Brenno de Winter: Overheid en bedrijfsleven zijn nog onvoldoende doordrongen van security risico’s

Overheid en bedrijfsleven zijn nog onvoldoende doordrongen van de risico’s die zij structureel lopen. De aandacht gaat uit naar de individuele, vaak goedwillende hacker, terwijl er veel ernstigere bedreigingen op de loer liggen, stelt ICT-journalist Brenno de Winter (foto). “Bij alle grote incidenten is meestal een statelijke actor actief. Er zijn volop buitenlandse overheden die massaal burgers bespioneren.” De Winter is keynote spreker op vakbeurs Infosecurity.nl.

‘We geven bakken met data uit handen’
“De Amerikanen investeren miljarden dollars in hun cyberactiviteiten”, vervolgt De Winter. “Het wordt ook niet ontkend, maar zelfs goedgepraat. Volgens Groot-Brittannië is afluisteren legaal. Het zou met goede bedoelingen gebeuren om terroristen op te sporen. En wat zien we dan? Minister Timmermans van Buitenlandse Zaken uit bij zijn collega John Kerry ‘zijn bezorgdheid’. Timmermans zou met de vuist op tafel moeten slaan. Deze vorm van spionage gebeurt op zo’n ongekend grote schaal. Dat hebben we nog niet eerder in de geschiedenis meegemaakt.” Naast bedreiging van de privacy zal dit tot economische schade leiden, voorziet De Winter, als bedrijfsgeheimen worden ontfutseld. “Een bedrijf zal vreemd opkijken als het product waar nu in stilte aan wordt gewerkt, opeens in de schappen ligt met het label ‘made in China’ erop. Ik begrijp niet hoe een bedrijf het in zijn hoofd haalt gegevens op Amerikaanse servernetwerken te stallen. We geven bakken met data uit handen.” Het pleidooi vanuit Brussel om haast te maken met de ontwikkeling van een Europese internetcloud, juicht De Winter dan ook toe. “Dit is het moment om de grote kracht van Europa aan te spreken. Maar hou Groot-Brittannië erbuiten.”

Dwingende regelgeving
Volgens de ICT-beveiligingsspecialist moet het roer radicaal om. “Informatiebeveiliging moet op de eerste plaats staan. Bij alles moet de focus daarop gericht zijn. We leven in een tijd waarin we altijd online zijn, dus altijd toegang hebben tot gegevens. Dat betekent dat we altijd kwetsbaar zijn.” Uit zijn eigen initiatieven, zoals Lektober dat twee jaar geleden op elke werkdag in oktober een privacylek onthulde, weet De Winter dat overheden en bedrijven basale zaken niet op orde hebben. “Er gebeurt structureel te weinig. Gemakzucht en arrogantie overheersen. Terwijl we ons juist nu allemaal realiseren hoe belangrijk gegevensbeveiliging is. Bescherm gegevens die echt beschermd moeten worden. Maak de rest openbaar, dan is er geen discussie over beveiliging meer, want iedereen kan erbij. Hoe meer je wilt beschermen, hoe complexer het wordt.” De Winter vindt dat er dwingende regelgeving moet komen met sancties voor organisaties die persoonsgegevens onvoldoende beschermen. “Waarom moet de burger de dupe zijn van identiteitsfraude, omdat een bedrijf of overheid zijn werk niet goed doet? Van mij mag het hiervoor verantwoordelijke management in de handboeien worden afgevoerd.”

Brenno de Winter is keynote spreker tijdens de vakbeurs Infosecurity, die op 30 en 31 oktober plaatsvindt in de Jaarbeurs in Utrecht. Bekijk hier het complete congresprogramma van Infosecurity.nl met onder meer de sessie van Brenno de Winter. Zijn sessie vindt plaats op woensdag 30 oktober van 11:00 tot 11:45 uur in
zaal 8.

Infosecurity.nl, the Tooling Event en Storage Expo De vakbeurzen Infosecurity.nl, the Tooling Event en Storage Expo vinden gelijktijdig plaats op 30 en 31 oktober 2013. Via seminars, keynotes en case studies verwoorden marktleiders, verenigingen en ICT-professionals hun visies, ideeën en antwoorden op de meest actuele ICT-thema’s. Deze editie is het overkoepelende thema: Are you always on?