16 februari 2017
Security & Awareness 2017
Ik kreeg een mail van KPN genaamd: Security & Awareness 2017. Daar zou een spreker van Deloitte mij gratis kunnen vertellen hoe onveilig mijn bedrijfsnetwerk is.
De eerste zin van de uitnodiging luidde:
Beste relatie, beveiliging van IT-omgevingen en onze data is van het allergrootste belang en we hoeven alleen maar het nieuws te lezen om ons de urgentie hiervan te realiseren.
Geen cijfers. Geen onderbouwing. Niets. Dat/dit is dus fearmongering. We ‘hoeven alleen maar het nieuws te lezen’ om de uitwerking hiervan (op politiek vlak) te zien.
Fearmongering or scaremongering is the spreading of frightening and exaggerated rumors of an impending danger or the habit or tactic of purposely and needlessly arousing public fear about an issue. This can take the form of psychological manipulation that uses fear-based tactics (scare tactics) including exaggeration and usually repetition to influence the public in order to achieve a desired outcome. It is a tactic used to scare or put fear into those viewing a campaign/advertisement and influence the outcome based on fear.
Dus ik mailde naar KPN dat ik dit fearmongering vond. Die reageerden vrijwel direct. Zij zagen dat niet zo en om dat kracht bij te zetten stuurde ze mij [deze whitepapers](/uploads/KPN Internedservices Whitepaper -security deel 1.pdf) toe, waarin te lezen valt:
[…] dringen cybercriminelen niet één bedrijfsomgeving binnen maar liggen er mogelijk meerdere omgevingen binnen handbereik. […] Straks kan een cybercrimineel wellicht via een privénetwerk binnendringen in één van de verwachte 200 miljard devices.
Het woord ‘handbereik’, het niet noemen van aantallen (inbraken) of risico’s, het schetsen van een beangstigend mogelijk(!) toekomstbeeld… als dit geen fearmongering is, wat dan wel!?
Naast bovenstaande, staan er geen cijfers in het document waaruit zou blijken dat het niet om het aanwakkeren en uitvergroten van een bepaalde angst gaat. Er worden namelijk alleen maar allerlei incidenten uitgelicht, waarbij de reden van de hacks achterwege wordt gelaten. Hiermee vergroot KPN bewust het mysterie en de angst voor hacks. Daarnaast is het enige(!) getal dat ze noemen een heel groot en algemeen cijfer, dat komt uit een rapport van Deloitte. Juist, het bedrijf van die meneer die mij gratis zou vertellen waarom ik een probleem had.
Nee, bedankt!
() Joost van der Schee