Om optimaal te profiteren van de potentie die hedendaags technologie ons biedt, knopen we steeds meer apparaten aan elkaar. Dit levert heel veel data op en biedt de potentie tot het verwerven van nieuwe inzichten en het ‘rijkere’ leven dat ontstaat in het tijdperk van digitale cohesie. De spelbreker, zoals altijd, is de beveiliging van de apparaten en de data. Samenwerking biedt kansen om deze uitdaging het hoofd te bieden.
Het internet of things (IoT) zal veel steden op intelligente wijze verbinden. Om ons een stap dichterbij de realisatie van deze smart cities te brengen, moeten de publieke en private sector hun krachten op slimme wijze bundelen. Ze moeten beleidsregels en infrastructuur ontwikkelen en informatie uitwisselen ter ondersteuning van onder meer slimme snelwegen met zelfrijdende auto’s en verbeterde patiëntenzorg door samenwerkingsverbanden tussen ziekenhuizen en nutsbedrijven. Dit jaar zullen er meer organisaties worden opgericht die niet alleen technologiebedrijven, maar organisaties in diverse sectoren bijeenbrengen om een daadwerkelijk verbonden toekomst mogelijk te maken.
Tegelijkertijd merken we nu al dat het internet of things in zijn voegen kraakt. IoT groeit in rap tempo uit tot een springplank voor cyberaanvallen. Gebruik van IoT door consumenten staat nog in de kinderschoenen, en er zijn maar bijzonder weinig kant en klare tools verkrijgbaar waarmee het IoT succesvol kan worden beheerd. Om ervoor te zorgen dat het IoT deze fase overleeft en zijn beloften waarmaakt, is het van cruciaal belang dat technologiebedrijven de beveiliging op orde krijgen en mogelijkheden voor integratie ontsluiten. De ontwikkeling van een veilig netwerk vormt de sleutel tot daadwerkelijk veilige verbonden apparaten.
Samenwerking tussen securityleveranciers
Om echt succesvol te zijn, moet daarnaast de samenwerking binnen de beveiligingsmarkt zelf toenemen. Bedrijven in de beveiligingssector beginnen langzaam maar zeker de samenwerking met concurrenten op te zoeken. In is feitelijk geen nieuwe boodschap, maar op de keper beschouwd zijn deze partnerships nog altijd een ondergeschoven kindje. Er wordt weliswaar op basaal niveau informatie uitgewisseld, maar het schort nog altijd aan de interoperabiliteit die nodig is om de volgende generatie bedreigingen het hoofd te bieden. Wel zien we op andere gebieden tekenen dat grote ict-spelers hun krachten bundelen om hun werk een impuls te geven. Een goed voorbeeld is de recente samenwerking op het gebied van kunstmatige intelligentie tussen Facebook, Google, Microsoft, Amazon en IBM.
Als het gaat om samenwerking op het vlak van informatiebeveiliging, zijn er echter nog de nodige drempels te overwinnen. Tijdens een recente enquête door het SANS Institute gaf 71 procent van de respondenten aan dat toegang tot gedeelde bedreigingsinformatie hun inzicht in het bedreigingslandschap verbeterde. Slechts 40 procent van de respondenten droeg echter zelf actief bedreigingsinformatie bij. Deze lacune geeft aan dat alle beveiligingsorganisaties met elkaar samen zouden moeten werken en op basis van een open kader bedreigingsinformatie zouden moeten uitwisselen. Dit is van levensbelang als de branche cybercriminelen een stap voor wil blijven.
Tekort aan securityspecliasten
Een ander aspect dat organisaties parten speelt met betrekking tot hun informatiebeveiliging is het tekort aan beveiligingspersoneel. Veel organisaties investeren intensief in beveiligingshardware en -software, maar beschikken niet over beveiligingsspecialisten die kunnen toezien op de effectiviteit van deze beveiligingsoplossingen. Veel datalekken worden keurig gedetecteerd door de hoogwaardige beveiligingssystemen, maar de beveiligingsbeheerders komen nogal eens om in het werk als gevolg van de duizenden waarschuwingen die ze elk uur ontvangen. Hun taak is om na te gaan welke waarschuwingen verband houden met de meest urgente bedreigingen.
Nu er steeds krachtiger automatiseringsmogelijkheden worden opgenomen in beveiligingsoplossingen, zullen beveiligingsmedewerkers minder kennisgevingen ontvangen, met een grotere relevantie. Op deze manier hoeft het beveiligingspersoneel niet langer een toevloed aan waarschuwingen te doorzeven op tekenen van werkelijk kwaadaardig gedrag. Een volgende stap in deze ontwikkeling zal gericht zijn op machine learning.
Pijlen op MKB
Cyberaanvallers zullen zich op kleinere prooien gaan richten. Hackers richtten hun pijlen traditioneel op bedrijven met enorme hoeveelheden data en diepe zakken. In 2017 zullen zij hun focus sterker richten op kleinere bedrijven die een potentieel makkelijker doelwit vormen. Hoewel mkb-organisaties niet zoveel te bieden hebben als grote ondernemingen, zien cybercriminelen ze als makkelijker en kwetsbaarder prooien waaraan ze snel geld kunnen verdienen. Hun aanvallen kunnen deze kleinere organisaties ingrijpende schade toebrengen en hen zelfs een faillissement bezorgen. Nu grote ondernemingen hun beveiliging verder opvoeren, valt te verwachten dat mkb-organisaties vaker zullen worden bestookt door hackers.
Dat biedt service providers kansen om hun dienstverlening qua beveiliging verder uit te breiden. Zij zullen gevirtualiseerde beveiligingsdiensten ontwikkelen die de volledige omgeving beschermen, tot en met de endpoints. Dit is de enige manier om toekomstige aanvallen te voorkomen, mkb’ers hebben vaak de kennis en de middelen niet in huis om deze investeringen te doen. Ook voor de service providers geldt overigens dat ze een beroep zullen doen op automatisering voor het naleven van hun SLA’s en vanuit een commercieel oogpunt.
Verschillende disciplines
Een ander aspect van automatisering is dat het een einde zal maken aan de vaak moeizame verhoudingen tussen de verschillende disciplines binnen de ict-afdeling. Het is geen geheim dat ict-teams meer tijd besteden aan de onderlinge coördinatie en samenwerking binnen productiewerkzaamheden dan aan innovatieve projecten die de organisatie meer resultaat opleveren. De komende jaren zullen veel technologische basistaken worden geautomatiseerd, zoals de inbedrijfstelling van nieuwe oplossingen.
Dit zal een einde maken aan traditionele knelpunten binnen de ict-afdeling en medewerkers in staat stellen om hun eigen ritme te hanteren bij hun werkzaamheden. Zo willen cloud-teams over het algemeen flexibel zijn en snel kunnen schakelen, terwijl netwerk- en beveiligingsteams meer tijd nodig hebben om veranderingen door te voeren. Met de introductie van automatisering- en orchestration-technologie binnen het datacenter wordt het mogelijk om taken die in het verleden voor wrijving zorgden tussen verschillende ict-teams, nu eenvoudig af te handelen zijn.