Onderzoeker laat zien hoe je hackers kunt hacken

De Franse beveiligingsonderzoeker Laurent Oudot heeft dertien ernstige lekken in beruchte exploitkits ontdekt, waardoor slachtoffers van een webaanval hun aanvallers kunnen hacken…Oudot wil slachtoffers op deze manier te wapens geven om terug te vechten. Via de kwetsbaarheden is het mogelijk om de applicatie of servers van de aanvallers over te nemen of uit te schakelen (bron).

Erg leuk natuurlijk dat een beveiligingsonderzoeker aangeeft dat je hackers kunt hacken maar volgens mij bevind je je op een erg gevaarlijk gebied als je zijn advies in de praktijk brengt. Allereerst is de kans natuurlijk erg groot dat je de wet overtreedt maar daarnaast moet je dus technisch beter onderlegd zijn dan de hacker die je gehackt heeft. Dat gaat voor een techneut misschien nog als hij is aangevallen door een scriptkiddie maar anders wordt het toch al een lastig verhaal.

Als je gehackt bent dan had je blijkbaar je systemen niet op orde en de techneuten met verstand van beveiliging zal dat toch niet gebeuren? Het is waarschijnlijker dat iemand met weinig verstand van computers gehackt wordt en die zie ik echt geen tegenaanval inzetten.

Nee, een typisch advies waar je in de theorie misschien iets mee kunt maar in de praktijk heb je er niks aan. Sterker nog het kan de zaken alleen maar erger maken, je bent eigen rechter aan het spelen en neemt het als computeranalfabeet op tegen iemand die iets meer van de techniek weet.

Mijn advies? Sla het advies van deze onderzoeker maar in de wind en doe je dat niet wees dan bereidt om de consequenties te aanvaarden.

Kunstenaarsduo hangt stiekem eigen werk in SMAK

Twee jonge kunstenaars zijn erin geslaagd hun eigen werk op te hangen in het Stedelijk Museum voor Actuele Kunsten van Gent (SMAK). ‘Er ging geen alarm af, niemand hield ons tegen en we konden gewoon weer naar buiten wandelen.’…In november 2006 werd ‘De Meikever’, een topwerk van Panamarenko, uit het museum ontvreemd en ook nu rijzen er vragen over de beveiliging.(bron)

Een ludieke actie van de kunstenaars waarbij ze twee doelen bereikten: ze vestigen aandacht op hun eigen naam en ze zetten vraagtekens bij de beveiliging van het museum. Je hoort nogal eens dat er kunstwerken uit musea gestolen zijn en meestal gaat het dan niet om een groots opgezette kraak maar om het simpel wegnemen van een kunstwerk en daarmee via de voordeur het museum verlaten.

Het is natuurlijk ook niet makkelijk om de kunstwerken te beveiligen (hoewel er natuurlijk uitstekende middelen voor zijn). Vanuit beveiliging willen we er voor zorgen dat de attractieve goederen, zoals dat zo mooi heet, niet geëtaleerd worden omdat ze anders de aandacht van de criminelen trekken. Maar ja, het doel van een museum is nu juist om die kunstwerken aan het grote publiek te laten zien, anders zijn de muren ook maar zo leeg en een lege ruimte is wel heel abstracte kunst (hoewel met het juiste verhaal erbij dit dan waarschijnlijk wel weer als kunst wordt gezien).

En omdat we ook wel eens wat cultureels mogen brengen, dit is de destijds gestolen meikever

De mechanische kever meet 46 op 37 centimeter en is in 1989 door de Vlaamse Gemeenschap aangekocht voor 50.000 euro. Momenteel zou het ongeveer 250.000 euro waard zijn (bron).

Ach, noem me een cultuurbarbaar (en geloof me, ik wil niemand kwetsen) maar ik heb op Koninginnedag heel wat kinderen met kleedjes gezien maar als ik de meikever was tegen gekomen op één van die kleedjes dan was ik er waarschijnlijk aan voorbij gelopen.

Kunst, het blijft iets persoonlijks. Je kent vast het volgende verhaal wel:
Een onderzoeker heeft drie kunstwerken aan het grote publiek getoond en gevraagd welk kunstwerk het echte kunstwerk is. Eén van de werken is gemaakt door een kunstenaar, de andere door respectievelijk een aap en een olifant. Mogen jullie drie keer raden welk kunstwerk tot kunst werd verheven…dat van die olifant (of de aap, daar wil ik vanaf wezen).

Beveiliging bedrijfsgegevens onvoldoende

Het online opslaan en beveiligen van informatie in bijvoorbeeld een datacenter wordt nog niet veel toegepast (12,8%) terwijl dit volgens KPN de meest betrouwbare methode is om definitief verlies van gegevens te voorkomen. Meer dan 95 procent van de Nederlandse zelfstandig ondernemers heeft vertrouwelijke informatie op zijn computer staan en 80 procent van hen is bang om deze gegevens te verliezen. Ruim een derde van de ondernemers heeft daadwerkelijk weleens gegevens definitief verloren (bron).

Jammer dat het onderzoek is uitgevoerd door een commerciële partij die wil proberen haar producten aan de man te brengen want dat kan betekenen dat het beeld enigszins gekleurd is, maar als we daar rekening mee houden en er dus even vanuit gaan dat de gegevens kloppen dan kunnen we daar wel wat mee.

Allereerst heeft 95% van ondernemend Nederland vertrouwelijke informatie op zijn computer staan, waar die andere 5% zijn gegevens bewaard is me dan een raadsel maar die zullen nog wel papieren kasboeken en administraties hebben…dat levert natuurlijk geen gevaar op, toch? Of lopen die misschien wel meer gevaar? Wat doe je als jouw winkel afbrand en je administratie verloren gaat? Ehm, misschien tijd dat die 5% ook over stapt op de digitale wereld maar goed, daar gaat het nu niet om.

80% van de ondernemers is bang om de gegevens te verliezen en 1 op de drie heeft daar in het verleden al mee te maken gehad. Wow, dat zijn nog eens cijfers. Moet je nagaan: rij je door een industrieterrein is ieder derde bedrijf wel eens gegevens kwijt geraakt. Daar schrik je van, of niet? Zo op het eerste gezicht wel maar als we even verder redeneren dan wordt er niet aangegeven welke gegevens het waren en op welke manier we die dan zijn kwijt geraakt. Kan best zijn dat de online diensten van bijvoorbeeld KPN hier een deel van hadden kunnen voorkomen maar een groot deel had KPN waarschijnlijk ook niets aan kunnen doen.

Wat doe je bijvoorbeeld als één van je medewerkers moedwillig informatie vernietigd? Ik ken de contracten en diensten van KPN niet exact, maar bieden die daar ook oplossingen voor? En leuk dat je je digitale informatie nog hebt maar wat als inderdaad je magazijn afbrand? Dan kun je met die gegevens ook niet overleven.

Het online opslaan van gegevens kan best een (deel)oplossing zijn voor ondernemend Nederland maar er komt echt meer bij kijken en het brengt ook weer ander risico’s met zich mee. KPN is een gerenommeerde partij en we mogen daar best vertrouwen in hebben, maar blind vertrouwen gaat me net even te ver. Het online opslaan van jouw vertrouwelijke gegevens betekent bijvoorbeeld dat je de controle kwijt bent, wie kan er allemaal bij jouw gegevens en wat doet die partij er mee? Je moet er toch niet aan denken: sla je je schaduwboekhouding online op krijgt de belastingdienst hier automatisch een kopietje van…

De aanbieders van dergelijke online diensten krijgen een berg informatie waar allerlei interessante analyses op los kunnen worden gelaten. En nee, in de algemene voorwaarden staat natuurlijk dat ze daar geen gebruik van zullen maken…maar kun je daarop vertrouwen?

Begrijp me niet verkeerd, ik ben absoluut niet tegen dit soort ontwikkelingen en oplossingen, maar er zijn aspecten waar we eerst goed over na moeten denken voordat we ze in gaan zetten. Om in deze voetbalperiode maar even een bekende quote er in te gooien: “elk voordeel heb ze nadeel”.

KPN noemt het in het bericht de meest betrouwbare methode en juist daar zet ik mijn vraagtekens bij. Voor de beveiligers onder ons weten we dat het gaat om betrouwbaarheid maar juist ook om beschikbaarheid, exclusiviteit en integriteit. De term betrouwbaarheid is in dit geval een lastige want die betekent eigenlijk niets meer dan dat de beschikbaarheid hiermee geregeld is (of zou kunnen zijn), hoe het met de integriteit en exclusiviteit zit blijft vooralsnog onduidelijk.

Gratis virusscanner ongeschikt voor consument

Het gebruik van gratis virusscanners is alleen verstandig voor consumenten die over voldoende technische kennis beschikken. Dat liet het Tsjechische anti-virusbedrijf ESET tijdens een bijeenkomst voor journalisten weten (bron).

Ik snap dat ESET graag meer van hun eigen producten wil verkopen en daarmee probeert de onwetende consument de stuipen op het lijf te jagen maar dt gaat me toch een klein beetje te ver. Prima als je oplossingen voor anti-virus verkoopt maar deze manier van verkopen sluit aan bij de oude beveiligingsgedachte: alles is onveilig, niks mag, vooral niet doen: allemaal negatieve aspecten dus. En wat mij betreft een verkeerde insteek, de moderne beveiliger heeft deze negativiteit allang achter zich gelaten en probeert altijd een positieve bijdrage te leveren door zijn of haar producten en adviezen.

Kom op ESET, dit moet beter kunnen. Het kan geen kwaad om je verdienmodel aan de moderne tijd aan te passen. De gratis pakketten zouden veel features missen en de gebruiksvriendelijkheid is volgens hen ook beneden de maat. Misschien moet je je als consument afvragen of je al die ingewikkelde features wel wilt, we zijn als consument geen bedrijf en hoeven al die ingewikkelde features niet. Hoe meer features hoe slechter de gebruiksvriendelijkheid (althans, dat is mijn ervaring).

Zelf heb ik uiteraard ook verschillende pakketten gebruikt in het verleden, zowel betaalde als gratis pakketten en mij valt op: hoe duurder het pakket hoe ingewikkelder het allemaal wordt. En nee, dit kan ik niet wetenschappelijk onderbouwen maar is wel wat ik ervaar. Vaak zijn de pakketten dan ook nog in de Engelse taal of wordt er allerlei jargon gebruikt waardoor niemand er meer uitkomt, tenzij je hogere informatica gestudeerd hebt, natuurlijk.

Voor het gemak klikken we dan alle features maar uit (want we worden gek van al die waarschuwingen op ons beeldscherm) of we klikken standaard maar op “ok”. Nee, dat is lekker veilig. Dat is hetzelfde als bewust door een rood verkeerslicht rijden en dan raar opkijken als je een tegenligger tegenkomt. Oh ja even een zijstapje: de juiste term is verkeerslicht want een stoplicht zou betekenen dat het licht alleen maar op rood staat.

Wat ESET volgens mij vergeet is dat de gratis producten allemaal gebaseerd zijn op betaalde producten. Een ander verdienmodel dus. De betaalde, uitgebreide, producten zijn bedoeld voor het bedrijfsleven en de uitgeklede versie stellen we gratis beschikbaar aan de consument. Zo kan het dus ook. Er zouden veel meer bedrijven moeten zijn die dit verdienmodel hanteren: de grootverbruikers betalen en de consument profiteert gratis mee. De gratis economie (hoe raar de term ook klinkt) is al een bedrijfstak op zich aan het worden en dat juich ik alleen maar toe.

Maar goed ESET weet dit ook wel en wil waarschijnlijk alleen even de publiciteit opzoeken…en een geluk voor ESET, daar doe ik ook aan mee, het is ze dus gelukt: missie geslaagd.

Justitie misbruikt registratiecamera’s boven A28

Politie en justitie hebben ten onrechte registratiecamera’s boven de A28 bij een strafrechtelijk onderzoek gebruikt…Twee mannen werden aan de hand van het omstreden kentekenregistratiesysteem (ANPR) op de A28 bij Zwolle gepakt wegens autodiefstal. Het gerechtshof oordeelde dat elke wettelijke basis voor het gebruik van het registratiesysteem bij een opsporingsonderzoek ontbreekt…De twee verdachten kwamen in beeld omdat een auto van de mannen vaak in de buurt van een gestolen auto reed. Gegevens die de politie volgens het hof niet had mogen bewaren. Op dat moment waren de mannen geen verdachten en stonden ook niet in het systeem. Pas achteraf werd er een vergelijking gemaakt, terwijl de wet zegt dat gegevens die geen hit opleveren, meteen vernietigd moeten worden (bron).

Bovenstaand bericht geeft te denken, dit is nu juist waar we (ik in ieder geval wel) zo bang voor zijn. De techniek laat meer en meer toe en we kunnen er ongelofelijk veel mee maar als we het gaan gebruiken voor strafvervolging zonder wettelijke grondslag dan schieten we door.

Ja dat klinkt misschien wat vreemd, want we vinden toch allemaal dat autodieven veroordeeld moeten worden. Natuurlijk vind ik dat, maar de politie staat niet boven de wet (gelukkig vindt de rechter dat in dit geval ook) en mag dus niet zomaar allerlei gegevens gebruiken om je verdacht te maken.

De verdachten waren niet bekend bij politie en achteraf bleek dat ze wel erg vaak in de buurt van de gestolen auto reden. Kijk ik even naar mezelf dan rij ik vaak op hetzelfde tijdstip op dezelfde snelweg, net als alle andere forensen die naar hun werk gaan. Vaak kom ik bijvoorbeeld een rode Jaguar XK (die coupe van bouwjaar 1996 tot 2002) tegen. Kun je je natuurlijk afvragen waarom je zo’n mooie auto in hemelsnaam in zo’n aftands rode kleur koopt…maar goed daar gaat het niet om. Stel nu dat die Jaguar gestolen wordt, kan ik dan de politie aan mijn deur verwachten omdat ik er wel erg vaak in de buurt rij? Ehm,mag toch hopen van niet.

Nee, het geeft maar weer aan dat er meer en meer gegevens van en over ons worden verzameld, geloof me we weten maar het topje van de ijsberg. Deze gegevens worden lang, te lang, bewaard en worden vervolgens ingezet voor de verkeerde doeleinden. En niet alleen door de politie. Geloof je me niet? Voer dan eens de volgende test uit: als je de volgende keer om je NAW-gegevens gevraagd wordt vul dan eens een andere voorletter in (dus is het normaal een T vul dan eens Th in of een willekeurig andere letter, bijv. de X en dan je achternaam). Daarna duurt het even voor je in de systemen zit, maar moet je eens opletten hoeveel post je ontvangt die je aanspreekt met de heer of mevrouw X Achternaam.

Hoewel ik voor techniek ben, ben ik ook voor de juiste omgang daarmee. Dat we dan twee autodieven moeten laten lopen moeten we dan maar op de koop toe nemen (helaas, dat ben ik met je eens), maar anders zijn we straks allemaal wel ergens van verdacht.

Het integraal beveilingsmodel is geevolueerd

Zoals de kop al aangeeft is het integraal beveiligingsmodel (mijn geesteskind zullen we maar zeggen) geëvalueerd en op basis daarvan geëvolueerd. Het is nu weer helemaal bij de tijd en biedt de basis om integrale beveiliging binnen organisaties op te bouwen.

Een aantal zullen het model in de basis kennen en weten het achterliggende verhaal er al bij. Maar voor diegene die het model en met name het verhaal nog niet kennen…ik kom het graag toelichten. Neem daar wel de tijd voor want als ik er eenmaal over begin dan ben je nog niet van me af…er is ook zoveel over te vertellen.

Een model is altijd een versimpelde weergave van de werkelijkheid. Zo ook voor dit model, maar het biedt het raamwerk om de integrale beveiliging binnen organisaties goed op te pakken. Hiermee geven we dus aan dat beveiliging geen technisch aspect (firewalls en anti-virus) is maar veel meer een bedrijfskundig aspect dat zich richt op de continuïteit van de organisatie. Te vaak komen we nog tegen dat een organisatie informatiebeveiliging met allerlei technische maatregelen oppakt (waarbij men, ten onrechte, denkt voldoende beveiligd te zijn) zonder dat er daarbij gekeken wordt naar de risico’s voor de bedrijfsvoering.

Het almachtige doel voor iedere organisatie is continuïteit van de bedrijfsprocessen, de juiste inrichting van beveiliging draagt daar aan bij. Beveiliging is een kwaliteitsaspect en is ondersteunend aan de primaire en secundaire bedrijfsprocessen (de processen waarmee de organisatie haar geld verdient) en moet dus altijd afgestemd zijn op die processen. Niks technisch, toch? Beveiliging is dus geen panklare oplossing die je uit een boekje haalt maar maatwerk dat exact moet zijn afgestemd op de organisatie, haar processen, haar informatiesystemen, haar locaties, haar medewerkers, etc. etc. Maar nu ga ik eigenlijk al op de inhoud van het model in, mocht je er meer over willen weten dan kom ik het je graag in geuren en kleuren vertellen, mensen die ik het in het verleden al eens verteld heb staan meestal verbaasd met wat het vakgebied (volgens mij in ieder geval) allemaal inhoudt.

Voordat we afsluiten komt het kortweg hierop neer: beveiliging draait om het afdekken van risico’s voor de primaire en secundaire bedrijfsprocessen om de continuïteit van de organisatie te waarborgen, dat afdekken van die risico’s kunnen we doen door allerlei maatregelen (technisch, procedureel, organisatorisch, bouwkundig en elektronisch) maar dan wel de juiste combinatie van maatregelen die gebaseerd zijn op de risico’s aan de ene kant en de kosten aan de andere kant. Er is dus veel meer onder de zon dan een firewall en een anti-virus pakket.

Ik hoor wel van je als je er eens met me over wil brainstormen.

Cybercrimineel verdient 50.000 dollar per dag

Velen van ons hebben ze al gezien: een waarschuwingspop-up met de boodschap dat je pc een virus bevat. Ook vind je in een dergelijke pop-up altijd een aanbieding om je ervan af te helpen. Dit blijkt malware te zijn en de onderzoeksafdeling van Trend Micro, TrendLabs, heeft onderzocht hoeveel geld met deze oplichterij te verdienen valt. Een cybercrimineel verdient hiermee gemiddeld 180 miljoen dollar per jaar, wat neerkomt op zo’n 50.000 dollar per dag (bron).

Ik denk dat een hoop mensen na het lezen van bovenstaand bericht serieus gaan overwegen om een herscholingstraject in te gaan. 50.000 dollar per dag is niet niks en het is natuurlijk redelijk eenvoudig om virussen te verspreiden en vervolgens de ultieme oplossing te bieden voor een relatief laag bedrag..maar je bent gewaarschuwd: het is zo illegaal als maar zijn kan.

Wel frustrerend natuurlijk voor alle beveiligers die aan alle kanten proberen om de gaten gedicht te houden en dan te weten dat je tegenstander in één dag meer verdient dan jij wellicht als jaarbudget hebt. Je kunt het een beetje vergelijken met de topvoetballers van de grote voetbalnaties die de amateurs van Liechtenstein moeten verslaan. In theorie kan Liechtenstein winnen maar zelfs dan moeten ze met een tweede rangs bestelbus naar het hostel vervoerd worden waar ze een glaasje ranja mogen drinken waarna ze naar e slaapzalen vertrekken. De topvoetballers vertrekken na hun verlies gewoon in de VIP-bus naar het 5-sterren hotel waar ze, na wat liter champagne, heerlijk naar hun eigen suite vertrekken.

Misdaad loont, dat blijkt maar weer eens. Niet alleen in de analoge maar zeker ook in de digitale wereld. Genoeg complot-theorieën over de anti-virus bedrijven die virusschrijvers via slinkse wegen sponsoren, zo blijft iedereen werk houden.

Wat je hier nu echt aan kan doen? Eh, ja lastige vraag natuurlijk. Waarschijnlijk kun je net als de voetballers van Liechtenstein niet meer dan je best doen en iedere overwinning vieren met een glaasje ranja…de volgende partij tegen een voetbalnatie dient zich alweer aan en de kans dat je ze allemaal gaat verslaan is nu eenmaal klein.

Geheime gegevens Justitie gelekt

Het ministerie van Justitie is een groot onderzoek gestart naar het lekken van vertrouwelijke informatie van de Landelijke Bijzondere Bijstandseenheid (LBB)…Onbekenden hebben een aantal weken geleden op internet gevoelige documenten en e-mails van de LBB gepubliceerd. Daarin staan onder meer namen en telefoonnummers van leden van de LBB…Wie achter de publicaties op internet zitten, is nog niet duidelijk. Zelf noemen de verantwoordelijken zich ‘Boris Boef en de Boze Bajesklanten’. Gezien de staat van de documenten, zijn ze vermoedelijk uit een prullenbak of vuilniszak gehaald (bron).

Ik kan natuurlijk ingaan op hoe stom dit wel niet is en dat als Justitie al geen informatie vertrouwelijk kan houden het voor andere bedrijven al helemaal niet te doen is, maar dat doe ik niet. Het is immers al pijnlijk genoeg dat dit soort incidenten gebeuren. En geloof me, ik weet hoe ontzettend moeilijk het is om alle beveiligingsrisico’s op te sporen en te voorkomen.

Als inderdaad de documenten opgevist zijn uit de vuilnisbakken dan blijkt maar weer dat het zogenaamde dumpster diving een reëel risico is voor bedrijven. Kunnen we natuurlijk kijken naar informatiebeveiliging en dan met name naar de technische maatregelen als firewalls en anti-virus maatregelen, maar dit hoort daar net zo goed bij.

Als ik Justitie inschat dan hebben ze in het beleid zeker maatregelen hier tegen genomen, er staan genoeg versnipperaars en de medewerkers zijn echt wel geïnformeerd. Met name dat informeren van de medewerkers speelt hierin een grote rol. We kunnen natuurlijk wel op papier zetten dat vertrouwelijke informatie versnipperd moet worden, maar als de medewerkers het niet weten of zich er niet aan houden dan zit juist daar het probleem.

Beveiligingsbewustzijn binnen organisaties is van groot belang omdat de medewerkers vaak zowel de sterkste als de zwakste schakel zijn. Helaas zien we nog te vaak dat er simpelweg een poster aan de muur wordt gehangen of een mooie e-learning omgeving wordt ontwikkeld maar dat er weinig wordt gedaan aan de beveiligingscultuur binnen een organisatie. Het gaat bij bewustzijn en het gedrag van medewerkers altijd om kennis, houding en gedrag terwijl veel bewustzijnscampagnes zich met name op kennis richten. Dat is natuurlijk ook het makkelijkst maar levert helaas te weinig op in de praktijk.

Hoe we kunnen voorkomen dat dit soort incidenten, door menselijk gedrag, het nieuws halen? Door beveiligingsbewustzijn op de goede manier aan te pakken en een beveiligingscultuur te creëren is er daar één van maar wel een hele belangrijke die in de praktijk nog vaak te makkelijk wordt afgedaan. Alle posters ten spijt moet er meer gedaan worden om culturen te veranderen, dat kost nu eenmaal veel inspanning en kost als snel zo’n 5 tot 7 jaar continue aandacht. Succes, zou ik zeggen, want veel organisaties hebben op dit moment geen horizon van 5 tot 7 jaar, laat staan een structureel budget om dit goed te borgen.

1 op 20 twittert achter stuur

Eén op de twintig Britste automobilisten geeft toe tijdens het rijden wel eens gebruik te maken van sites als Facebook en Twitter op hun mobiele telefoon (bron).

De feiten op een rij:

  • 31 procent van de ondervraagden zei wel eens een gesprek op hun mobiele telefoon aan te nemen.
  • 22 procent gaf toe wel eens zelf een telefoontje te plegen onder het rijden.
  • 28 procent leest sms’sjes achter het stuur.
  • 18 procent verstuurt sms’jes tijdens het autorijden.
  • Internetten is minder populair, maar nog steeds 5 procent bezoekt onder het rijden een mobiele webpagina als Facebook of Twitter om updates te lezen.
  • 2 procent plaatst vervolgens ook zelf berichtjes.

Als ik bovenstaande percentages bij elkaar optel kom ik op totaal 106% van de mensen die tijdens het autorijden met hun mobieltje bezig zijn (en ja ik weet het, je mag ze niet zomaar optellen).

Gelukkig is het een brits onderzoek, we weten nog niet hoe het in Nederland zit. We weten nu in ieder geval wel waarom die britten aan de verkeerde kant van de weg rijden…ze zitten gewoon niet op te letten en zijn druk met hun mobiele gadgets bezig.

“Nee hoor meneer de agent, ik zat echt niet te bellen…oh u gelooft me niet? Nou met mijn mobiel kun je niet tegelijk Twitteren en bellen, bewijs geleverd.”

Het wordt tijd dat de auto-industrie een nieuwe optie aan haar pakketten toe gaat voegen.

Bedrijven besteden meer aan ICT

Het Nederlandse bedrijfsleven verwacht in het komende jaar meer te investeren in ICT. Vooral de investeringen in software zullen toenemen…Vooral bedrijven met meer dan 500 werknemers verwachten eindelijk weer hogere ICT-budgetten (bron).

Hopelijk zijn dit de eerste signalen en komen we binnenkort weer uit het diepe dal gekropen. Na 2 jaar financiële inkrimping en het stopzetten van ontwikkelingen beginnen bedrijven weer vooruit te kijken. Als deze trend zich doorzet ligt er voor de komende jaren voor iedereen weer genoeg werk, er zullen toch wat achterstanden ingehaald moeten worden om de technologische vooruitgang er in te houden. Ik ben in ieder geval voor.

Als we de vicieuze cirkel kunnen doorbreken en weer kunnen gaan investeren dan gaat het balletje tenminste weer rollen. Dat is voor iedereen beter lijkt me.

Ook neemt de vraag naar externe ICT’ers toe: na de plotselinge daling in februari ziet in mei 16 procent (9% in februari) van de bedrijven het aantal externe ICT’ers weer groeien, terwijl 13 procent (22%) een daling constateerde.

Bij investeringen in ICT moet ook weer externe expertise worden aangetrokken om alles in goede banen te leiden. Hiermee kunnen we hopelijk het lijden van externen weer omzetten in leiden en kan de koopkracht weer toenemen. Mensen gaan weer meer kopen, bedrijven spelen daarop in en moeten weer meer ontwikkelen. De huizen zullen misschien weer eerder van de hand gaan en al die werkers moeten zich ook verplaatsen dus de auto-industrie kan ook een graantje mee pikken.

Nu is de overheid aanzet en moet het nieuwe kabinet de investeringen stimuleren. Ik stel voor om direct de BTW en de loonbelasting te verlagen en de export sterk te stimuleren (hoe meer geld er van buiten binnenkomt hoe harder we kunnen groeien). Ja, ik ben wellicht wat positief maar het doorbreken van de vicieuze cirkel is de eerste stap, nu volharden en voor je het weet kunnen alle bezuinigingsmaatregelen de kast weer in. Nu we toch bij het WK zijn aanbeland kunnen we onze leuzen breder gebruiken dan om alleen “onze” jongens te steunen: Hup Holland Hup (ook met de economie).