IBM tourt met cyberbeveiligingsbus door Europa

IBM was vroeger vooral bekend van pc's, maar die tak is jaren geleden afgestoten. Tegenwoordig richt het bedrijf zich onder meer op cyberbeveiliging. Volgens Erno Doorenspleet, beveiligingsdeskundige van IBM, heeft slechts een kwart van alle bedrijven daadwerkelijk een plan voor het reageren op een cyberaanval.

Eerste reactie vaak fout

"Het herkennen wat er gebeurt, de technische kant, dat doen we goed in Nederland. Waar het vervolgens misgaat, is welke keuzes je maakt, hoe je op een cyberaanval inspeelt. De eerste reactie gaat in 95 procent van de gevallen fout. Soms willen bedrijven te snel iets naar buiten brengen, door de druk. Als blijkt dat het niet klopt, raken mensen in de war en kan je heel snel vertrouwen verliezen."

Zwemmen leer je ook niet op YouTube

Bedrijven moeten daarom vooraf al weten wat ze moeten doen en wie waarvoor verantwoordelijk is, zegt Doorenspleet. "Je moet dat niet pas tijdens de aanval bedenken. Dat kost je te veel geld en energie en je reputatie gaat eraan. Als je het hier al een keer hebt ervaren, dan zit het in je aderen en weet je hoe je er mee om moet gaan. Zwemmen leer je ook niet op YouTube."

Mens is zwakste schakel

Maar voordat een cyberaanval kan worden uitgevoerd, is er al van alles misgegaan. Vaak is de mens de zwakke schakel, die zonder op te letten op links klikt. "Phishing is helaas nog steeds succesvol. Mensen hebben emoties. Stel je voor dat je iets wilt kopen voor je kind. Je zoekt lang en denkt het gevonden te hebben. Dan wil je het hebben en ben je minder alert. Bij bedrijven zie je het aan het einde van een kwartaal, dan voelen werknemers de druk om nog snel even goed te verkopen. Mensen zijn met andere dingen bezig en daar spelen hackers graag op in."