Wat hebben TescoBank en Start-ups gemeen?

tescobank630415Hoewel om begrijpelijke redenen nog geen enkel echt detail naar buiten is gebracht, is het ons wel duidelijk dat er bij TescoBank in het weekend iets heel erg fout moet zijn gegaan. Gelukkig geen 20.000, maar nog altijd 9.000 rekeninghouders hebben te maken met (deels ?) geplunderde rekeningen. Cybercrime dus en wel op een schaal die we in dit deel van de wereld nog niet eerder waren tegengekomen.

Iedereen gist naar de oorzaak of oorzaken, maar een ding lijkt vooralsnog onafwendbaar: hier gaat een partij nog flink last van krijgen. Geen enkele toezichthouder zal immers, met oog op de gewenste stabiliteit , de falende bankiers zonder boete hiermee weg laten komen. Of de in The Register genoemde boete van ₤2 miljard, wegens de omvang en aard van het datalek zou de bank al snel voor de hoofdprijs in aanmerking komen, reëel is moet nog maar blijken. Evenzo onafwendbaar: dit gaat leiden tot maatregelen bij de bank en waarschijnlijk ook elders, niet geheel onwaarschijnlijk zelfs in het buitenland. De ervaring heeft immers aangetoond dat diefstal, en helemaal cyberdiefstal, met ongekende snelheid copycats aantrekt en de schade daarvan wil de sector voorkomen.

Dan een heel andere tak van sport: start-ups. In een sponsored post op een Duitse portal voor start-ups legt een IT verzekeraar uit wat de vier belangrijkste cybercrime trends voor het komend jaar zouden zijn. Cryptoware is de grootste bedreiging, op plek twee staat “Phreaking”, het inbreken op VoiP systemen om zo o.a. door criminelen gecontroleerde premium beldiensten te spekken. Op de derde plek de diefstal van mobiele devices. APT staat op een vierde plek.

Niet geheel onverwachts adviseert de IT verzekeraar de start-up die na het lezen nog vragen heeft vooral eens een gesprek aan te gaan met deskundigen op het gebied van IT zekerheid en verzekeringen.
Het lijken twee compleet verschillende zaken en toch is er een overeenkomst zichtbaar: we kunnen er namelijk van leren, en dat omdat er:

  1. publiek over specieke incidenten wordt gecommuniceerd. Alleen al daardoor kan mogelijke schade door gelijkende gevallen worden voorkomen omdat het onraad sneller wordt herkend.
  2. Voor partijen die IT diensten leveren is er van deze twee case ook “sectorspecifek” te leren.
    1. Hoewel TescoBank niet het type klant is dat elke hoster kan (en wil!) bedienen, de uitkomsten van het onderzoek kan mogelijk helpen zwaktes in je eigen keten sneller te herkennen.
    2. Het stuk van de IT verzekeraar is in dat opzicht aanzienlijk makkelijker te gebruiken. Neem gewoon alle vier genoemde risico’s mee in je pitch naar de klant, inclusief de oplossing die jij aanbiedt.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.