Cybersecurity wordt nog altijd niet serieus genomen, zie de impact van WannaCry. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Security-experts als Ronald Prins van Fox-IT zijn een roepende in de woestijn. Cybersecurity krijgt nog altijd niet genoeg aandacht, weten zij de wereld telkens weer voor te houden. Niet alleen de ict-wereld maar ook de bredere, algemene wereld is schuldig aan verwaarlozing van cybersecurity. Het nieuwste bewijs is de enorme, wereldwijde impact van ransomware WannaCry die als worm zichzelf volautomatisch verspreidt.
Naast een duidelijk gebrek begin mei aan installaties van de patch die Microsoft al medio maart heeft uitgebracht, speelt er in deze zaak nog een aandachtsgebrek voor cybersecurity. Een deel van de door WannaCry geïnfecteerde organisaties blijkt allang niet meer ondersteunde Windows-versies te gebruiken. Microsoft heeft zich zelfs genoodzaakt gezien om Windows XP en Server 2003 te patchen. Het heeft de update vrijgegeven die het heeft gemaakt voor klanten die betalen voor custom support op de antieke Windows-versies. Op oud besturingssysteem blijven zitten, zónder (custom) support en kennelijk ook zonder goede isolatiemaatregelen. Cybersecurity is een ondergeschoven kindje. Wat vind jij?
