Door Anoniem: Nee geen cyberspecialist, maar wel goed op de hoogte zijn van welke voor de hand liggende fouten (met potentieel veel kans op ernstige gevolgen) ze zouden kunnen maken in hun specifieke job en omgeving.
Ik ben bang dat een heleboel wat jij voor de hand vindt liggen alleen voor de hand ligt vanuit voldoende vermogen om de techniek te begrijpen. Er zijn mensen die werkelijk geen ene donder bevatten van de abstracte processen die in computers en computernetwerken plaatsvinden. Niet omdat ze hun best niet doen, maar omdat ze een brein hebben dat dat soort dingen simpelweg niet
kan begrijpen. En dan liggen dingen die voor jou een wijd open deur zijn helemaal niet voor de hand.
Het is denk ik verwant aan wat ik als middelbare scholier opmerkte bij wiskunde: er waren heel wat leerlingen die dachten dat ze om wiskunde te begrijpen de juiste vuistregels moesten leren. Alleen hadden ze (op het VWO) te maken met het
werkelijk moeten
begrijpen van de stof. Maar die mensen begrepen zelfs niet wat ik onder begrijpen versta, en ik weet niet of ik dat uit kan leggen.
En vergeet niet dat afschrikking er ook deel van uit dient te maken.
Dat gaat totaal niet helpen als het stukloopt op het vermogen dingen te begrijpen die nodig zijn om het goed te doen. Je brengt mensen dan alleen maar in een situatie dat ze worden afgeschrikt door iets waar ze totaal geen grip op hebben, dat ze niet weten te voorkomen, zodat het voor hun neerkomt op het uitdelen van arbitraire straffen. Zo maak je mensen bang.
Zowel cyber-criminelen, als potentiële slachtoffers die (te vaak) ontoelaatbaar handelen, moeten goed begrijpen
dat er in een professionele omgeving harde sancties tegenover staan, die hen ook echt zullen raken.
Zodat iedereen eerst wel 3x nadenkt alvorens een stomme fout met ernstige gevolgen voor het bedrijf te maken,
Als je mensen bang maakt gaan ze niet beter maar slechter nadenken, en juist dingen impulsiever en ondoordachter doen. Dan bereik je exact het tegenovergestelde van wat je wilt bereiken.
en cybercriminelen het meestal wel uit hun hoofd laten om cybercrime te plegen.
Want criminelen maken altijd nuchtere, rationele afwegingen tussen de verwachte opbrengst en het risico. Alleen valt dat vies tegen.
Ik ben jaren geleden eens in een discussie hierover beland, en mensen die geloofden in hard straffen konden onderzoek aandragen wat zou aantonen dat het werkte, terwijl mensen die niet in hard straffen geloofden ook onderzoek aan konden dragen. Ik werd toen nieuwsgierig naar wat daar eigenlijk aan de hand was, hoe konden de conclusies zo lijnrecht tegenover elkaar staan in verschillende onderzoeken? Ik was niet de enige die zich dat afvroeg en er was een analyse van die onderzoeken gedaan. Wat bleek? De onderzoeken die lieten zien dat hard straffen de misdaad verlaagden waren allemaal onderzoeken naar criminaliteitscijfers voor en na het verharden of versoepelen van de aanpak, terwijl onderzoeken die lieten zien dat hard straffen niets oplevert niet naar dergelijke veranderingen keken maar verschillende jurisdicties vergeleken, waar de aanpak nagenoeg altijd rond de tijd van het onderzoek gelijk bleef.
Wat laat dat zien? Dat harder of juist milder straffen, als het wordt ingevoerd,
kort na de invoering een effect heeft, maar dat effect is er alleen als er iets verandert, het is er niet als er geen verandering is. Met andere woorden: het is niet meer dan een tijdelijk effect, een reactie op de verandering die weer wegebt.
Als afschrikking zou werken zou het effect niet tijdelijk zijn.
Dit gecombineerd met de smart-block-chain, en de cyberwereld ziet er heel anders uit.
Weet je waarom blockchain zo'n enorme hype is geworden? Omdat mensen de techniek ervan totaal niet begrijpen.