‘Ernstige incidenten komen in onze organisatie niet voor!’
Weet u dat zeker? Kwaadwillende derden kunnen al geruime tijd toegang hebben tot uw vitale processen en data, zonder dat u dat direct merkt!
‘Onze medewerkers zijn gescreend en voor 100% te vertrouwen.’
Toch zijn uw medewerkers de zwakste schakel. Niet altijd bewust. Het kan slordigheid zijn, of een vals gevoel van veiligheid. Daarom geldt altijd: waar gelegenheid is, kan het misgaan! Alleen een test geeft zekerheid.
‘Onze beveiliging voldoet aan alle eisen.’
Dat is heel goed. Maar wie stelt die eisen? En wat is het belang van die partij? Is dat ook uw belang? Onderschat niet de creativiteit van uw aanvaller. Ook die kent de eisen en heeft geen boodschap aan regels en protocollen.
‘Iemand die per se kwaad wil, houd je toch niet tegen!’
Dat klopt. Maar dat geeft pas echt problemen als u niet weet wat er zou kunnen gebeuren, zodat u zich daar ook niet op kan voorbereiden.