Ict-dienstverlener Sogeti heeft samen met ict-bedrijf IBM het handboek ‘Staying Ahead in the Cyber Security Game’ gepubliceerd. Volgens de makers biedt het boek concrete handvatten voor de ontwikkeling van beveiligingsbeleid. De schrijvers adviseren organisaties hoe ze de risico’s van cybercrime kunnen minimaliseren. Het boek behandelt onderwerpen als cybercriminaliteit, de bedreigingen voor industriële systemen en processen, de toekomst van encryptie en bescherming van data. Het is gericht op de implementatie van een structureel securitybeleid.
Het boek gaat onder meer in op de ongelijkwaardige machtspositie die ontstaat tussen cybercriminelen en slachtoffers van internetcriminaliteit. ‘De middelen waarover de aanvallers beschikken en de middelen waarover hun slachtoffers beschikken zijn niet gelijkwaardig. De aanvaller heeft meer tijd om zich voor te bereiden en gebruikt geavanceerde technieken, terwijl zijn slachtoffer snel moet kunnen reageren en niet altijd over de nodige middelen beschikt om de aanval af te slaan’, aldus Erik van Ommeren, trendwatcher van het Verkenningsinstituut Nieuwe Technologie (VINT) van Sogeti.
Volgens de beveiligingsexperts wordt securitybeleid in de meeste gevallen pas ontwikkeld als er al een incident heeft plaatsgevonden. ‘Ook blijkt dat veiligheid rondom het massale gebruik van smartphones en tablets nog niet op orde is’, aldus de makers.
‘Staying Ahead in the Cyber Security Game’ is bedoeld voor beveiligingsexperts en leidinggevenden die verantwoordelijk zijn voor risicomanagement. Het boek is geschreven door Erik van Ommeren en Marinus Kuivenhoven van Sogeti en Martin Borrett van IBM. De publicatie is beschikbaar als gratis download. Voor de papieren versie met harde kaft moet betaald worden.
Knelpunt op dit moment is de uitvoering van beleid, niet de definitie ervan.