Ik heb vaak tegen de beveiligingsteams die door de jaren heen onder mijn leiding stonden gezegd: “laat een crisis nooit aan je voorbij gaan”. Vandaag de dag staan de kranten vol van de ene beveiligingscrisis na de andere. In vrijwel elke organisatie, van de detailhandel tot de gezondheidszorg tot online dating, komen gevoelige data-inbreuken voor. Daarom staat databeveiliging hoog op de agenda van zelfs de gewone technologiegebruiker.
Nu de National Cyber Security Awareness Month is begonnen, kunnen deze gebeurtenissen worden gebruikt om mensen bewust te maken van bedreigingen en zwakke plekken die de informatie waar ze elke dag mee werken in gevaar kunnen brengen. Uit een groot aantal onderzoeken is gebleken dat data-inbreuken meestal niet worden veroorzaakt door fouten in de beveiligingshardware of -software, maar door de mensen, oftewel de ‘wetware’ die de meeste informatiesystemen bedienen (het menselijk brein bestaat voor ongeveer 75% uit water). Met andere woorden, hoewel next-generation firewalls en antivirus- en malwaresoftware meer geavanceerd en efficiënt worden, zijn ze slechts zo effectief als de mensen die ze gebruiken (of juist niet).
