Cybercolumn over cyber-innovatie(?)
Cyberveilig. Cyberpsychologie. Cyberdiversiteit. Cyberidentiteit. Cyberecologie. Cyberopslag. Cyberdieet.
Weet jij wat deze woorden betekenen? Ik heb geen idee. Het lijkt alsof alle mogelijke concepten spontaan anders zijn als er het woord “cyber” voor wordt gezet. Er is eigenlijk geen woord te bedenken waar je geen “cyber” voor zou kunnen zetten. Daarom vinden zoveel bedrijven het een fantastisch woord om te gebruiken voor hun nieuwste producten. Innovatie, simpelweg door er het woord “cyber” voor te zetten. Wie wil dat nou niet (kopen)?
Volgens de van Dale betekent “cyber”: in cyberspace bestaand, op internet; = virtueel: cyberaanval, cybercafé, cybergeld, cyberstore, cyberwereld.
Buzzwoordenbingo
De cybers vliegen je om de oren als je kijkt wat er te koop is tegenwoordig. Van cyberopslag (dat verschilt blijkbaar van niet-cyber opslag?) van data[1] tot een cyberalarm[2]. Niks is te gek als het gaat om de cyberz.
Oude wijn in nieuwe zakken verkoopt al eeuwen en is niet een nieuw fenomeen. Daar maken verkopers zich niet alleen schuldig aan als het gaat om cyber. Dit doen ze ook met andere trendwoorden zoals destijds blockchain en nu, natuurlijk, artificiële intelligentie. Maar innovatief zijn dergelijke oplossingen zelden. “cyberopslag” lijkt bij nadere inspectie niet veel meer dan goede back-ups maken en die af en toe checken. En het “cyberalarm” doet weinig meer dan een standaard SIEM oplossing met een aantal default use cases.
De buzzwoordenbingo is real in de cyberz. IT Channel PRO schreef bijvoorbeeld een artikel over het boek security innovation stories[3](waar het woord “cyber” nou juist eens NIET in de titel werd gebruikt voor het woord “security”). Hier een opsomming van de gebruikte cyberz: cybersecurity, cyberinnovatie, cyberbeveiliging, cybersecuritymarkt, cyberdreigingen, cyber expertise, cybersecuritystrategien, cyberweerbaarheid, cybersecurityinnovatie (hoe is dit anders dan cyberinnovatie?) en tot slot de cybersecurityssector. Maarliefst 23x cyber in één artikel.
Misverstanden rondom het begrip ‘cyber’
Cyber is een woord zonder echte betekenis. Het betekent alles en daarmee eigenlijk ook niets. Wat is het verschil tussen cybersecurity en IT security? Als je in cybersecurity werkt, werk je dan in een subgroep van informatiebeveiliging? Ik heb geen idee. Maar het weerhoud mensen er niet van het overal op te plakken wat een digitale component heeft.
Waarom hier moeilijk over doen? Nog afgezien van het doen lijken alsof iets innovatief is, terwijl het gewoon een bestaand product is met een andere naam. Het trekt in mijn ogen ook problemen het domein van informatiebeveiliging in, die daar niet thuis horen. Bijvoorbeeld fysieke aanvallen met een digitale component. Denk aan bomaanslagen waarbij een radiosignaal is gebruikt om de bom te laten exploderen. Dat dit signaal via een digitale weg is verzonden, maakt het nog geen “cyberbom”. Maar door het een “cyberaanval” te noemen en allerlei security experts te gaan interviewen, trekken we iets ons domein in wat daar feitelijk niks te zoeken heeft. Het is geen “cyberbom”. Het is gewoon een bom en niet iets wat thuis hoort in een dreigingsanalyse van enige security expert. Dat het in de leveranciersketen tot een bom is gemaakt door springstof erin te stoppen, maakt het wellicht een “supply chain attack”, maar niet elke “supply chain attack” is ook meteen “cyber”.
Focus op échte innovatie
Helemaal mooi is het, wanneer mensen de “kill-chain” hiermee gaan vergelijken en tot de conclusie komen dat er toch wel veel gelijkenissen zijn met de cyberz. Hilariteit ten top. Als je weet dat de “cyber kill chain” daadwerkelijk afstamt van de militaire variant van de “kill chain”.[4] Ergo: de letterlijke kill chain op fysiek niveau. Dat een bomaanslag in een militair conflict daar veel van weg heeft, is nogal wiedes als je dit weet. Maar dat maakt het toch nog geen cyberaanval?
Beste cybersecurityleveranciers; doe eens aan echte cyberinnovatie door iets revolutionairs te bedenken in het cyberdomein wat ons cyberleven en cybersecurity echt vooruit gaat helpen. Maar alsjeblieft #ditchcyber.
[1] https://www.dutchitleaders.nl/blog/469424/cyberopslag-is-een-essentieel-onderdeel-van-de-gegevensbeveiligingsstrategie
[2] https://www.pwa.nl/onze-oplossingen/beveiliging/cyber-alarmering
[3] https://itchannelpro.nl/innovatie-op-het-gebied-van-cybersecurity-blijft-achter-in-nederland/
[4] https://www.crowdstrike.com/cybersecurity-101/cyber-kill-chain/
Over Fleur
Fleur is een ervaren professional met meer dan 10 jaar ervaring in informatiebeveiliging. Ze is CISO bij de overheid en produceert een podcast voor CISOs, genaamd ‘CISO praat’. Haar passie ligt bij het vinden van oplossingen en het adviseren over strategische vraagstukken binnen informatiebeveiliging.
Met een focus op de technische en strategische aspecten, duikt Fleur graag de diepte in en onderzoekt oplossingen, zoals het veilig gebruik van openbare wifi-netwerken en effectieve bescherming tegen phishing. Ze is vooral geïnteresseerd in de balans tussen gebruiksgemak en beveiliging én de uitdagingen van specialistische kennis in een digitaliserende wereld.
In haar columns behandelt Fleur fundamentele uitdagingen voor informatiebeveiligers, zoals de effectiviteit van beveiligingsmaatregelen en het groeiende aanbod van beveiligingsdiensten. Ze hoopt haar lezers te inspireren tot nieuwe inzichten en innovatieve ideeën.