Security is even voorspelbaar als een doorsnee Hollywoodfilm. Even voorspelbaar als de volgende Champions League-nederlaag van Club Brugge. We weten nu al waar we volgend jaar tegen aanlopen. En eigenlijk ook al wat er binnen vijf tot tien jaar zal gebeuren in deze sector. Kijk maar naar deze voorspellingen.
We hebben voor deze tien voorspellingen voor een flink stuk de mosterd gehaald bij Anton Grashion. Deze Britse specialist in ai en machine learning bij Cylance haalt tijdens zijn keynotes steevast dezelfde tien voorspellingen aan, ook vorige donderdag op het Checkup event van Securelink. En als je deze tien overloopt kan niemand ze ontkennen.
Voorspelling 1. Mensen zullen altijd fouten blijven maken.
De hele security industrie is gericht op menselijke fouten. 90 procent van de grootste security incidenten heeft een menselijke oorzaak. Mensen klikken op alles wat beweegt. Ze veranderen hun default passwoord niet of ze vertellen het via de telefoon aan de eerste de beste perfect stranger. Ze schrijven geld over nadat hun baas hen een e-mail had gestuurd, en nadat later blijkt dat het een of andere cybercrimineel was. ‘Zolang wij het hen toelaten, zullen mensen fouten blijven maken’, stelt Anton Grashion. Sensibilisering of technologie zal hen misschien minder fouten doen maken, maar ze zullen altijd opduiken.
Voorspelling 2. Mensen zullen altijd nieuwe dingen willen.
In de redenering van Grashion zijn dat dan nieuwe toepassingen of apps, die iedereen naar hartlust installeert. En ze zullen dat blijven doen op jouw netwerk en op jouw toestellen. Tenzij je het verhindert, maar dan doen ze het wel op hun eigen toestellen. Altijd en overal. There’s an app for that.
Voorspelling 3. Meer toepassingen verhogen het risico.
Dit is misschien een beetje makkelijk. Maar it wordt er niet makkelijker op. We kunnen onze problemen en verantwoordelijkheden niet naar de cloud verhuizen. In informatica is er één grote basisregel die al decennia stand houdt: er komen constant nieuwe zaken bij (technologieën, toepassingen, toestellen,…) maar er verdwijnt (bijna) niets. En als it complexer wordt, wordt ook de beveiliging complexer.
Voorspelling 4. Security kost geld.
It-afdelingen zullen maar al te graag beamen dat de jaarlijkse budgetronde voor security telkens een lastige bedoening is. Security draagt in een doorsnee bedrijf eigenlijk weinig of niks bij aan de business (lees: omzet) van het bedrijf. Altijd moeilijk te verdedigen dus, ook al rijpen de geesten.
Voorspelling 5. Budget (en tijd) zullen krap blijven.
Veel bedrijven hebben hun budgetten voor it security het voorbije jaar vergroot. Desondanks vinden security professionals dat ze het met een te krap budget moeten doen. Ze halen budgetbeperkingen aan als een belangrijk obstakel voor het verbeteren van de digitale veiligheid van hun organisatie. De middelen en mensen zijn beperkt, maar de beschikbare tijd is dat vaak nog meer. Time is money.
Voorspelling 6. Regulering en wetgeving zal blijven toenemen.
Vorig en begin dit jaar was het GDPR all over the place. Maar het staat in de sterren geschreven dat bedrijven en hun it-afdelingen en security professionals in de toekomst nog veel meer met wetgeving te maken zullen hebben.
Voorspelling 7. Oude bedreigingen zijn nog steeds van tel.
Nogmaals: in it verdwijnt er (bijna) niets. Zo bestaan de klassieke obstakels in security nog altijd, zoals het gebruik van te eenvoudige paswoorden. Of in de malware zelf. Denk aan de eeuwenoude macro-virussen (zoals in Word of Excel) die nog steeds opduiken. Zo’n typisch scenario is een Office-document, zoals in Word, Excel of Powerpoint, dat als bijlage per mail wordt verstuurd. Ja, nog steeds.
Voorspelling 8. Nieuwe bedreigingen zullen opduiken.
Daarnaast is er natuurlijk veel nieuw gespuis of nieuwe escalaties. Denk aan het zogenaamde internet of threats, met de IOT-apparaten die niet goed beveiligd zijn. Of nieuwe ‘innovaties’. Enkele maanden geleden was er bijvoorbeeld nog die nieuwe vorm van letterphishing.
Voorspelling 9. Security headlines zullen alarm blijven slaan.
Van Russische hackers (elke dag in het nieuws) tot een datalek bij Google waar een half miljoen gebruikers bij betrokken zouden zijn. De nieuwscarrousel blijft maar gaan, en ook dat zal niet meteen veranderen.
Voorspelling 10. Leveranciers zullen alsmaar meer producten blijven uitbrengen.
Anti-malware: check, firewall: check, server anti-malware: check maar intussen zijn er ook heel wat andere toepassingen bijgekomen, van proactieve back-up en restore tot advanced threat analytics. En meer dan eens doen leveranciers alsof ze nog maar eens de volgende silver bullet hebben ontdekt. 2029, here we come.
