22 maa
Begin maart kwam naar buiten dat er een lek zit in de beveiliging van een e-mailsysteem van Microsoft. Onder andere het FD schreef in een artikel op 9 maart jongstleden dat dit grote gevolgen kan hebben. Want criminelen waren er als de kippen bij. Zij zetten via de toen nog onontdekte opening een achterdeur op een kier in de systemen van naar verwachting vele duizenden bedrijven wereldwijd.
Daags na de ontdekking waren er ook in Nederland enkele duizenden bedrijven kwetsbaar door dit lek, aldus het NCSC. Cybersecurity- en IT-experts zijn het erover eens dat de schade de komende tijd fors kan oplopen, als hackers gebruik gaan maken van hun voorbereidende werk.
Het klinkt dreigend en dat is het ook. Maar uit jarenlange ervaring weten wij dat dreigende taal helaas weinig effect heeft op organisaties die hun cyberweerbaarheid zouden moeten vergroten. ‘Ons overkomt dat niet’ is een hardnekkig vooroordeel.
Er is weinig positief aan dit verhaal te knopen. Behalve dat het dicht houden van de ongemerkt geplaatste achterdeuren in het netwerk, oud én nieuw, gemakkelijker en voordeliger is dan vaak wordt gedacht. Er zijn scans op de markt, onder andere die van ThreadStone zelf, waarmee ook kleinere bedrijven zicht krijgen op de kwetsbare plekken in hun netwerk. De volgende stap is dan om met de uitslag van zo’n scan naar de IT-adviseur te gaan en gericht actie te ondernemen. Ook dat kan vaak een eenvoudige ingreep zijn.
De keuze is aan het bedrijfsleven: een scan van nog geen tientje of een potentiële schadepost van tonnen tot miljoenen.