Maria Genova: ‘De kans op brand is 1 op 8000, de kans op cybercrime is 1 op 5’

DoorMarloes van Vliet

Maria Genova, een gevestigde auteur en onderzoeksjournaliste, heeft haar carrière een verrassende wending gegeven door zich te specialiseren in cyberveiligheid. Een onverwachte switch – ook voor haarzelf. Deze verschuiving is voortgekomen uit haar passie voor maatschappelijk relevante thema’s die ze in haar boeken verkent. Met vijftien gepubliceerde werken op haar naam, werd Maria geboeid door het onderwerp ‘identiteitsfraude’, een kwestie die haar persoonlijk raakte en haar nieuwsgierigheid wekte. Haar onderzoek bracht haar in contact met ervaren hackers, waardoor ze zich realiseerde hoe kwetsbaar ze zelf was voor dergelijke misdaden. Deze openbaring transformeerde haar in een mentor voor cyberveiligheid, gericht op het versterken van de digitale weerbaarheid van gewone burgers. Tegenwoordig is Maria een veelgevraagd spreker over thema’s als cybercriminaliteit en privacybescherming.

Hoe bereik je dit publiek en zorg je voor een blijvende impact? 

Maria vertelt: “Ik heb vier boeken geschreven over cybercriminaliteit. Deze boeken zijn gericht op een breed scala aan lezers, van jong tot oud en recentelijk ook voor bedrijven. Deze boeken hebben onverwacht veel succes gehad. Dankzij deze publicaties werd ik uitgenodigd voor talloze presentaties bij overheidsorganisaties en bedrijven. Het spreken voor een volle zaal en het ontvangen van ontelbaar veel vragen ervaar ik als heel zinvol. Mensen zijn echt geïnteresseerd en durven hun onwetendheid te erkennen door vragen te stellen.”

Hoe innovatief is de cyber security sector in Nederland?

“Ik moet zeggen dat ik behoorlijk teleurgesteld ben. Laat me uitleggen waarom. Ongeveer negen jaar geleden publiceerde ik het boek ‘Komt een vrouw bij de h@cker‘. Dit boek was voor mij een openbaring, aangezien ik destijds nauwelijks iets over het onderwerp wist. Maar als we kijken naar de manieren waarop de meeste mensen en bedrijven tegenwoordig worden gehackt, is er geen verandering te zien. Dat is hetzelfde als negen jaar geleden. Met andere woorden, we lijken niets geleerd te hebben.

Wat mij opvalt, is dat veel mensen nog steeds niet over de basisvaardigheden beschikken om hun computer of mobiel te beveiligen. In bedrijven weten medewerkers vaak niet wat te doen als ze per ongeluk op een phishingmail klikken. Ze denken misschien dat de IT-afdeling dat wel opmerkt, maar dat is een misvatting. Het is onrealistisch te verwachten dat IT-medewerkers elke e-mail controleren of bijhouden op welke links er wordt geklikt. Er heerst een algemeen gebrek aan bewustzijn over wat te doen in zulke situaties. Velen geloven ten onrechte dat het hen niet zal overkomen, maar zelfs de meest ervaren experts kunnen slachtoffer worden van cyberaanvallen.” 

Wat is het grootste probleem?

“Ik merk vaak dat veel mensen onwetend zijn over wat er binnen hun eigen organisatie gebeurt en hoe ze vergelijkbare incidenten in de toekomst kunnen voorkomen. De Chief Information Security Officer binnen een bedrijf meldt vaak niet wat er precies speelt, waardoor het personeel van niks weet. In mijn presentaties gebruik ik vaak echte voorbeelden uit de desbetreffende organisaties, wat verrassend is voor het publiek, omdat ze zich niet realiseren dat dergelijke incidenten ook bij hen gebeuren. Dat maakt vaak veel meer indruk. Dit benadrukt het belang van openheid over het melden van incidenten en het leren van eigen fouten. 

Veel IT-professionals geven zelf niet het goede voorbeeld op het gebied van cybersecurity. Dit is problematisch, omdat zij dit juist wel zouden moeten doen. In mijn presentaties probeer ik mensen bewust te maken van het belang van het melden van incidenten, het overwinnen van schaamte, en het juist handelen na een cyberincident. Het is cruciaal dat men leert van eigen fouten en begrijpt hoe men zich in de toekomst beter kan beschermen.”

Is er wel informatie beschikbaar om mensen laagdrempelig op te leiden?

“Nee. Veel informatie over cybersecurity is bovendien zo complex geschreven dat het voor de gemiddelde persoon onbegrijpelijk is. Ondanks alle subsidies en middelen die beschikbaar zijn, ontbreekt het nog steeds aan eenvoudige e-learning voor mensen zonder kennis van cybersecurity. Er is vrijwel niets beschikbaar dat specifiek gericht is op de behoeften van bijvoorbeeld een automonteur of een verpleegster. Het is ook niet realistisch om te verwachten dat deze mensen zelf actief op zoek gaan naar informatie over cybersecurity. Je moet het ze ook niet moeilijk maken door accounts met persoonlijke gegevens te verplichten, anders haken ze af. Informatie moet gemakkelijk toegankelijk zijn en niet verspreid over het hele internet.”

Wat is jouw advies aan leveranciers van security oplossingen?

“Mijn advies aan leveranciers is vooral gericht op het overtuigen van kleinere bedrijven van de risico’s van cybercriminaliteit. Ik probeer dit zelf te doen door middel van voorbeelden en statistieken die de enorme schade illustreren die cybercriminaliteit kan aanrichten. Het is opvallend dat één op de vijf MKB-bedrijven slachtoffer wordt van cybercriminaliteit, terwijl de kans op brand bijvoorbeeld slechts 1 op 8000 is. Toch investeert bijna niemand in bescherming tegen cybercrime, wat aantoont dat het bewustzijn over de ernst van het probleem nog steeds ontbreekt.

Voor leveranciers is mijn tip om te zorgen voor zeer laagdrempelige voorlichting, zodat elk MKB het kan begrijpen. Het gebruik van humor is hierbij essentieel. Hoewel cybercriminaliteit geen grappig onderwerp is, helpt humor bij het begrijpen en onthouden van de informatie. Het moet echt simpel en toegankelijk zijn, zodat iedereen het kan begrijpen en ertoe aangezet wordt actie te ondernemen.”

In haar meest recente boek, ‘Veilig online in 60 minuten’, onthult Maria Genova de geheimen van cybercriminelen en geeft ze essentiële tips om jezelf te beschermen. Dit boek is een praktische gids over onderwerpen als het voorkomen van identiteitsfraude, het herkennen van kwaadaardige QR-codes, het onthouden van complexe wachtwoorden en het controleren of je computer gehackt is. Bestel het boek hier

Vergelijkbare berichten

Heleen van de Groep: ‘Het doorbreken van weerstand is een cruciale stap naar security awareness’

Heleen van de Groep: ‘Het doorbreken van weerstand is een cruciale stap naar security awareness’

DoorMarloes van Vliet

In de voortdurende strijd om organisaties veiliger te maken in het digitale domein, speelt het overwinnen van weerstand een sleutelrol. Heleen van de Groep is expert op het gebied van cybersecurity awareness en gedragsverandering.