"Toename spionage en fraude door recessie"
Diefstal, fraude en industriële en economische spionage zullen door de recessie steeds verder toenemen. Naast de toename van ‘gewone’ vermogensdelicten zullen er ook steeds meer klant- en organisatiegegevens worden gestolen, voorspelt recherchebureau Hoffmann. Volgens het bedrijf zal de stijging van het aantal fraudes veel organisaties te laat of zelfs niet opvallen, omdat ze minder aan controle uitgeven. "Pas als de recessie voorbij is, zal er een fraudetoename worden geconstateerd, omdat er dan meer verscherpte controle plaatsvindt."
Volgens Hoffman is een toename van economische delicten door de recessie eenvoudig te verklaren. De economische neergang zou een sterke invloed hebben op drie factoren die een rol spelen bij het plegen van fraude, namelijk het motief van de daders, de mogelijkheid tot het plegen van fraude en de rechtvaardiging die daders zoeken voor hun daad.
Zorgen
Door de recessie nemen geldzorgen in de persoonlijke levenssfeer toe en daarnaast kan ook de hogere werkdruk tot meer frustratie leiden. De tweede factor, de mogelijkheid tot frauderen, wordt ook groter omdat er door de recessie wordt bezuinigd, ook op fraudepreventie en controle. "De pakkans wordt kortom kleiner omdat organisaties focussen op overleven."
De rechtvaardiging wordt tijdens een economische neergang sneller gevonden. Bijvoorbeeld omdat bonussen uitblijven of tot de top worden beperkt, of omdat daders hun oude levensstandaard willen behouden.
fraudepreventie is ook gemakkelijk te waarborgen, controleer hoe uw personeel of familie omgaat met hun gegevens en adviseer hen daar dan ook over.
[qoute]Zorgen
Door de recessie nemen geldzorgen in de persoonlijke levenssfeer toe en daarnaast kan ook de hogere werkdruk tot meer frustratie leiden. De tweede factor, de mogelijkheid tot frauderen, wordt ook groter omdat er door de recessie wordt bezuinigd, ook op fraudepreventie en controle. "De pakkans wordt kortom kleiner omdat organisaties focussen op overleven." [/qoute]
Veelal zijn er veel "beveiligingsexperts" in organisaties aanwezig die het allemaal wel weten. Er zijn zelfs ook gecertificeerde mensen (CISM, CISSP, etc) die vaak nog erg naief zijn waar het gaat om echte technische awareness. Vaak komt dit ook door de gebrekkige technische kennis van security techniek en een flink overschatten van eigen technische security kennis. Wie echte meerjarige pentest ervaring heeft weet hoe gemakkelijk het is om in organisaties in te breken. Het zou mij verbazen als ook maar 1 organisatie de zaken echt op orde heeft. Door de gebrekkige technische kennis van vele gecertificeerde "security experts" worden vele risico's en vulnerabilities niet gezien of verkeerd ingeschat.
Ik moet de eerste auditor nog tegen komen die echt weet waar die het technisch over heeft. Laat staan dat ze zelf iets weten over het inrichten van operationeel security management. Het is makkelijker om ergens een mening over te geven natuurlijk dan inhoudelijk zelf iets te moeten bouwen. Zoiets als autojournalisten die over auto's schrijven maar zelf nog nooit een auto ontworpen hebben.
Nee er is nog veel te doen in security land en dat zal nog wel erg lang zo blijven. Zolang er geen wetenschappelijke maatstaven en harde analytische methoden worden gebruikt om effectiviteit van technische maatregelen te beoordelen blijft het een soep van meningen...
My two cents...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
