Het "struisvogel-effect" van cyber security

Het "struisvogel-effect" van cyber security

Als ik het niet zie, dan is het er niet. Iedereen heeft zich wel eens schuldig gemaakt aan deze mentaliteit of is er op zijn minst mee in aanraking gekomen. Het vermijden van informatie die mogelijk als pijnlijk of ongunstig ervaren kan worden. Een houding die niet bepaald ten goede komt aan zakelijk of persoonlijk succes. Mensen blijven te vaak in hun eigen bubbel en letten alleen op informatie die bevestigd wat ze al dachten. Als de informatie echt niet vermeden kan worden dan wordt het opgelost met een twijfelachtige interpretatie. De naam struisvogel-effect leek mij dan ook wel op de plaats voor dit gedrag. Letterlijk de kop in het zand steken en doen alsof er niets aan de hand is. Het is een fabeltje dat struisvogels dit gedrag vertonen, voor mijn artikel kwam dat echter niet uit dus laten we doen alsof het gewoon waar is (ziet u waar ik naartoe wil?).

Vals gevoel van veiligheid

We zien dit zogenaamde struisvogel-effect ook steeds meer in de Cyber Security branche. IT-managers weten echt wel dat hun security belangrijk is. Ze nemen maatregelen als een firewall, een IDS en segmenteren hun netwerk. In een tijd van groeiende cyberdreigingen kan ik dat uiteraard alleen maar applaudisseren. Jammer genoeg houdt het na die maatregelen veel te vaak op. De voordeur zit op slot dus we zijn veilig is dan de gedachtegang. Er wordt vervolgens niet verder gezocht naar een eventuele achterdeur of een open raam en er wordt ook niet meer gekeken of er toevallig nog inbrekers binnen waren toen de voordeur op slot ging.

Tijdens salesgesprekken voor onze Honeypotoplossing kregen wij vaak te horen “ik heb al een firewall”, “hackers komen bij mij niet binnen” en varianten op deze uitspraken. Als wij doorvragen blijkt vaak dat deze uitspraken niet gevalideerd zijn en in een zekere zin ongegrond blijken. Op de vraag “waarom hebben wij een honeypot nodig?” is het antwoord dan ook simpel; alleen de voordeur beveiligen is niet voldoende. Zorg dat er ook bewegingsdetectie binnen uw bedrijf is om het valse gevoel van veiligheid daadwerkelijk te kunnen valideren. Toch merken wij dat hier soms onnodig weerstand tegen geboden wordt. Er heerst een gevoel van veiligheid en bedrijven zijn bang dat het veilige gevoel in gevaar komt.

Groeiende cyberdreiging

Dat uw cyberbeveiliging steeds belangrijker wordt valt niet te ontkennen. 50% van de bedrijven in het MKB krijgt te maken met een vorm van cybercrime. In 2016 zijn er 5.849 meldingen van een datalek gedaan, in 2017 al 10.009 en in 2018 waren dat er maar liefst 20.881. Daarnaast duurt het gemiddeld 191 dagen voordat ondernemers ontdekken dat ze slachtoffer zijn geworden. Het principe “als ik het niet zie, dan is het er niet” werkt dus absoluut niet. 

De oplossing

Onze Honeypot helpt u om de ogen te openen, de strijd aan te gaan met hackers en ervoor te zorgen dat u wél op de hoogte bent van problemen binnen uw netwerk. Wij hebben de virtuele versie van onze Honeypotoplossing gratis beschikbaar gemaakt om te proberen. Geen enkel excuus meer om uw veilige gevoel te valideren.

Wees geen struisvogel.