Wij deden onderzoek naar wat bedrijven denken over computerbeveiliging en we hebben vier veelgehoorde “smoesjes” op een rij gezet die bedrijven gebruiken om het gebrek aan computerbeveiliging goed te praten.
Beveiligingsincidenten bij bedrijven komen tegenwoordig regelmatig voorbij in het nieuws. Het online magazine Motherboard heeft om deze reden zelfs een terugkerend thema over beveiligingsincidenten genaamd “Another Day, Another Hack” geïntroduceerd.
Het is naïef om te denken dat er slechts één ding achter deze toename in zakelijke cyberaanvallen zit. Zo dragen de gevolgen van digitalisering bij bedrijven hier bijvoorbeeld erg aan bij. Maar misschien nog wel belangrijker is, dat er eigenijk altijd mensen in het spel zijn. Het is dus logisch om een deel van de toename in zakelijke cyberaanvallen in die hoek te zoeken.
Wij voerden een kleinschalig maar gefocust onderzoek uit onder 26 verschillende bedrijven om hun mening over computerbeveiliging te horen. Gebaseerd op hun antwoorden hebben wij de vier populairste “smoesjes” waarom bedrijven computerbeveiliging niet zo belangrijk vinden op een rij gezet.
Veel van deze smoesjes lijken logisch, maar ze zijn een slap alternatief voor echte, goede beveiliging. Stel, er wordt data gestolen bij jouw bedrijf. Hoe zouden klanten, aandeelhouders, collega’s, bedrijfseigenaren en het publiek reageren op jouw reactie: “Betalen voor beveiliging is net zoals het aanschaffen van een dure verzekering. Onnodig, want we hebben nog nooit geen last van incidenten gehad.”
Het is veel verstandiger om hoge prioriteit te geven aan het implementeren van een beveiligingsstrategie die belangrijke bedrijfsmiddelen en data beschermt. Steeds meer landen stellen regelingen in met strikte publicatierichtlijnen en hoge boetes voor slechte beveiligingspraktijken. Je kunt het je dus niet veroorloven om de gok te wagen en met deze smoesjes weg te blijven van beveiliging.
Categorieën