‘Security is ingewikkeld, complex en alleen maar van toepassing voor de écht grote bedrijven.’ Het is een veelgehoord en door organisaties veelgebruikt argument voor het niet regelen van cybersecurity. Laat ons dan een wat flauwe vraag stellen. Kiest een inbreker voor de met een hek omheinde, met beveiligingscamera’s voorziene en op elke deur een slot zittende villa? Of kiest deze liever het huis waarvan de inbreker weet dat de schuurdeur altijd open is? Juist, dat laatste.
Ruim 70% van de IT-managers denkt de security van hun organisatie op orde te hebben, maar is dat ook zo? Diezelfde IT-managers maken zich namelijk ook zorgen over het toenemend aantal cyber-security incidenten. Kortom: Durf jij te stellen dat je jouw security 100% op orde hebt?
Vervang in de zin hierboven nu eens ‘het huis’ door ‘jouw organisatie’. Kwaadwillenden zullen immers altijd de weg van de minste weerstand kiezen en dus eerder een organisatie met open deuren aanvallen dan een op het oog goed beveiligde.
Neem het voorbeeld van de open schuurdeur zoals hierboven beschreven. Als jij niet weet wat er in die schuur zit, en dat deze toegang tot de rest van het huis kan verschaffen, dan helpt het slot beperkt. Door daar inzicht in te krijgen wordt het mogelijk om sneller in te spelen op risico’s en deze tot een minimum te beperken. Cruciaal dus om iets aan de weerstand van jouw organisatie te doen. Door de inzet van een vulnerability scan krijg je als organisatie inzicht in actuele kwetsbaarheden.
