Het is weer tijd om vooruit te blikken! Als visionair voor één dag doen we daar graag aan mee. Wat gaat het nieuwe jaar ons brengen? Wij verwachten dat drie zaken in 2016 effect zullen hebben, de ene topic wat meer dan de andere. Dat zijn: de aangepaste Safe Harbour Act, de Cyber Security-regelgeving van de Europese Commissie en een grote cyber-aanval op de kritische infrastructuur in een van de Westerse landen. En: verzekeraars gaan goede zaken doen.
De nieuwe Safe Harbour Act zal voor ons Europeanen niet veel verschil uitmaken. De verwachting is dat de Amerikanen meer onze kant gaan opschuiven, niet andersom. Tenminste, als Europese onderhandelaars zich deze keer wat steviger opstellen dan dat ze in het verleden in meerdere dossiers hebben gedaan. In ieder geval worden ze gesteund door de ongekend krachtige uitspraak van het Europese Hof die de bestaande overeenkomsten over de omgang met persoonsgegevens op losse schroeven heeft gezet. Dat ligt anders voor de Amerikaanse bedrijven. Zij zullen hun Data Governance verplicht meer moeten laten aansluiten op de Europese wensen. Europese gebruikers zullen nog meer dan voorheen gevoelig zijn voor waar hun data staan. Lokale cloud providers spinnen daar garen bij.
De net geïntroduceerde Cyber Security-regelgeving zal leiden tot een gevoel van digitale onveiligheid, nu organisaties verplicht worden hacks en datalekkage te melden. Nu blijft dat veelal nog onder de radar, maar dat kan dan niet langer. Wat deze ontwikkeling versterkt is dat de regelgeving sterke encryptie bemoeilijkt. De angst voor staatssurveillance zal daardoor toenemen.
De grote cyber-aanval gaat komen. Vanuit een vijandige mogendheid, een terreurgroep of een criminele organisatie. Het goede nieuws: de effecten zullen meevallen en meer in de categorie ongemak vallen dan in de categorie levensbedreigend. Internet en samenleving zijn veerkrachtiger dan men soms denkt. Dat bleek maar weer toen enkele dagen geleden een ongekend zware aanval is uitgevoerd op de domain name system (dns)-infrastructuur, het verwijssysteem waar heel internet op draait. Die aanval heeft overigens nauwelijks een rimpeling in het internetverkeer veroorzaakt.
En dan die verzekeringsmaatschappijen… In het kielzog van de nieuwe meldplicht datalekken zien we dat steeds meer eindklanten vragen of je als cloud provider een cyber-risk-verzekering hebt afgesloten. Twee jaar geleden was die vraag ondenkbaar. Het laat zien dat cloud geen it-dingetje meer is, maar zijn plaats heeft gekregen in het risk management van de onderneming. En daar toast ik graag op. U allen een gezond en gelukkig 2016 toegewenst!
“steeds meer eindklanten vragen of je als cloud provider een cyber-risk-verzekering hebt afgesloten. Twee jaar geleden was die vraag ondenkbaar.”
Dat is juist het erge. Ondenkbaar als in wtf is een cyber-risk-verzekering ? Wie keert wie wanneer hoeveel uit waarvoor ? Lijkt erop dat men niet weet waar men het over heeft. Dat weerhoudt ze niet van dure rigoreuze migraties.
Maar goed, ik toast er ook graag op, want dit brengt misschien mogelijkheden in 2016. Wie het wel weet kan zijn brood vast prima verdienen komende jaren. De effecten zulllen wel meevallen zegt de eendagsvisionair cloud expert van dit artikel, maar de verzekeraars gaan weer goede zaken doen. Goed teken ? Sterke encryptie wordt bemoeilijk. Toegestaan wordt encryptie die men zonder al te veel moeite kan decrypten 😉 En dat moet ons geruststellen ? Ons de terroristen, criminelen, ons Amerikanen, ons Europeanen, ons de klanten of ons de experts ? Als de klanten nou vertrouwen op de voorspellingen van die experts dan kijk ik wel naar de feiten.