Samen met mijn tweelingzus Branie kijk ik graag naar jagende leeuwen op tv. Ik herken mijzelf helemaal in deze grote katten, die hun eigen terrein uitkiezen en bewaken. Het spreekt voor zich dat ik de echte leeuwin ben; stoerder en sterker dan alle andere katten in de buurt.
Onlangs had Brenno te maken met een ransomware-incident. De klant wees hem erop dat de organisatie op het gebied van beveiliging zeker niet slechter presteert dan de concurrenten. Een benchmark die dat bijhield, sterkte de directeur in deze overtuiging. Hij was daarom ook van mening dat het incident niet zo zorgelijk was. Vooral niet overdreven reageren en bovenal herstel plegen, meer niet.
“Zorgelijk of niet,” concludeerde Brenno, “ik vrees dat we moeten vaststellen dat beter dan gemiddeld presteren nu toch echt onvoldoende is gebleken, aangezien alle data is versleuteld en er gedreigd wordt deze te openbaren.”
Na het onderzoek volgde een rapport met veel aanbevelingen, variërend van het opdelen van netwerken tot actieve monitoring en het updaten van systemen. Veel meer dan ‘De anderen doen het ook niet zo’ kreeg Brenno niet voor al zijn moeite. Hier in huis klonk een diepe zucht van teleurstelling.
Ik ben maar naar buiten gegaan. Per slot van rekening moet iemand hier de orde in de buurt handhaven. Vergeleken met alle andere katten ben ik hier immers de leeuwin. Dat weet iedereen… Behalve de kat van een paar huizen verderop. Die liep parmantig voor het huis te paraderen. In plaats van weg te vluchten toen ik hem aanviel, ging hij over tot de tegenaanval. Gelukkig werd ik vrij snel uit mijn benaderde positie in de boom bevrijd en mee naar binnen genomen. Die nacht heb ik veilig dichtbij het baasje geslapen, een ervaring rijker, maar een illusie armer.
In beveiliging gaat het er niet om hoe je jezelf ziet. Daar heeft een aanvaller geen boodschap aan. Die valt aan als er een kans is. Of je organisatie het volgens benchmarks nu ‘gemiddeld beter doet dan de concurrentie’ op beveiligingsgebied of niet, is weinig relevant.
Criminelen beperken de scope van hun onderzoek niet, omdat ze anders teveel moeite moeten doen. Ze wisselen niet van slachtoffer, omdat een andere partij lager scoort op een ranking. Hackers houden geen rekening met updateschema’s en implementatieplanningen. Zodra de wil voor een aanval er is én de gelegenheid dient zich aan, is het raak.
Het was weer een goede les. Ik kan mezelf dan wel zien als een leeuwin, maar dat legt weinig gewicht in de schaal als andere katten dat niet zien. Die zien een ocicat, die ook nog eens best klein is voor haar leeftijd. In een strijd ben ik misschien minder oppermachtig als ik dacht. Daarom ga ik voorlopig maar over op de beproefde methode: het uithangen van het verwende prinsesje, die veel aandacht opeist en kattenbrokjes.
Keiko is de driejarige ocicat van Brenno de Winter. Ze kijkt al jaren mee over zijn schouder en bepaalt het gezicht van openkat.nl. Maandelijks schrijft ze hier over informatiebeveiliging en privacybescherming.
Lees ook:
- Training is alles
- Formele compliance het belangrijkst en vaak niet goed geregeld
