Een oproep tot audits!
Arwi spreekt zijn verbazing uit over de slechte status van digitale weerbaarheid waarin bedrijven zich bevinden, maar hij ziet ook een oplossing. In de financiële wereld is het al jarenlang gebruikelijk dat er audits gedaan worden door registeraccountants van externe partijen. Zij doen onafhankelijk onderzoek naar de bedrijfsvoering en rapporteren eventuele onrechtmatigheden. “Het mag duidelijk zijn dat elke organisatie tegenwoordig compleet afhankelijk van de ICT geworden is. Toch zijn er maar weinig CEO’s die externe audits laten doen om te laten beoordelen of de applicaties echt zo veilig zijn als beweerd wordt”, is zijn betoog. Een nieuwe volwassenheidsfase in IT betekent dat er vaker preventief in directiekamers besloten wordt om, deze vaak complexe materie, op digitale weerbaarheid extern te laten toetsen. Een CIO, CMO of CFO zal in veel gevallen niet over de technische kennis beschikken die tegenwoordig nodig is. Zeker in de situatie waarop medewerkers thuiswerken is er een grotere urgentie om de digitale weerbaarheid onder de loep te laten nemen.
Een audit is als een preventieve maatregel, waarbij zeer schadelijke incidenten voorkomen kunnen worden. “Tegenwoordig is het onvoldoende om te denken dat alles onder controle is, het gaat om zeker weten”, vertelt Arwi. Daarbij komen er nog steeds zaken aan het licht die ook al jaren geleden voor digitale onveiligheid zorgden, zoals openstaande poorten, verkeerd gepatchte systemen, vergeten systemen zonder juiste updates en uiterst onveilige wachtwoorden. “Zelfs de gebruikersnaam van de administrator blijkt vaak ‘administrator’ te zijn. Dan hoeft een hacker er alleen nog maar een wachtwoord bij te zoeken en dat is best verwijtbaar”, sluit hij af.