Security 2018: automatisering, de boardroom en GDPR
14 december 2017 -
In 2017 zijn er negatieve records gebroken als het gaat om inbreuk op persoonsgegevens: honderden miljoenen personen wereldwijd zijn slachtoffer geworden van cyberaanvallen en -bedreigingen.
In de afgelopen tien jaar zijn er veel technologische innovaties ontwikkeld om bedreigingen tegen te gaan, maar het meest verwaarloosde onderdeel van security is datgene wat we kunnen beheersen - de response van bedrijven op cyberbedreigingen. ServiceNow geeft aan de hand van vier voorspellingen voor 2018 aan hoe bedrijven hun bescherming kunnen verbeteren en met welke bedreigingen we het komende jaar te maken krijgen.
Voorspelling 1: Automatisering van security response
Security teams zijn veel tijd kwijt aan het inschatten of er gereageerd moet worden op een incident. Veel bedrijven gebruiken tientallen beveiligingstools die grote hoeveelheden ‘signals’ doorsturen naar de security-professional. Deze moet dit allemaal handmatig analyseren. In 2018 zullen bedrijven dit deel van security response gaan automatiseren. Deze automatisering helpt bij het bepalen welke systemen moeten worden gepatcht en bij het snel reageren op cyberaanvallen, zoals phishing. Daarnaast hoeven security-professionals nu geen tijd meer te besteden aan handmatig uitzoekwerk. Hierdoor hebben ze meer tijd om zich te richten op strategische projecten binnen de organisatie.
Voorspelling 2: Beveiliging als topic in de boardroom
Om succesvoller te zijn in het minimaliseren van cyberbedreigingen, moeten beveiligingsteams aan de directie kunnen uitleggen waarom bepaalde beveiligingsprocessen en -technologieën nodig zijn. Volgend jaar zullen zij hun beveiligingsconcepten moeten vertalen naar de taal van de business, om zo de waarde van een goede beveiliging duidelijker te maken. In 2018 is er een belangrijke rol weggelegd voor de CISO om ervoor te zorgen dat directieleden het belang en de ROI van security inzien door uit te leggen wat de negatieve impact van cyberbedreigingen is op bijvoorbeeld de relatie met klanten, omzet, merkbescherming en wettelijke aansprakelijkheid. Op deze manier zullen security operations en de directie dichter bij elkaar komen om een effectieve beveiliging van de organisatie te realiseren.
Voorspelling 3: Grens fysieke beveiliging en informatiebeveiliging vervaagt
Er is een verschil tussen de beveiliging van informatie en fysieke beveiliging. Diefstal van bijvoorbeeld creditcardgegevens of identiteitsfraude kan pijnlijk zijn, maar het levert geen fysieke schade op. In 2018 zal de grens tussen informatiebeveiliging en fysieke beveiliging vervagen. De kans is groot dat er in 2018 in ons persoonlijke leven wordt ingebroken. Bijvoorbeeld omdat er een medisch apparaat of wearable wordt gehackt en op afstand overgenomen. Maar het kan ook om een industrieel IoT-device of een zelfrijdende auto gaan. Apparaten in en om het huis zijn steeds vaker online verbonden. De impact die een aanval op deze apparaten heeft, zorgt ervoor dat de overheid, bedrijven en individuen genoodzaakt zijn om de beveiliging van de huidige infrastructuur te evalueren.
Voorspelling 4: De EU deelt een boete uit vanwege het overtreden van de GDPR
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Deze regelgeving biedt een wettelijk kader voor de bescherming van persoonsgegevens binnen de Europese Unie. Dit betekent dat bedrijven verantwoordelijk kunnen worden gehouden voor de manier waarop ze persoonsgegevens gebruiken, opslaan en beschermen. De maximale boete is twintig miljoen euro of vier procent van de jaaromzet, afhankelijk van welk bedrag hoger ligt. De kans is groot dat de EU het eerste bedrijf dat een boete krijgt als voorbeeld stelt om aan te tonen dat GDPR serieus moet worden genomen. Dit eerste bedrijf zal waarschijnlijk geen toonaangevende naam zijn, maar de publiciteit van de straf zal ervoor zorgen dat andere bedrijven er werk van maken om te voldoen aan de GDPR.