
‘We zijn gehackt en enkele van onze bestanden zijn versleuteld’. Een bericht dat je, als algemeen directeur van een MKB-onderneming, niet verwacht en ook nooit hoopt te horen. Net als VDL recent nog, waren ook wij ooit slachtoffer van cybercriminelen. Van alles schiet door mijn hoofd: maar we hadden toch zoveel geïnvesteerd in security-maatregelen? Hoe ga ik dit aan onze klanten melden? Wat nu? De analyse van de oorzaak was meteen helder, iemand van ons had op een link in een e-mailbericht geklikt. En die iemand bleek ikzelf te zijn. Schaamte #ThinkB4UClick
In taboe of onder de aandacht?
Onwetendheid, onnadenkendheid en schaamte dragen ertoe bij dat cybersecurity in de taboesfeer blijft hangen, terwijl juist door open te zijn je andere ondernemers en bedrijven kunt helpen in het voorkomen van cybersecurity-issues. Onderzoek laat zien dat cybersecurity al jaren hoog op de agenda staat van menig MT. Uit het onderzoek voor de ICT Development Index dat Motivaction voor de BTG uitvoert, blijkt dat onderwerpen als data privacy en cybersecurity het meest worden gevolgd door ICT-professionals én van het grootste belang worden geacht voor de (continuïteit) van de bedrijfsvoering. Dus de aandacht voor cybersecurity is er heus wel.
Overschatting of onderschatting?
Maar waarom gaat het dan toch nog vaak mis? Enerzijds valt in de resultaten van de ICT Development Index op dat veel ICT-professionals aangeven dat er voldoende kennis en kunde in de organisatie is om complexe nieuwe technologieën te implementeren. Dat lijkt op het gebeid van security naar overschatting van de eigen kennis en kunde te neigen. Anderzijds heb ik zelf ondervonden hoe geraffineerd cybercriminelen zijn om individuen in een organisatie te verleiden tot een foute handeling. De vraag is of we ons daar wel tegen kunnen wapenen. Of onderschatten we de kennis en kunde van cybercriminelen te vaak?
Cybersecurity & Vitale infrastructuur in Nederland
De helft (of meer) van de medewerkers in de vitale infrastructuur verwacht op hun werk te maken te krijgen met ransomware’ (50 procent), hacking (51 procent) en DDOS-aanvallen (56 procent). Eén op de vijf van deze medewerkers schat de eigen kennis over digitale en online veiligheid als matig tot (zeer) slecht in. En een derde van de medewerkers in de vitale infrastructuur maakt zich zorgen over de online/digitale veiligheid in de werksituatie. Dit bleek ook al uit het Veilig Online onderzoek dat Motivaction in 2020 uitvoerde. De bovenstaande resultaten één jaar later laten geen verbetering zien.
Blijf kritisch en open
Het belangrijkste wat ondernemingen zelf kunnen doen is kritisch blijven op het op orde houden van IT-processen en -kennis en waken voor overschatting. Het menselijk handelen blijft waarschijnlijk de zwakke plek. Maar zolang we niet wegduiken, van onze fouten leren en deze fouten delen met anderen, kunnen we de schade beperken.
Communicatie is een nutsvoorziening die nooit mag haperen
Je draait de kraan open en er stroomt water uit, het stopcontact levert altijd elektriciteit en als je je telefoon oppakt kun je bellen. Ongeacht wie de leverancier of provider is. Zo moet voor organisaties ook communicatie een essentiële nutsvoorziening zijn.
Dat is de visie van Auke Smit, directeur van Effecta. “Contact is de fundamentele behoefte van de mens en dat geldt ook organisaties. Die hebben behoefte aan contact met medewerkers, klanten en leveranciers. Dat verloopt over het algemeen digitaal. Via spraak, beeld of tekst. Het is zeker voor grotere bedrijven van belang om een strategie op te stellen voor je contact met de binnen- en buitenwereld. Kleinere organisaties kunnen daar pragmatischer mee omgaan.” maar een faciliteit om de core business succesvol uit te kunnen voeren. “We ontzorgen de klant van a tot z met deze nutsvoorziening. Dat het werkt vindt iedereen vanzelfsprekend. Maar op de achtergrond is communicatietechnologie een onzichtbaar high-tech-systeem, waarvan de complexiteit vaak wordt onderschat.”
Betalen voor vastrecht en gebruik Smit ziet het als een ideale toekomstsituatie als klanten voor communicatie-
Geen revolutie maar evolutie
Zolang de communicatietoepassingen naar behoefte functioneren is er geen vuiltje aan de lucht. Leiden is in last als een of meerdere toepassingen plotseling de geest geven. Smit ziet het steeds weer in de praktijk gebeuren. “Tot op het catastrofale af. Zoiets voltrekt zich met name als er een wirwar van systemen en toepassingen is ontstaan. Daarom hameren wij erop dat je vooraf goed doordenkt wat je doelstellingen zijn en welke strategie daarbij past. We adviseren, implementeren en zorgen dat jouw nutsvoorziening goed blijft functioneren. Daarnaast informeren we de klant over de ontwikkelingen op communicatiegebied, zodat je niet steeds een revolutie hebt maar een evolutie.” technologie, net als bij elk ander nutsbedrijf, maandelijks betalen voor het vastrecht en voor het gebruik. “Technologie is een hulpmiddel, geen doel op zich. Maar technologie zonder hart klopt niet. Wij zorgen ervoor dat het klopt. Van advies tot ontwerp. Als een klant de klantenservice van de toekomst wil inrichten gaan we eerst inventariseren. Hoe gaat die dienstverlening eruitzien? Vervolgens stellen we een advies en een ontwerp op, waarna we marktpartijen selecteren en gaan integreren en implementeren.”
Ballen in de lucht houden
Volgens Smit is het riskant om te wachten tot er haperingen ontstaan in de communicatietechnologie. “Veel bedrijven hebben geen probleem, denken ze. Nu inderdaad niet. Maar als er morgen iets verandert, ontstaan er meteen grote revoluties. Zoals grote updates, omdat ze alleen bezig waren met ballen in de lucht houden. Dan heb je geen tijd om te kijken naar de ontwikkelingen van morgen. Wat je ook ziet is dat er veel partijen actief zijn bij één bedrijf om de boel draaiende te houden. Dat ontzorgen is onze core business. Wij kunnen het tegen lagere kosten en houden de ontwikkelingen in het oog. Kennis is een probleem bij bedrijven, maar ook het aantrekken van IT’ers is dat. Terwijl ITsteeds meer onderdeel van de reguliere business wordt.”
Wij fungeren als navigator
Naast kosten, kennis, en beschikbaarheid van mensen, gaat de schoen bij veel bedrijven ook nog op een ander punt knellen, voorziet Smit. “Dat is het inzicht waar het naartoe gaat met communicatietechnologie. Wij fungeren dan als navigator. Dat voorkomt dat je steeds moet gaan inhalen op waar je achter bent gaan lopen. Anders moet je steeds tussensprints maken met grote en langdurige trajecten die alweer verouderd zijn als ze gereed zijn.”
Veiligheid en continuïteit in gevaar
Smit komt in de praktijk regelmatig tegen dat in organisaties schrijnende situaties ontstaan doordat ze op basis van verkeerd advies dure contracten zijn aangegaan. “Dat gaat soms zover dat veiligheid en continuïteit in gevaar komen. Zoiets ontstaat meestal door het gapende gat tussen theoretisch advies en de praktijk. Het is dan zo’n beetje als de kikker die het in opwarmend water lekker behaaglijk heeft, totdat het water kookt. Of de kalkoen die een prettig leven leidt, totdat het ineens kerstavond is. Wij werken op basis van toegepaste consultancy. Het maakt niet uit of je merk A, B of C gebruikt, het moet gewoon werken. Zoals water uit de kraan en stroom uit het stopcontact.”
