Hackers, ransomware/gijzelsoftware, phishing, datadiefstal, identiteitsdiefstal…. Zo maar een greep uit de dagelijkse nieuwsberichten over problemen en zelfs rampen die bedrijven treffen. In toenemende mate gebruiken criminelen het internet om publieke opinies te beïnvloeden, informatiestromen te verstoren, informatie te stelen of via afpersing geld te verdienen.

De dreigingen zijn drievoudig: 
Cybercriminaliteit, waarbij criminelen alleen of in een bende systemen aanvallen voor financieel gewin; 
Cyberoorlog die vaak gepaard gaat met informatieverzameling en politiek gemotiveerd is;
Cyberterreur die probeert elektronische systemen te ondermijnen en paniek en angst te veroorzaken.

Methodes die veel worden gebruikt door aanvallers om de controle te krijgen over computers of netwerken, zijn virussen, wormen, spyware en trojans. Virussen en wormen kunnen zichzelf kopiëren en bestanden of systemen beschadigen, terwijl spyware en trojans vaak worden gebruikt om stiekem gegevens te verzamelen. De gemiddelde gebruiker komt doorgaans in aanraking met schadelijke code via een ongevraagde e-mailbijlage of door het downloaden van programma’s die er legitiem uitzien, maar in feite malware bevatten.

Cybersecurity omvat alle maatregelen (techniek, mens en organisatie) om illegale digitale activiteiten tegen te gaan, te signaleren en om de schade ervan te beperken. Cybersecurity is een combinatie van houding en gedrag, aangevuld met een technisch maatregelpakket.

Wat is dan het verschil tussen Cybersecurity en Informatiebeveiliging? Informatiebeveiliging gaat over de maatregelen en procedures om beschikbaarheid, exclusiviteit en integriteit van informatievoorziening te garanderen en de gevolgen van informatiediefstal of andere incidenten te beperken tot een acceptabel niveau. Cybersecurity is alleen dat deel van de informatiebeveiliging dat draait om de bescherming tegen aanvallen via het internet. Zo wordt de term Cybersecurity ook gebruikt voor het beveiligen van cyberspace en voor ICT-incidenten (verstoring, uitval of misbruik).

Uiteraard maakt het gehele AVG verhaal ook deel uit van de Informatiebeveiliging en dus ook van Cybersecurity.

Bronnen: Securitymanagement, Nationaal Cyber Security Centrum