Cyber security vs. IT security

Cyber security is een spannende - en voor veel mensen nog ietwat futuristische – term. Vaak worden alle vormen van digitale beveiliging onder deze noemer geplaatst en in één adem genoemd met IT security, een term die op steeds meer job boards en mediaplatforms verschijnt. De termen zijn echter niet inwisselbaar te gebruiken. De belangrijkste verschillen zetten we kort uiteen. 

Wat is cyber security?

Cyber security gaat om het beschermen van IT-systemen in het online domein en houdt vooral verband met het beveiligen van online netwerken tegen hackers met kwade bedoelingen.

De term ‘cyber’ refereert aan alles wat met internettechnologie te maken heeft. Dit is niet altijd zo geweest. ‘Cyber’ is van oorsprong een Grieks woord dat zoiets betekent als ‘regering’ of ‘overheid’. In 1940 werd het voor het eerst in verband gebracht met computertechnologie. Door de decennia heen kwam het begrip af en toe ‘bovengronds’, altijd in kruisbestuivingen van bijvoorbeeld kunst, seks, militarisme en computertechnologie.

Online
Pas in de jaren ‘90 van de vorige eeuw werd de term breed geadopteerd, toen deze in het vroege internettijdperk door de defensiesector werd opgepikt. Nog steeds wordt de term geassocieerd met oorlog. Ondanks dat ‘cyber’ in oneindig veel samenstellingen wordt gebruikt, lijkt het alsof het vaak een connotatie heeft met kwade bedoelingen. Cyber crime, cyber attacks, cyber war… Hoe vaak heb je bijvoorbeeld gehoord van IT-aanval? Of IT-crime?

Wat is IT security?

IT Security gaat om het beschermen van alle vormen van IT-systemen, zowel online als offline. Daarmee dekt IT Security dus ook het offline spectrum, iets wat een begrip als cyber security niet doet. Wanneer men het heeft over bijvoorbeeld wet- en regelgeving zoals de AVG, spreekt men meestal over het gebied van IT security.

Offline
Hoewel er steeds vaker online en in cloud omgevingen gewerkt wordt, zijn er nog genoeg offline databases en ERP systemen - zoals Salesforce - die beveiligd dienen te worden. Er is echter bijna geen computer meer te vinden die geen enkele connectie heeft met het wereldwijde web. De toenemende globalisering en het in toenemende mate uitbesteden van werkzaamheden, vragen om een eenvoudige en snelle uitwisseling van gegevens. Het gevaar dat hier op de loer ligt, is dat bedrijven dénken dat ze veilig werken in een offline applicatie, terwijl de applicatie wel degelijk via een online kanaal bereikbaar is. Met dataleks tot gevolg.

Mark Warner, oprichter van onze IT Security recruitment tak in Londen, kent de volgende eigenschappen toe aan IT Security: “Business risk is een veelgehoorde term die hiermee samenhangt. Dit rijkt van het ‘opvoeden’ van medewerkers om hun computerscherm te blokkeren als zij een meeting ingaan, tot het zorgen dat iedereen voldoet aan de AVG richtlijnen. Ofwel: het zorgen dat je organisatie een ‘IT security lifestyle’ leeft.”