Veel bedrijven doen er dan ook alles aan om cybercriminelen buiten de deur te houden. De vraag is echter of de focus niet teveel ligt op het voorkomen van datalekken, terwijl dit voor moderne, complexe IT-omgevingen in feite geen haalbare doelstelling meer is. De gedachte dat een inbreuk op

een systeem te voorkomen is met technologie aan de rand van het netwerk is niet meer houdbaar. Het is tijd voor een nieuw tijdperk: het ‘secure breach’-tijdperk.

Denk eens terug aan het harnas, de firewall van de middeleeuwen. Die was bestand tegen stenen en pijlen, maar toen de eerste vuurwapens opkwamen, was het afgelopen met de bescherming die het harnas bood. In de Tweede Wereldoorlog raakten oorlogsschepen verouderd door de opkomst van

vliegdekschepen en tegenwoordig zorgt stealth-technologie ervoor dat de conventionele radar een beperkte functie heeft.

Het voorkomen van hacks is jarenlang de meest gangbare benadering geweest, terwijl het nu even nuttig en betrouwbaar is als destijds een harnas tegen een vuurwapen. Echter, mensen en organisaties houden niet van verandering. We zijn vaak bang om de dingen anders te doen dan we gewend zijn, zelfs als het overduidelijk is dat een andere aanpak beter is.

Maar het is echt tijd dat we accepteren dat een aanval, en daarmee vaak een inbreuk op een netwerk of systeem niet te voorkomen is. Organisaties moeten accepteren dat een hack vroeg of laat plaatsvindt en daar hun strategie op afstemmen. Of: een strategie die uitgaat van het beschermen van de data zelf, in plaats van het netwerk rondom de data.

Cybercriminelen zijn steeds vaker goed georganiseerd en erop uit om de beveiliging van organisaties te omzeilen. Ze beschikken over de kennis en de middelen om de zwakke plekken in de beveiliging van organisaties te vinden. Wordt een zwakke plek gedicht, dan zullen ze gewoon weer op zoek gaan

naar een andere.

Het is dan ook zaak om datgene te beschermen, waar het aanvallers in veel gevallen om gaat: data. Daarbij is encryptie van informatie de doodsteek voor iedere aanvaller. Door de data zelf te beveiligen, maakt u het voor een aanvaller niet meer interessant om een inspanning te leveren. Die zal het dan bij een volgende deur gaan proberen. En als er wel wordt ingebroken, is er niks

interessants om mee te nemen. Aan versleutelde data heeft de dief niks. Dat is een wat we ‘secure breach’ noemen.

We moeten accepteren dat inbreuken nu eenmaal plaatsvinden doordat ze simpelweg niet meer te voorkomen zijn. Maar als we ze kunnen omzetten in een ‘secure breach’, is er veel gewonnen. Dan hoeft geen enkele organisatie zich zorgen te maken over een succesvolle aanval. Zorg dus voor processen die data volledig nutteloos maken, zodra ze in verkeerde handen vallen.