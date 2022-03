Voor het eerst sinds mensenheugenis wordt kennis structureel niet gedeeld en cybercriminelen zijn hiervan de lachende derde. Hierdoor blijven we achter de feiten aanlopen en is het risico op een cyberincident onverminderd hoog.

De mens is al eeuwen gewend om kennis te delen. Dat begon waarschijnlijk ooit door je buurman te vertellen hoe je makkelijker vuur kon maken. Deze kennis ging van hut naar hut, van dorp naar dorp en van stad naar stad. Het zorgde ervoor dat niet alleen het algemene comfortniveau steeg maar we ook beter konden overleven. Met de komst van het schoolsysteem is kennisdeling zelfs geformaliseerd en heeft het een structureel karakter. Dit leidt ertoe dat we met z’n allen slimmer zijn geworden. Sprekende voorbeelden zijn: de mens op de maan, de elektrische auto en razendsnelle computers. Ook een niet meer weg te denken fenomeen is het internet. Dit leunt op mensen die hun kennis openbaar willen maken, zodat anderen ervan kunnen profiteren. Kortom, kennis delen is van levensbelang en heeft ervoor gezorgd dat we zijn waar we zijn.

Wat me al heel lang verbaast, is onze (niet-)openheid over cybercriminaliteit. In de privésfeer wordt soms schoorvoetend nog wel verteld of men het slachtoffer is geweest. Ook wordt vaak gedeeld in welke ‘truc’ van cybercriminelen men is getrapt. In het bedrijfsleven is dit echter nog steeds een heel groot taboe. De directe gevolgen van datalekken, ransomware of DDoS-aanvallen halen regelmatig de kranten. De berichtgeving hierover is alleen uiterst vaag en gaat nooit in op de hoe-vraag. Aanvullende vragen worden ook vaak afgewimpeld of niet beantwoord. Waar wordt dit taboe door veroorzaakt? Is het schaamte? Onderzoeken laten keer op keer zien dat de helft van de bedrijven reeds één of meerdere malen het slachtoffer is geweest. Schaamte zou dus niet nodig hoeven zijn, ze zijn immers niet de enige. De cybercriminelen zijn de lachende derde van ons gedrag, immers zij kunnen op deze manier hun methoden makkelijk hergebruiken.

Veel meer openheid van zaken over hoe het de criminelen is gelukt om binnen te komen, is een essentieel onderdeel van de oplossing van het probleem. Hier kunnen we met z’n allen van leren en dat brengt in dit geval het verdedigend collectief verder. Oftewel, leer van anderen in de markt. Op de huidige manier blijven we het cybercriminelen wel heel makkelijk maken. Zijn er dan totaal geen lichtpunten? Gelukkig wel! Maastricht University, de gemeente Hof van Twente, de veiligheidsregio Noordoost-Gelderland en de Universiteit van Amsterdam zijn een paar positieve uitzonderingen die wel volledige openheid van zaken boden. Zij deelden niet alleen wát er was gebeurd, maar ook hóe het kon gebeuren. Ook was er aandacht voor hetgeen ze ervan geleerd hadden.

Laten we het taboe doorbreken en met z’n allen ook op dit vlak meer kennis delen. Zodat we het cybercriminelen een beetje moeilijker maken.

Marcel van Oirschot

Adviseur bij Hunt & Hackett in Den Haag, experts in cybersecurity.