Digitale veiligheid wordt (of is), net als internet security, steeds belangrijker geworden de afgelopen paar jaar. Dit wordt het best geïllustreerd door een verschuiving in de criminaliteitscijfers van ‘fysiek’ naar ‘digitaal’. Ook criminelen hebben inmiddels wel door dat er meer geld te verdienen is als digitale boef en de pakkans ligt nog lager ook. Leuk voor hen, maar dat gaat ten koste van onze digitale veiligheid. Hoe is dit ontstaan en hoe verbeteren we deze onveilige situatie?

Digitale veiligheid | 3 thema’s

Door de groei aan digitale producten en diensten neemt de potentiële digitale kwetsbaarheid van de samenleving elke dag toe. De mensheid verlangt steeds meer, beter en sneller en maakt zich later pas zorgen om de risico’s. Die risico’s zijn de laatste jaren echter goed zichtbaar geworden en met name ontstaan door de verwevenheid van de fysieke en digitale wereld.

Dat het nog steeds lastig is voor ons om echt goed om te springen met digitale veiligheid uit zich in 3 thema’s. Allereerst is dat, net als bij een fysieke crisis, de rol van de bestuurder. De leider die zijn of haar troepen instrueert en garant staat voor de veiligheid. Deze rol is bij de gemiddelde digitale crisis nog bijzonder onderontwikkeld.

Het tweede thema is de (over) digitalisering van de samenleving voor veel grotere risico’s. Onze samenleving raakt sterker verstrengeld met alles en iedereen op deze aardbol. Dit betekent dat immens veel partijen moeten samenwerken om dit goed in beeld te krijgen om zodoende proactief te kunnen handelen. Een lastige taak.

Het derde thema betreft de groei van de afhankelijkheid van buitenlandse techbedrijven met betrekking tot onze digitale infrastructuur en dienstverlening. Afhankelijkheid is per definitie nooit een goed idee, en zeker niet op deze schaal. Het is daarom van belang om deze afhankelijkheden in beeld te krijgen en drastisch te verkleinen.

Snelle groei cybercrime illustratief

Illustratief voor het belang om digitale veiligheid in de spotlight te zetten zijn de zogeheten ‘cybercrime cijfers’. Deze zijn de afgelopen 10 jaar explosief gestegen en komen nu gemiddeld meer voor dan ‘traditionele’ misdaden.  Europol concludeert bijvoorbeeld dat het aantal cyberincidenten sinds de crisis in lijn is met de brede adoptie van digitaal werken. Ook heeft de Fraudehelpdesk In Nederland te maken met een verdubbeling (!) van het aantal maandelijkse meldingen (van 6500 per maand in december tot 15000 in april), waarbij met name de toename in Whatsappfraude opvallend is. Ook de Belastingdienst ziet meer dan een verdubbeling van phishing-meldingen.

Digitale Veiligheid

Hoe is digitale veiligheid te verbeteren?

Wat allereerst goed is om te benadrukken is dat digitale veiligheid een samenspel is tussen mens, techniek en proces. Hiermee bedoelen we te zeggen dat focus op alleen techniek of op alleen maar security awareness niet voldoende is. Het is een proces, en zoals elk proces heeft dat geen einde. Maar op het moment dat u het goed heeft ingericht (proces) dan zal het op zowel technisch vlak (techniek) en menselijk vlak (mens) absoluut mogelijk zijn om grote stappen te zetten ter het verbeteren van digitale veiligheid & Internet Security.

  1. Het is cruciaal om je securitybeleid continue te verbteren. Dit begint met een goede basis en vervolgens moet hier jaarlijks kritisch naar gekeken worden. Welke nieuwe dreigingen hebben we mee te maken? Zijn bestaande processen nog wel relevant en effectief? Zijn de juiste maatregelen opgezet of lopen we onnodige risico’s? Op deze manier krijg je echt grip op je securityprocessen en kan je deze blijven aanscherpen.
  2. Het wakker schudden van je medewerkers op het gebied van IT-security is van immens belang. We schreven hier al eerder over. Zo verhoog je met een gerichte security awareness training het bewustzijn onder personeel op het gebied van privacy en internet security. Rootsec biedt hier bijvoorbeeld een phishing-simulatie voor aan. De resultaten hiervan kunnen heel goed worden gebruikt in combiniatie met een security awareness training.
  3. Bedrijven en organisaties hebben tegenwoordig een plicht om de data van medewerkers en klanten te beveiligen. Alleen de ‘hoe’ is soms lastig te bepalen. De IT-security experts van Rootsec helpen u met het beantwoorden van dit lastige vraagstuk. Het helpt niet om gewoon maar wat te doen en dan te hopen dat het goed gaat. Daarom bieden wij altijd oplossingen op maat. Dat kan bijvoorbeeld een penetratietest zijn of een 24/7 monitoringsdienst. Wij kijken altijd naar uw unieke situatie en passen onze oplossing daar op aan.