Security is wat betreft aantal persberichten in mijn mailbox een absolute topper. Al valt er de laatste tijd één duidelijke trend in te ontdekken.
De meeste persberichten in mijn Computable-mailbox gaan dus over security. Dat is wat mij betreft geen overkill en best ok. Want over security valt veel te vertellen. I love security.
1. Onheil
Enerzijds is er behoorlijk wat onheil, en die onheil (of geknoei) stopt maar niet. Dan krijg je dergelijke berichten:
– DDoS-aanvallen vinden steeds vaker plaats, worden complexer en vonden in 2017 voornamelijk in EMEA plaats. Dat blijkt uit een rapport van F5 Labs, de onderzoekstak van F5 Networks.
– Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige http-protocol.
2. Onderzoek
Ten tweede gaat het om onderzoek waaruit (meestal) blijkt dat bedrijven onvoldoende zijn beveiligd. Of waar er toch op zijn minst ruimte is voor verbetering. Soms wel tien jaar aan verbetering. Zoals:
– 97 procent bedrijven is niet voorbereid op cyberaanvallen vijfde generatie. Volgens het Check Point Software 2018 Security Rapport, waaruit bleek dat het beveiligingsniveau in organisaties minstens tien jaar achterloopt op de realiteit.
– Bedrijven lopen gevaar door ongeïdentificeerd netwerkverkeer, blijkt uit het The Dirty Secrets of Network Firewalls-onderzoek van Sophos.
3. Nieuwe producten/diensten (nu met ai)
Vaak gaat het in security natuurlijk ook om productaankondigingen, waarvan opvallend genoeg kunstmatige intelligentie (ai) en machine learning steeds hoger in de subject line komen te liggen. Dat is, in tegenstelling tot de twee vorige categorieën, een absolute trend en misschien wel de belangrijkste. Ai komt steeds hoger in de subject line, zoals hier:
– Citrix Analytics gebruikt machine learning en kunstmatige intelligentie als verdediging tegen externe en interne bedreigingen zoals phishing en data diefstal.
– Trend Micro wereldwijd eerste met ai-gedreven schrijfstijlanalyse tegen ceo-fraude.
Vooral die laatste aankondiging van Trend Micro viel me op. Specifieke securitytechnologie als wapen tegen ceo-fraude. Hun innovatie, aangedreven door kunstmatige intelligentie, zal in meerdere producten worden geïntegreerd. Dit om de gebruiker te waarschuwen, als het systeem vermoedt dat e-mails valselijk worden verstuurd uit naam van de ceo of andere managers.
Artificiële intelligentie is in security steeds meer van tel. Ook andere leveranciers geven aan dat ze ai en machine learning steeds meer inbouwen in hun producten en aanwenden voor analyses. Dat is goed, omdat de uitdagingen rond security steeds groter worden. En logisch, omdat technologie steeds krachtiger wordt. Natuurlijk draait het bij security niet enkel om producten, maar ook om processen en mensen. Maar technologie evolueert sterk(er).
Schaakbord vol rijstkorrels
Ik moet dan telkens denken aan het fantastische verhaal over het ontstaan van het schaakbord, dat ik zelf ook wel eens gebruik tijdens presentaties. Volgens de legende werd het schaakbord in de zesde eeuw uitgevonden in het Guupta-rijk. Toen de uitvinder in Pataliputra zijn spel kwam voorstellen aan de plaatselijke keizer, was deze laatste razend enthousiast, en stelde hij een beloning voor.
‘Ik vraag enkel wat rijst om mijn gezin te voeden’, vertelde de uitvinder, die voorstelde om het (zelf ontworpen) schaakbord te gebruiken om vast te stellen hoeveel rijst hij zou krijgen. ‘Leg één korrel rijst op het eerste veld van het bord, twee korrels op het tweede en vier op het derde enzovoort’, stelde hij voor. ‘Zodat elk veld twee keer zoveel korrels krijgt als het vorige’.
De keizer vond dat fair. Maar wat hij niet inzag was dat je met 63 verdubbelingen uitkomt tot een astronomisch cijfer waar zelfs de Mount Everest in het niet zou vallen, ook al begin je met één rijstkorrel.
Exponentiële groei
Het verhaal toont de kracht aan van exponentiële groei. Volgens de legende had de keizer pas na een half schaakbord – en vier miljard korrels of een groot rijstveld vol – door dat hij was beetgenomen.
Vandaag zijn wij qua technologie aanbeland aan de tweede helft van het schaakbord. Of beter: dat was al in 2006 het geval. Het Amerikaanse bureau van economische analyse noemde in 1958 informatietechnologie voor het eerst een investeringscategorie: het startpunt voor de wet van Moore. Na 32 van de verdubbelingen (en dus 48 jaar later, vermits elke verdubbeling gebeurt op anderhalf jaar) kwamen bedrijven in 2006 terecht op de tweede helft van het schaakbord.
Intussen zit er we er dus al even ver over. Technologie laat zich overal gelden, ook in beveiligingsoplossingen. En dus is ook AI steeds meer van tel. Of hoe je onheil met supertechnologie kan bestrijden.
Hoe eindigde het overigens met die uitvinder van het schaakbord? Wel, volgens de legende laat de keizer, zodra hij doorheeft dat hij is beetgenomen, de uitvinder onthoofden. Vergeleken hiermee valt het met die onheilsberichten in security nog best mee…
