Cybercrime bestrijden is een zaak van wet en ict, met helaas kennisgebrek. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Het zijn niet alleen ict-bedrijven en securityleveranciers die moeite hebben om beveiligingsexperts te vinden en te behouden. Justitie en politie kampen ook met gebrek aan mensen, kennis en ervaring. Dit erkent het Openbaar Ministerie zelf in haar Jaarbericht 2016, waarin het openheid geeft over de aanpak van criminaliteit. Voor afgelopen jaar is de doelstelling van 190 cybercrimezaken niet gehaald. De eindscore van behandelde zaken is blijven steken op ‘slechts’ 171 stuks.
Weliswaar gloort er hoop in het feit dat de norm voor complexe cybercrime-zaken wel is gehaald. Het doel was dertig zaken en dat is overschreden met vier stuks. Dit goede nieuws wordt echter wel gerelativeerd door de realiteit dat cybercrime steeds gewoner wordt en daarmee ook massaler. Kennisgebrek en een tekort aan mankracht spelen parten bij cybercrimebestrijding – en blijven parten spelen. Wat vind jij?
Cybercrime is een zaak van ICT, niet van wet. Want heeft ICT de boel op orde, komt de wet niet eens aan bod. Eerder schreef ik het artikel ‘Cybercrime, war is lost….’ Dat heeft te maken met het gegeven dat cybercrime bestaat biij de gratie van onvolkomen IT professionals. Laat u gaten vallen in uw basale productie proces, zal het de cybercrimineel zijn die u een handje zal helpen, de andere kant op.
Er is een basis IT keten waar klaarblijkelijk steeds meer IT professional zich niet meer zo om denkt te moeten bekommeren. Prima. Het gevolg daarna zal zijn dat de betreffende ICT professional, ook geen oog kan en zal hebben voor sluitebde procedures in product of dienst. Uit winstbejag kort men graag processen en procedures in want tja, de hype regeert nietwaar?
Het is te laat op het moment dat uw dienst of product werd gelanceerd en waar ineens iemand ‘misbruik’ van maakte, zonder u op de onvolkomenheden van uw product of dienst te wijzen. De echte cybercrimineel? Die zal u op best een email sturen met betalingsvoorwaarden voor zij/hij uw product ‘bewerkt’. Jammer, u had dit kunnen voorkomen u op de hoogte te stellen van alle facetten van uw vak.
Want het is uw JOB te weten hoe de ICT keten in elkaar steekt. Het is uw JOB te begrijpen dat u uw dienst of product met juiste aandacht moet onderwerpen aan alle processen. Dus ook testen en security. Doet u dit niet? Dan leest u de inhoud van dit artikel dan nog maar eens. Immers, als u uw job goed en sluitend doet, komen scenario’s als deze publicaties bijna niet voor…
Toch?