Ook dit jaar waren we met AnyLinQ weer aanwezig op de Infosecurity-beurs, de grootste techbeurs voor securityoplossingen in Nederland. Het is de ideale plek om kennis te nemen van de ontwikkelingen op het gebied van it-security. In deze blog mijn belangrijkste takeaways van de beurs.
Dit jaar zagen we op Infosecurity veel actuele it-trends terug in de oplossingen van securityleveranciers. Machine learning, ai en blockchain worden steeds belangrijker om security-oplossingen intelligenter, zelfstandiger en gebruiksvriendelijker te maken. Dit is ook broodnodig, aangezien er nog steeds een groeiend tekort is aan security-professionals, terwijl de cybersecurity-risico’s alleen maar toenemen. Maar los van die populaire technologietrends, waren er nog een aantal andere centrale thema’s die ik hier kort wil toelichten.
- De e-commercemarkt heeft een uitdaging
Een opvallend inzicht is dat op dit moment nog maar 15 procent van de wereldbevolking online winkelt. (Nederland behoort trouwens tot de top 5 online shoppers in Europa met 76%). Naar verwachting zal de e-commercemarkt de komende jaren flink gaan groeien. Dit levert uitdagingen op, gezien het beperkte personeel om alle online winkels en de gegevens van klanten te beschermen. Een bijna onmogelijke taak. Verwacht mag dan ook worden dat dit soort bedrijven komende tijd door cybercriminelen op de korrel worden genomen.
- Security prioriteit nummer één
De verscherpte privacywetgeving en het grote aantal incidenten met datalekken, zoals de Russische inmenging bij de Amerikaanse verkiezingen, zorgen ervoor dat de zorgen omtrent it-security doorgedrongen zijn bij het grote publiek. Voor it-managers betekent dit dat security meer aandacht krijgt dan ooit tevoren. De it-managers die ik sprak, vertelden me steevast dat security nu prioriteit nummer één voor ze is, zelfs nog belangrijker dan innovatie of kostenbeheersing.
- De menselijke factor
It-security werd voorheen met name benaderd als een technische aangelegenheid. Specifieke softwareoplossingen, zoals firewalls en mobile device management tools, domineerden het security-landschap. Op de beursvloer viel dit jaar echter op hoeveel leveranciers zich richten op de menselijke factor in it-security. Zij spelen daarop in met security-awareness trainingen, maar ook met penetratietesten door ethische hackers, waarmee bedrijven onder andere hun it-security en de phishing-bestendigheid van hun personeel kunnen testen. Ook hier zie ik een verschuiving in de perceptie van security bij de it-manager. Vroeger ging de aandacht vooral naar detectie van verdacht gedrag en beveiliging aan de poort, terwijl er nu steeds meer aandacht is voor de digitale weerbaarheid van medewerkers. Menselijke fouten zijn nog steeds de belangrijkste oorzaak van succesvolle hacks en datalekken. En dat verdient dus net zoveel aandacht.
- Backup en herstel
Een beetje doorpakkend op het vorige thema viel me op dat er veel interesse was voor de leveranciers van oplossingen voor back-up en disaster recovery. Dit heeft deels te maken met nieuwe wetgevingen als de AVG, maar het is ook een reactie op de toenemende ransomware-aanvallen op bedrijven. Leveranciers spelen hier op in met diensten die dataverlies moeten beperken in het geval van een security-incident. Dit is net zo belangrijk als het detecteren van hackers en het beschermen van data, en het onderwerp krijgt daarom ook steeds meer aandacht bij bedrijven. Wederom een indicatie dat de it-manager zijn blik verruimt op security-gebied.
- Zero trust
Ontwikkelingen als thuiswerken, mobiel werken en het veelvuldige gebruik van clouddiensten zorgen ervoor dat het beheren en beveiligen van datastromen steeds complexer word. Eenvoudig vertrouwen op een firewall is niet afdoende, want veel netwerkverkeer gaat om die firewall heen. IT-managers gaan daarom steeds meer uit van een zero-trust omgeving, een netwerkomgeving waarbij al het verkeer in de eerste instantie verdacht is. En dat vertaalt zich ook naar de oplossingen die we op Infosecurity zagen. Er is bijvoorbeeld veel interesse in microsegmentatie-technologie, omdat bedrijven hiermee iedere virtuele machine individueel kunnen beveiligen. Verder zijn api-managementplatformen erg in trek, omdat ze een oplossing bieden om grip te houden op het almaar ingewikkelder wordend dataverkeer als gevolg van api-gebruik.
- Risicovolle ketenpartners
Een neveneffect van digitale transformatie is dat it-systemen van bedrijven in toenemende mate koppelingen en verbindingen hebben met andere organisaties. Vanuit het oogpunt van security lag de afgelopen jaren vooral de relatie met softwareleveranciers onder de loep. Hoe gaan al die cloud- en SaaS-leveranciers bijvoorbeeld met de data van hun klanten om? Hoe beveiligen die gegevens, en waar worden ze precies opgeslagen? Dit soort discussies spelen tegenwoordig minder. Leveranciers hebben deze zaken steeds beter op orde. De AVG heeft bovendien voor meer transparantie op dit gebied gezorgd. Data kunnen bijvoorbeeld alleen nog met expliciete toestemming gedeeld worden met derde partijen. Qua securityfocus verschuift de aandacht nu naar ketenpartners. Ziekenhuizen werken bijvoorbeeld samen met huisartsen, GGZ-instellingen en andere zorgorganisaties. Vaak hebben al die organisaties niet de mensen in huis om gegevensbescherming op eenzelfde niveau te krijgen als het ziekenhuis. En naarmate het uitwisselen van gegevens toeneemt, nemen ook de risico’s toe. Dit probleem zal de komende tijd steeds meer aandacht krijgen, wat we terug gaan zien in zeer gebruiksvriendelijke, ai-gedreven securityoplossingen voor het midden- en kleinbedrijf.
Voor mij was Infosecurity 2018 weer een inspirerend event en heb ik veel partners, klanten en vakgenoten mogen spreken. Maar ik ben ook erg benieuwd wat jullie van Infosecurity vonden. Wat viel jullie op? En welke inzichten hebben jullie opgedaan?