Redactie - 14 oktober 2022

Laten we Cybersecurity maand omdopen tot ‘Wachtwoord maand’

Laten we Cybersecurity maand omdopen tot ‘Wachtwoord maand’ image

Oktober is de internationale Cybersecurity maand. Het is vast niet voor iedereen de favoriete maand, maar in de cybersecurityindustrie bestaat er een soort haat-liefdeverhouding met oktober die sommige mensen bijvoorbeeld hebben met Kerst.

Securitybedrijven over de hele wereld grijpen Cybersecurity maand aan om hun werk extra onder de aandacht te brengen. Er zijn veel cybersecurity conferenties en securitybedrijven delen stevige commentaren om aandacht te trekken van klanten uit nieuwe sectoren. Het gevolg van al deze activiteiten is dat de securitybedrijven zichzelf ook onder druk zetten om nieuwe securitytools en -diensten te verkopen. Daarmee raken in feite alle altruïstische inspanningen op de achtergrond om écht bewustzijn te creëren over de problemen en uitdagingen in cybersecurity. Het is dan ook geen verrassing dat het brede publiek zich ondanks al deze inspanningen van de - vooral technisch ingestelde - securityprofessionals maar mondjesmaat meer bewust wordt van het belang van cybersecurity.

De securitysector heeft de Cybersecurity maand nodig, maar we moeten echt beter ons best doen. We moeten het publiek beter duidelijk maken waarom onze missie om mensen online te beschermen zo belangrijk is.

De eerste stap op weg naar een effectievere bewustwordingscampagne is de manier verbeteren waarop mensen uit de securitybranche mensen uit andere sectoren informeren. In oktober worden bijvoorbeeld verouderde cybersecuritypraktijken vaak door mijn collega’s bespot. Bekende voorbeelden zijn: het bewaren van je wachtwoorden in een fysiek notitieboekje of insinueren dat goedbedoelde voorlichtingscampagnes over cybersecurity te eenvoudig zijn om echt een verschil te maken. Uiteindelijk gaat het er niet om of je al zoveel weet over security dat je niet mee hoeft te doen aan de Cybersecurity maand of niet. Want het aantal cyberaanvallen blijf toenemen, elk jaar weer, in vrijwel iedere sector.

Ik moet mezelf ervan weerhouden om deze professionals duidelijk te maken dat zij niet de beoogde doelgroep zijn van de Cybersecurity maand. Onze sector heeft een probleem met effectief communiceren naar niet-technische mensen. En dit probleem wordt alleen maar groter door de aanname dat het grote publiek gewoon te eigenwijs is om goede securitypraktijken toe te passen.

Hier is een voorbeeld dat bewijst dat het onze sector al 10 jaar niet lukt om het grote publiek te bereiken: we zijn er nog steeds in geslaagd om mensen zover te krijgen dat ze unieke wachtwoorden gebruiken. Er zijn genoeg tools beschikbaar om mensen te helpen met het bedenken en het beheren van die unieke wachtwoorden, maar zolang wij als sector slecht blijven communiceren over het belang van elementaire cybersecurityhygiëne zullen mensen dat soort handige tools niet gaan gebruiken.

Een ander probleem met Cybersecurity maand is dat veel partijen vooral de nadruk leggen op verkoop, in plaats van op voorlichting. Deze maand zou een veel grotere rol kunnen spelen bij het goed informeren waarom basismaatregelen zoals het gebruik van unieke wachtwoorden, wachtwoordbeheerders en multi-factor authenticatie zo belangrijk zijn. Helaas zien veel leveranciers de Cybersecurity maand vooral als een kans om een nieuw product te promoten. Als ze er op staan om dat toch te blijven doen, dan is het zinvoller om bijvoorbeeld een securitydienst een maand lang gratis aan te bieden. Zo kunnen klanten kosteloos ontdekken waarom ze moeten investeren in cybersecurity voordat er een aanval plaatsvindt, in plaats van pas daarna.

Dankzij de enorme groei in populariteit in de afgelopen vijf jaar wordt de Cybersecurity maand wel steeds beter georganiseerd. In Nederland wordt er bijvoorbeeld breed aandacht besteed aan cybersecurity en worden er meerdere webinars gegeven over allerlei onderwerpen, zoals het belang van multi-factor authenticatie, sterke wachtwoorden, het herkennen van phishing, ransomware en het regelmatig updaten van software. Allemaal zodat de gemiddelde burger zijn eigen cybersecurity kan versterken. Het is een bewonderenswaardig doel, maar ik denk dat we dit doel volgend jaar, het jaar daarop en het jaar daarna opnieuw kunnen nastreven.

Totdat dit basisbewustzijn er is, lijkt het mij een goed idee om ‘Cybersecurity maand’ om te dopen tot ‘Wachtwoord maand’.

Door: Ian McShane (foto), VP of Strategy & Planning, Field CTO, Arctic Wolf

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024