Grotere onveiligheid door publiciteit rond kwetsbaarheden

Aandacht voor lekken wordt eindgebruiker te veel.

Te veel rumoer rond losse kwetsbaarheden levert juist meer onveiligheid op. Consumenten en bedijven zien door de bomen het bos niet meer en vertrouwen ook de aanbevelingen van securitybedrijven niet meer.

Volgens het Nationaal Cyber Security Center (NCSC) wordt er te veel ruchtbaarheid gegeven aan losse kwetsbaarheden, hacks en datalekken. Daardoor voelen veel bedrijven zich genoodzaakt direct te reageren op dreigingen zonder dat er gekeken wordt naar structurele oplossingen.




De aandacht naar de technische kwetsbaarheden in bekende software als Windows, maar ook bijvoorbeeld in open source software (Heartbleed) leidt de aandacht af van hetgeen het werkelijk om gaat: een structurele oplossing van het beveiligen van de ict-infrastructuur. Dat valt op te maken uit het nieuwste rapport van het NCSC over het beeld van de ict-beveiliging in Nederland.

De media zorgen voor verwarring

Volgens het NCSC is er een sterke toename in aandacht voor losse kwetsbaarheden in de media en dat leidt tot verwarring bij eindgebruikers. De focus komt dan te liggen op losse oplossingen in plaats van structurele oplossingen. "Bestuurders nemen dan niet altijd beslissingen op basis van de juiste informatie. In de organisaties ontstaat dan het beeld dat de informatiebeveiligers onvoldoende voorbereid zijn."

Ander opvallende conclusie in het rapport alhoewel van een andere orde, is dat terroristen niet kunnen hacken omdat ze eenvoudigweg niet de technische kennis hebben.