We staan aan het begin van een decennium waarin onze tegenstanders de macht zullen hebben al onze geheimen te lezen, zich als eenieder van ons voor te doen, en gedachten in ons hoofd te beïnvloeden. Cybercriminelen slagen hierin dankzij nieuwe technologieën die ontworpen zijn om ons te helpen connecteren, identificeren en op verschillende manieren te laten communiceren.
Niets is vandaag nog business as usual en het wordt stilaan ook duidelijk dat doelstellingen van bedrijven op het gebied van cybersecurity – het stoppen van aanvallen – in deze onzekere wereld niet duurzaam genoeg zijn en moeten worden herbekeken.
Oproep
Onze huidige focus op cybersecurity zal moeten verschuiven naar cyberveerkracht. Experts roepen bedrijven en wereldleiders op om van veerkracht hun belangrijkste cyberdoelstelling te maken. Dat blijkt uit toonaangevende rapporten van het door het Amerikaanse Congres erkende Cyberspace Solarium, de Cybersecurity Moonshot-rapporten van de National Security Telecommunications Advisory Committee, de aanbevelingen van de National Infrastructure Advisory Council aan de Amerikaanse president, en het rapport ‘The Future of Digital Economy and Society’.
Bestaande strategieën voor cybersecurity willen vooral voorkomen dat potentiële dreigingen onze computer- en communicatie-infrastructuur binnendringen. Om succesvol te zijn, mogen werknemers nooit op onbetrouwbare links klikken, een verkeerd bestand downloaden, of op een onbeveiligd wifi-netwerk surfen. Dat is niet realistisch en bovendien onvoldoende in de wereld van vandaag. Bedrijfsleiders moeten hun cyberstrategie voortdurend onder de loep nemen en aanpassen.
Het concept van cyberveerkracht is in de praktijk gebaseerd op een bend-but-not-break-filosofie. Het gaat ervan uit dat cybercriminelen, ondanks aanzienlijke investeringen en inspanningen in bescherming, af en toe toch binnen geraken. Door veerkracht in security voorrang te geven op enkel computerbeveiliging, houdt u in stand wat echt telt: uw bedrijf.
In elk bedrijf is het belangrijk dat waardevolle assets onaangetast en operationeel blijven. Wanneer directies deze nieuwe doelstelling uitrollen, kunnen ze veel geld besparen en tegelijkertijd hun bedrijfsresultaten verbeteren.
Intussen bestaan er geweldige nieuwe tools, technologieën en ideeën om deze verschuiving in de cyberdoelstellingen mogelijk te maken – en er is nog veel meer op komst. Vier van die technologieën lijken op het eerste gezicht op magie, maar zijn intussen realistisch geworden wat hun ontwikkeling en inzetbaarheid betreft: 5G-communicatie, Ai For Good, transparante identiteiten, en kwantumencryptie.
Miljarden apparaten
We weten intussen dat 5G op komst is, al is het omdat we het symbool steeds vaker op het scherm van onze smartphone zien verschijnen. Het is belangrijk te beseffen dat deze baanbrekende technologie meer is dan 4G-plus-één. Het is peer-to-peer, ultrasnel, biedt nieuwe mogelijkheden voor onze privacy, en is veilig. In de hele wereld zal 5G de structuur van communicatie veranderen, waardoor miljarden apparaten in realtime met elkaar kunnen communiceren. Voorbeelden zijn slimme auto’s en slimme wegen, veilige netwerken die ontstaan wanneer we ze nodig hebben en daarna weer oplossen, en duizenden sensoren in onze omgeving die ons ondersteunen, helpen en beschermen. 5G heeft de potentie dit allemaal te verwezenlijken en zal daarnaast voor nieuwe tools, technologieën en bedrijven zorgen.
Een andere belangrijke component is Ai For Good. We worden intussen omringd door tal van commerciële toepassingen van artificiële intelligentie (ai): tools zijn in staat ons producten aan te bevelen die we zouden moeten kopen, ons te herinneren aan dingen die we niet mogen vergeten, of ons te wijzen op activiteiten waar we aan moeten deelnemen. Winstbejag is de belangrijkste reden waarom deze ai-systemen geïmplementeerd worden. De grote hoeveelheden data die we weggeven of uitwisselen werken steeds meer evoluties in de hand. Stel u voor dat we dezelfde intelligente capaciteiten kunnen gebruiken om goed te doen, en kunnen inzetten voor onze verdediging tegen zowel cyber- als kinetische aanvallen. In plaats van ons via beangstigend precieze boodschappen te zeggen wat we moeten kopen of op wie we moeten stemmen, zou ai ons leven op en naast internet kunnen beschermen.
Ook vertrouwde identiteiten kunnen een rol spelen in het waarborgen van veerkracht. Verwacht wordt dat dit concept verder zal evolueren en ons zal toelaten om het simpele wachtwoord eindelijk te laten varen en vervangen door uitstekende nieuwe normen zoals FIDO en baanbrekende biometrie die gebruik maken van de enorme hoeveelheid data afkomstig van iot, camera’s, sensoren, en de nieuwe 5G-connectiviteit en ai-processing. Weldra zal het mogelijk zijn om transparant en met meer succes te worden geïdentificeerd en geauthentiseerd, terwijl onze privacy erop vooruitgaat en onze beveiliging verbetert.
Zoals het Rand-rapport ‘Quantum in the Computing Age’ duidelijk maakt, zijn kwantumencryptie en -verdediging tot slot van cruciaal belang voor het komende decennium en voor wat nadien komt. Wat gaan we doen wanneer onze tegenstanders een kwantumcomputer hebben die in staat is om onze grootste geheimen te ontcijferen? Grote en kleine bedrijven kijken hiervoor met een vernieuwende blik naar kwantumencryptie.
Deze vier technologieën zijn goed op weg om van concept naar realiteit te evolueren. Elk apart kunnen ze ons leven op een positieve manier beïnvloeden, maar allemaal samen zijn ze in staat om de hele wereld te veranderen.
Uitkijken naar onze toekomst
We zullen in de toekomst cyberveerkracht nodig hebben om met ongeziene uitdagingen te kunnen omgaan. Hoewel dit niet gemakkelijk wordt, mogen we toch optimistisch zijn. Vandaag is elk bedrijf bezig met de wereld na de pandemie. Dagelijks zullen directies uitdagende beslissingen moeten nemen en cyberveerkracht moet daarbij hun grootste prioriteit zijn.
Ondanks de toegenomen risico’s en de impact van de huidige gebeurtenissen, mogen we echt wel uitkijken naar onze toekomst. We moeten blijven focussen op cyberondernemerschap, innovatie en onderwijs voor de ontwikkeling van nieuwe producten en diensten. Technologie zal ons de kracht geven om ons leven beter te maken.
(Auteur Tom Patterson is chief trust officer bij Unisys.)
AI for the good, the bad and the ugly is geen technologische discussie maar een morele. En de bend-but-not-break filosofie laat zich vertalen naar het Chinese gezegde over met de wind meebuigend riet. Alleen moet je eerst wel weten uit welke hoek de wind waait. Winstbejag is tenslotte één van de redenen voor de massale bedrijfsspionage middels Internet zoals recentelijke hoorzitting van Amerikaanse congres duidelijk maakte. De suikerberg van Mark is naar mijn opinie the ugly AI van onwenselijke profileringen alleen ben ik hier de spreekwoordelijke roepende in de woestijn als ik kijk naar de wijze waarop veel organisaties geld proberen te besparen en gelijkertijd hun bedrijfsresultaten willen verbeteren door nieuwe doelstellingen uit te rollen.