Cybersecurity over vijf jaar onherkenbaar veranderd

Digitalisering gaat ongehinderd en onverminderd door. We worden er steeds afhankelijker van. Verstoringen door online criminaliteit en spionage hebben grote gevolgen, zelfs tot maatschappelijke ontwrichting aan toe. Als de distributie in de Rotterdamse haven door een cyberaanval stilvalt, heeft dat niet alleen consequenties voor de getroffen distributiebedrijven, maar voor de hele logistieke keten inclusief consumenten.

“Cybersecurity over vijf jaar onherkenbaar veranderd. Lees nu het opiniestuk dat Erik de Jong @foxit schreef voor @nrclive ”
Tweet this!

Natuurlijk wordt al jaren gewaarschuwd voor de desastreuze gevolgen van online criminaliteit en spionage, maar zolang die gevolgen niet algemeen voelbaar zijn, blijven structurele maatregelen die ons als maatschappij veiliger maken uit. Die tijd laten we nu in hoog tempo achter ons want het ligt voor de hand dat de impact van cybercrime nog zwaarder wordt. Cybercrime is in de nabije toekomst geen incident meer dat ‘een ander treft’, maar voor steeds meer bedrijven en burgers echt voelbaar.

“Cybercrime is in de nabije toekomst geen incident meer dat ‘een ander treft’, maar voor steeds meer bedrijven en burgers echt voelbaar.”

Niet langer acceptabel

De realiteit is dat we er meestal te laat achter komen dat het niet goed zit met het beveiligen van digitale gegevens. Pas als de economisch/maatschappelijke impact groot genoeg is klinkt de roep om maatregelen. Dan vinden we de consequenties van falende cybersecurity opeens niet langer acceptabel. Een voorbeeld van de veranderende tijden vormen de securityproblemen met Internet of Things apparatuur. Voor die problemen is lang gewaarschuwd, maar pas naar een grootschalige ontwrichtende cyberaanval (Mirai) waarbij deze onbeveiligde apparatuur werd ingezet, werd de politiek wakker en worden nu overheidsmaatregelen tegen onveilige IoT-apparatuur gevraagd.

“De realiteit is dat we er meestal te laat achter komen dat het niet goed zit met het beveiligen van digitale gegevens.”

Afsluiten als reflex

Overheden beseffen steeds beter dat er nu echt iets moet gebeuren en dat uit zich in verschillende landen op verschillende manieren. In een aantal is de reflex om op internet de toegang tot de rest van de wereld te blokkeren of deze op zijn minst te controleren, met als argument bescherming tegen ‘kwade invloeden van buitenaf’. Ook in eigen land bestaat deze neiging, zo kennen we het pleidooi voor een digitale ophaalbrug om in het geval van een DDoS-aanval Nederland af te sluiten van de rest van het internet. In steeds meer landen wordt geen hard- of software aangeschaft uit landen met overduidelijk andere belangen, om risico’s op het uitlekken van staatgeheimen en belangrijke overheidscommunicatie te beperken.

“Overheden beseffen steeds beter dat er nu echt iets moet gebeuren en dat uit zich in verschillende landen op verschillende manieren.”

Vertrouwen

Het draait in cybersecurity bovendien steeds meer om vertrouwen. Nederland staat voor de keuze om anders om te gaan met marktpartijen die mogelijk andere belangen hebben. Weliswaar kijken bedrijven ook naar welke belangen beschermd moeten worden – zoals intellectueel eigendom en persoonsgegevens – maar voor landen zijn de belangen van een heel andere orde: het gaat om staatsgeheimen en kritieke infrastructuren die absoluut beschermd moeten worden om maatschappelijke ontwrichting te voorkomen.

“Van de cybersecurityindustrie en technologieleveranciers zullen de komende jaren in toenemende mate meetbaarheid en zekerheid worden geëist”

Van de cybersecurityindustrie en technologieleveranciers zullen de komende jaren in toenemende mate meetbaarheid en zekerheid worden geëist. In de politiek gaan nu stemmen op om leveranciers aansprakelijk te stellen voor onveilige software en hardware. Hoe groter de impact, hoe kleiner de tolerantie voor falende security wordt. Het gevolg is aanzienlijk stengere regelgeving voor zaken waar technologieleveranciers nu nog mee wegkomen.

Veiliger maatschappij

Dit geldt net zo goed voor cybersecuritybedrijven, ook zij zullen met steeds strengere eisen te maken krijgen. Denk aan zekerheden en aansprakelijkheid als klanten door slecht functionerende securityproducten of diensten schade oplopen. Net als elk securitybedrijf zal Fox-IT hierin moeten meegaan. Dat zal niet altijd meevallen, maar meer controle en zwaardere gevolgen hebben doorgaans een heilzame werking. Het is de enige weg om te gaan om onze maatschappij echt veiliger te maken.


Erik, Chief Research Officer bij Fox -IT, is een security professional met 20 jaar ervaring op het gebied van informatiebeveiliging. In zijn huidige functie geeft hij het onderzoek naar de trends in dreiging, incident en kwetsbaarheid vorm. Eerder was hij verantwoordelijk voor het Fox-IT security research team: de jacht naar, en het toepassen van intelligentie.


Tijdens de serie over cybersecurity delen wij regelmatig opiniestukken van onze spreken.

Bekijk programma

Blijf op de hoogte!

Blijf op de hoogte!

Wil je op de hoogte blijven van toekomstige NRC Live events? Schrijf je dan in voor onze nieuwsbrief!

Suggesties voor een spreker?

Suggesties voor een spreker?

Ken jij iemand die goed zou kunnen spreken op een van onze events? Stel dan een spreker aan ons voor!