Luc Blyaert
Rugby voor dummies
‘Football is 90 minutes of pretending you’re hurt. Rugby is 80 minutes of pretending you’re not.’ Ik heb de indruk dat heel wat bedrijven zich in de rugbycompetitie wanen. Ze zitten duidelijk in de ontkenningsfase. Zijn ze reeds het slachtoffer geweest van een cyberaanval? Zijn er reeds massaal gegevens gestolen? Heeft Heartbleed hun systemen opengesteld voor allerlei hackersgespuis? Weinig ondernemingen durven er over praten, laat staan dat ze open en transparant communiceren.
‘Football is 90 minutes of pretending you’re hurt. Rugby is 80 minutes of pretending you’re not.’ Ik heb de indruk dat heel wat bedrijven zich in de rugbycompetitie wanen. Ze zitten duidelijk in de ontkenningsfase. Zijn ze reeds het slachtoffer geweest van een cyberaanval? Zijn er reeds massaal gegevens gestolen? Heeft Heartbleed hun systemen opengesteld voor allerlei hackersgespuis? Weinig ondernemingen durven er over praten, laat staan dat ze open en transparant communiceren.
En toch draait het bij veiligheid om vertrouwen. Het gaat om een veilig gevoel, vaak perceptie dus. En perceptie is gebaseerd op indrukken, wat mensen rondom jou zeggen, wat je leest en wat je ziet, wat je ruikt soms of voelt. Communicatie, goede communicatie, is daarbij bijzonder belangrijk. Heel wat bedrijven moeten daar nog mee leren omgaan. Crisiscommunicatie is ook communicatie. Crisissen kunnen echter vermeden worden. Niet alleen door open communicatie naar de externe wereld te programmeren maar ook en vooral intern.
Databeveiliging zou in het dna moeten zitten van elk bedrijf, van de topman en van elke werknemer, zeker nu de digitalisering in een rotvaart om zich heen slaat. Smartphones, tablets, horloges, brillen, auto’s, noem iets en er zit een digitale datacomponent in. En yep, mocht veiligheid destijds een topprioriteit geweest zijn, dan had de auto mogelijk nooit uitgevonden of toegelaten zijn. Inmiddels zijn crashtesten een wezenlijk onderdeel geworden bij de lancering van nieuwe wagens.
Het is dan ook veelbetekenend dat de topman van de Amerikaanse supermarktketen Target moet opstappen. De ceo en voorzitter Gregg Steinhafel moest de handdoek in de ring werpen nadat hij 35 jaar werkzaam was bij de grootgrutter. Eerder nam de chief information officer ook al ontslag. Hackers waren er eind november in geslaagd om de gegevens te bemachtigen van 40 miljoen kredietkaarten en 70 miljoen klanten. Die namen het niet en keerden zich tegen de winkelketen. Tijdens de eindejaarsperiode slonk de verkoop met 4 procent. Target heeft inmiddels een winstwaarschuwing de wereld ingestuurd.
Er werd een juridische klacht ingediend omdat Target naliet de nodige beveiligingsmaatregelen te treffen. Je mag op een papiertje schrijven dat dit in de toekomst een vaak voorkomende gerechtelijke zaak zal worden. Niet alleen had Target de waarschuwingen over het lek genegeerd (de ontkenningsfase), het heeft ook nog eens bijzonder stuntelig gecommuniceerd. Slechts met mondjesmaat en onder druk van de media werd een en ander uitgebracht. Pas midden maart gaf het toe dat het eerder signalen had ontvangen over malefide cyberpogingen. Het securityteam moet dagelijks honderden berichten binnengekregen hebben. Die waren afkomstig van het eigen ‘FireEye’-securitysysteem, een investering van omgerekend bijna 1,5 miljoen euro.
Het toont aan dat ondernemingen staan en vaak ook zullen vallen dankzij of wegens het gebrek aan databeveiliging. Datalekken bij spoorwegmaatschappij NMBS of reusachtige securityproblemen bij Belgacom hebben een grote impact op het imago van het betrokken bedrijf.
Als klanten geen vertrouwen meer hebben, zullen ze zich afkeren en voor een alternatief kiezen. Dat geldt voor banken, verzekeringsmaatschappijen en andere financiële instellingen, maar ook in toenemende mate voor alle ondernemingen die op een of andere manier online transacties uitvoeren. Rugby is een keiharde sport, maar fair play staat bovenaan. Er wordt niet geprotesteerd als de scheidsrechter een fout fluit. En die scheidsrechter, dat bent u.
Fout opgemerkt of meer nieuws? Meld het hier