Daar gaat je imago. Met aardig zijn red je de wereld niet.
Maar met dwarsliggen lukt het je ook niet. Het is een gave om geloofwaardig jouw
boodschap over te brengen op de rest van de organisatie. Je weet wel, die
honderden medewerkers minus die ene (jijzelf).
Vandaag even gegoogled naar afbeeldingen van ‘hacked’. Je
ziet het resultaat hieronder.
Dit is maar een snapshot.
Ik schrok er van. De perceptie met betrekking tot ‘hacked’
is doorspekt met zwartgalligheid. Ik heb een aantal ethical hackers als
collega, maar die dragen toch geen zwarte kleding. Kan komen doordat ze ook nog
wel eens naar klanten moeten. Toch hebben we recent afscheid genomen van een stagiair
die echt door en door zwart gekleed was. Mooie vent die een goede opdracht
uitgevoerd heeft trouwens! Vrolijk en erg scherp in zijn waarnemingen. Niet het
prototype van een depressieve knakker.
Maar als we het internet met zijn allen met zwarte
afbeeldingen bevuilen, als we het hebben over ‘hacked’, ga ik me toch echt
afvragen of we het bijltje er bij neer hebben gegooid?
Met de nationale initiatieven als het NCSC en commerciële
bedrijven die jullie als toiletpot zien en ‘wij van WC-eend’ kwaken, moet er
toch echt licht aan het einde van de tunnel te zien zijn. Dat je nog even op zoek
bent naar de juiste oplossing of ‘way-to-go’ kan ik me voorstellen.
In voorgaande blogartikelen heb ik al gesproken over het
feit dat je met 1-0 achter staat. Je hebt geen budget, kennis, ervaring, tools
en mensen om de ratrace met de hackers te beslechten. Feit is dat je met zeer
grote waarschijnlijkheid behoort tot de meerderheid van de organisaties die er
meer dan enkele maanden over doen om te ontdekken dat ze geïnfecteerd zijn. Daarna
ruim je de rommel pas na enkele weken tot maanden op. Google maar even op Verizon
Data Breach Investigation Report.
Ga jij morgen lachend naar je werk? Ga jij met alle plezier
de iPad van je directeur aansluiten op het bedrijfsnetwerk? Leg jij met een
grote grijns die marketeer uit dat dropbox echt risico’s met zich meebrengt?
Wijs jij met een stralend gezicht alle informatieeigenaren aan in de
organisatie? Ontvang jij met een gerust gevoel de auditor? Sta jij zonder
blikken of blozen de externe audit van die ene klant toe? Heb jij er vertrouwen
in dat je morgen die nare pop-ups bij de directiesecretaresse de nek omdraait?
Vertel jij met een goed humeur dat je directeur een geweldige mededeling op
LinkedIn gedaan heeft over de ambitieuze overname?
Respect!
Maar goed, ik ga me hier niet verder begeven op het zwartgallige
pad. Liever ben ik realistisch. Of er dan andere teksten uit de pen vloeien
weet ik niet. Wel weet ik dat er een aandrang moet zijn om:
- Het imago van ‘notoire dwarsligger’ af te werpen.
- De oplossingen te blijven zoeken voor de 1-0 achterstand op hackende Chinezen en Russen.
- De mannen met geld te blijven bestoken met de rationele werkelijkheid. ‘We zijn al gehacked’. ‘Het kost wat om de rotzooi op te ruimen’. ‘Nee, we zijn zelf niet in staat om deze risico’s het hoofd te bieden’. ‘We moeten op zoek naar expertise en ervaring die we zelf niet hebben’.
Ik wil je vragen morgen een kleurrijke outfit aan te trekken.
Laten we in godsnaam die zwartgalligheid afwerpen. Die ‘diep-in-de-put-mentaliteit’moeten
we kwijt. Toch moet je ook realistisch blijven. Verizon geeft al meerdere jaren
aan dat organisaties maanden nodig hebben om infecties op te merken. Dat alleen
biedt al genoeg handvatten om in de put te gaan zitten.
Dus, wat gaan we doen?
Morgen trekken we die leuke blouse uit 1990 aan. Kleurrijk
en overdreven. We geven ze niet de kans om te denken dat we de hoop hebben
opgegeven. ‘Zij’ zullen er aan moeten geloven. Binnen jouw organisatie is een
herboren security professional opgestaan. Die zal ze wel eens vertellen wat hun
verantwoordelijkheid is. Big smile en een onovertroffen zelfovertuiging!
Ik zou zeggen: ‘Succes met je kruistocht’! Win de juiste
zieltjes voor je verhaal. En laat ze maar zeggen dat je ‘best wel een aardige
gozer’ bent.
De eerstvolgende keer
dat je ‘hacked’ googlet ziet je scherm er kleurrijk uit!
Geen opmerkingen:
Een reactie posten