Als we meer zouden inzetten op voorkómen in plaats van branden blussen, zouden we de schade veel meer kunnen beperken. Maar nee, we gaan steeds meer gegevens van steeds meer mensen online verzamelen en voor steeds meer mensen (dus ook voor steeds meer ongeautoriseerden) toegankelijk maken.

Geen wonder dat cyberverzekeraars er geen brood meer in zien: https://securityaffairs.com/140090/security/cyber-attacks-become-uninsurable.html.

Oh nee, niet WEER een crisis hè?

Zo lijkt het op een soort aankondiging van iets vrijwel onvermijdelijks, dat op ons afkomt.

Als je blijft bezuinigen op de veiligheid van de infrastructuur en de eindgebruikers steeds minder voor zichzelf kunnen opkomen, krijg je dit.

De ceo heeft er geen verstand van en voor hem telt slechts de bonus en de beveiligingsdeskundige wordt steeds meer wegbezuinigd en telt steeds minder mee.

Blijft uiteindelijk slechts controle, surveillance, tracking en info manipulatie. Een litanie van ads, spam met wat reële info daartussen.

luntrus

Niet de schade van klimaatverandering, maar het risico van cyberaanvallen zou wel eens onverzekerbaar kunnen worden in de nabije toekomst. Deze waarschuwing deed bestuursvoorzitter Mario Greco van Zurich, een van Europa’s grootste verzekeringsmaatschappijen, in gesprek met zakenkrant The Financial Times.

https://www.nrc.nl/nieuws/2022/12/27/verzekeraar-waarschuwt-cybersecurity-straks-moeilijker-te-verzekeren-dan-klimaatschade-a4152668


'Cyber attacks set to become ‘uninsurable’, says Zurich chief'

https://www.ft.com/content/63ea94fa-c6fc-449f-b2b8-ea29cc83637d

Win95 1995-2005 WinXP

Een heerlijke tijd
en waar zitten we nu?

Met de digitale samenleving??

EU-nl2022

Helaas is in de Cybersecurity ook veel niet te voorzien. Dus zo goed als mogelijk.

Cyberverzekeraars stoppen ermee omdat de schadeuitkeringen te hoog zijn en dan met name omdat schade ook bij derde partijen vaak wordt meegenomen. Hoe meer men aanmekaar koppelt, des te verder de schade kan reiken. Over het algemeen is het aantal uitkeringen kleiner, maar de bedragen veel hoger.

Zit er ruimte wat men nog kan doen, zeker. Ik heb bedrijven gezien waar alles potdicht zat, alleen praktisch was het niet, zeg maar. Het oplossen van de IT problemen duurde hierdoor 3-4 x zo lang bijvoorbeeld. Absoluut geen reden om security weg te laten of minder gedegen in te richten natuurlijk. Maar het mes snijdt vaak aan 2 kanten.

AAAAAAAARghhhh, nee!

ff snel een lijstje geddg'd, Nederlandse overheid en ICT blunders:
syri (1)
kindertoeslage-crisis
https://www.security.nl/posting/779226/Phishingaanval+kost+gemeente+Haarlemmermeer+298_000+euro
https://www.security.nl/posting/778758/Kabinet+lanceert+eerste+versie+van+publiek+register+met+overheidsalgoritmes
https://www.security.nl/posting/778595/SyRI-coalitie+start+opnieuw+rechtszaak+tegen+overheid+wegens+profileren+burgers
https://tweakers.net/nieuws/204894/rijksoverheid-stopt-met-dataplatform-dat-30-miljoen-kostte-vanwege-ict-problemen.html
https://www.parool.nl/nederland/blunder-van-belastingdienst-miljoenen-meer-kwijt-aan-ict~b9ab538a/
https://www.bnnvara.nl/joop/artikelen/overheid-blundert-90-miljoen-ict-project-basisadministratie
https://tweakers.net/nieuws/73672/eerste-kamer-verwerpt-elektronisch-patientendossier.html

en meer lijstjes:
https://www.watbezieltons.nu/index.php/ict-blunders-overheid/

Schoenmaker, blijf bij je leest.
Helaas, ook al laten ze het IT-werk over aan IT-experts, ze moeten wel:
- communiceren met de IT-experts om hun wensen 'uit te spreken', (kenne ze niet, d'r zit een aardappel in de weg)
- de voortgang monitoren, (tja geen it-basiskennis, dus zal wel goed gaan, toch?)
- grip hebben op het verloop, ingrijpen/bijsturen ontwikkelproces, (tja geen it-basiskennis, dus zal wel goed gaan, toch?)
- het geleverde IT-product keuren (huh, wat, pfffffh, gooi maar live, dan piepen de muizen wel! ... en schelden dan de IT-experts uit en geeft hunnie de schuld voor het niet goed uitgevoerde IT-project)