Eric Schuiling
De rij met uitvindingen die de wereld definitief veranderden is lang. En discutabel. Want wat zou wel en misschien ook juist niet in de lijst opgenomen moeten worden? En helemaal als je ook nog eens een rangschikking maakt van welke uitvindingen belangrijker zijn dan andere, dan is het hek helemaal van de dam. Daar komen we niet uit en daarom ga ik dan dus ook maar niet doen in deze blog. Waar we het vermoedelijk wel snel over eens kunnen zijn, is dat de uitvinding van het internet zeer impactvol is op de manier waarop we tegenwoordig met elkaar samenleven en samenwerken. De encyclopedie (wie weet nog hoe die er vroeger uit zag?) zegt: het voorzetsel ‘cyber’ geeft aan dat het woord in kwestie eigenlijk slechts bestaat dankzij de opmars van computers. En dat zijn er intussen best een behoorlijk aantal. Praktisch elk woord lijkt met cyber te verbinden: cybertruck, cybermunt, cyberruzie, en zo kun je er zelf ook nog wel een paar verzinnen.
Verbinding? Welke verbinding?
Er zijn natuurlijk veel voordelen van het internet te noemen. Het legt letterlijk verbinding tussen mensen in de wereld. Wie kan daar nu op tegen zijn? Juist in tijden waarin het spannend wordt zou een goede verbinding toch moeten zorgen voor het kunnen beheersen van deze spanningen? In veel situaties blijkt echter dat het aanleggen van een letterlijke verbinding tussen mensen niet voldoende is. Het kan de ook zo noodzakelijke verdieping in de verbinding zelfs tegenwerken.
Denk maar eens aan het appje dat bij de ontvanger toch echt totaal anders binnen komt dan wat de zender had bedoeld. Of de hordes mensen die al append over straat lopen of in een groep zitten. Er is sprake van een letterlijke verbinding, maar niet de juiste verbinding waar het moment in de context om vraagt. En dat zijn niet de enige nadelen waar we tegenaan lopen.
We doen steeds meer via de digitale snelweg. Het stopt niet met het verzenden van emails en het lezen van relevante blog op de website van het Nederlands Compliance Instituut of de krant. We kunnen tegenwoordig onze kinderen in de gaten houden of zelfs volgen waar ze uithangen. We kunnen praktisch overal ter wereld alle muziek terstond afspelen. We hebben toegang tot een enorme hoeveelheid beeldmateriaal en praktisch alle kennis is direct toegankelijk. Hoe anders was dat pakweg 30 jaar geleden? De vooruitgang lijkt wel in de overdrive te staan, het lijkt nauwelijks meer bij te benen. Een vooruitgang die ook de ‘dark side’ niet ontgaat.
Moderne criminaliteit
Waar vroeger de normale dief nog ‘gewoon’ een deur forceerde of je portemonnee rolde, snijdt de tegenwoordige crimineel je simpelweg de pas af op de digitale snelweg. En dat is het verraderlijke van deze vorm van misdaad: je hebt het veel minder snel door. Je hoort geen kraken van de sponning, het rinkelen van glas en je grijpt ook niet vol ontzetting naar je dan lege zak van je jas of broek. Tegen de tijd dat je doorhebt dat je het slachtoffer bent van cybercrime is de vogel meestal al lang en breed gevlogen. Een heterdaadje zit er steeds minder vaak in. De crimineel van tegenwoordig blijft veilig op afstand en anoniem achter zijn firewall. De pakkans van criminelen die zich met dit soort activiteiten bezig houden is zeer klein. Er valt wel degelijk winst mee te maken, dus het is wel duidelijk wat er gebeurt: andere criminelen of potentiële criminelen voelen zich aangetrokken tot deze activiteiten.
Het is dan ook niet verwonderlijk dat zo veel onderzoekers, overheden, toezichthouders en opsporingsinstanties waarschuwen voor het fenomeen van cybercrime. Kijk maar eens wat het CBS, het WODC, De Nederlandse overheid, DNB, de Kamer van Koophandel en de Politie erover schrijven. De risico’s zijn groot en nemen alleen maar verder toe.
Alle hens aan dek!
Een slot op de deur zetten en je portemonnee goed wegstoppen is voor veel mensen eenvoudiger te doen dan het voorkomen dat je slachtoffer wordt van cybercrime. Niet iedereen heeft even veel verstand van het internet en ook niet iedereen is even goed bestand tegen de trucs die criminelen online uithalen. We kunnen gerust stellen dat we over het algemeen de beheersing van cyberrisico’s onvoldoende op orde hebben Het is eigenlijk alle hens aan dek.
Helaas voelen veel instanties die particulieren en bedrijven willen behoeden voor deze misdaden zich een roepende in de woestijn. Tot het moment dat iemand het slachtoffer wordt en de gevolgen lastig te repareren blijken. Tijd voor aanvullende actie dus. Die heeft de EU nu genomen, de actie is gericht op de bescherming van het zo belangrijke Europese financiële stelsel.
Nederland is lid van de Europese Unie. Dat betekent dat veel wet- en regelgeving op Europees niveau wordt afgesproken, wat vervolgens naar de Nederlandse wetgeving moet worden vertaald. In een enkel geval gelden Europese regels zonder vertaling naar nationale wetgeving, zoals dat met de Algemene Verordening Gegevensbescherming (AVG) het geval is. Een verordening is onverkort van toepassing, wat er voor zorgt dat ten aanzien van het bepaalde in de gehele EU dezelfde regels gelden.
DORA is in aantocht
Op 14 december 2022 is de Digital Operational Resilience Act (DORA) door het Europees Parlement aangenomen. Dat betekent dat deze Europese verordening van toepassing is met ingang van 17 januari 2025. Ben je compliance officer in de financiële sector, dan kom je dus niet onder de betrokkenheid bij DORA uit vrees ik. Maar ja, ben jij volledig op de hoogte van de IT beveiliging van de organisatie waar jij voor werkt? In welke mate ben jij in staat om de werking van IT beheersmaatregelen te beoordelen?
Gelukkig, je bent niet de enige als je hier toch wat tegenop ziet. Veel compliance officers voelen zich niet echt een waardevol gesprekspartner van de IT afdeling en/of Chief Information Security Officer.
Daar willen we jou graag bij helpen! Op vrijdag 24 november organiseren wij een werkcollege dat gericht is op het aanpakken van precies dit probleem. We leren je op een interactieve manier in één dag gesprekspartner zijn op het gebied van informatiebeveiliging.
Lijkt dat je wat? Er zijn nog plekken beschikbaar, dus schrijf je snel in via onze website.
Graag ontmoet ik je daar! Heb je vragen over dit werkcollege, dan kun je altijd contact met me opnemen.
