Bron: Youtube, Shift the balance of power, Carbon Black, januari 2016

De schaduwkant van digitale transformatie

Digitale innovaties maken gebruik van nieuwe technologieën. Voorbeelden zijn cloud computing, Internet of Things en apps. Elke dag worden er 5,5 miljoen nieuwe apparaten met het internet verbonden. De verwachting is dat er in 2020 meer dan 25 miljard apparaten met het internet verbonden zijn.  Op dit moment ontstaan er iedere dag 1 miljoen nieuwe malware varianten. Dagelijks is er een melding van een zorgorganisatie in de Verenigde Staten die getroffen is door een datalek. Als belangrijkste risico’s om een datalek op te lopen worden gebruikers en de toename van Internet of Things genoemd.

Informatiebeveiliging wordt traditioneel geassocieerd met betrouwbaarheid

Traditioneel is informatiebeveiliging gericht op stabiliteit. De basis voor een informatiebeveiligingsplan komt voort uit een afhankelijkheids- en kwetsbaarheidsanalyse. Hierin wordt op basis van een procesanalyse bepaald welke betrouwbaarheidseisen aan informatiesystemen gesteld moeten worden. Vervolgens wordt bepaald wat de kwetsbaarheid van de ICT-componenten zijn en welke beveiligingseisen nodig zijn. De vertaling van een beveiligingseis in maatregelen wordt beschreven in het informatiebeveiligingsplan. Dit plan is een belangrijke indicator voor het benodigde volwassenheidsniveau van de beheerprocessen in een ICT-organisatie. Voorbeelden van beheerprocessen zijn Incidentbeheer, wijzigingenbeheer, configuratiebeheer, continuïteitsbeheer, beschikbaarheidsbeheer, en calamiteitenbeheer.

De hoeveelheid ICT-componenten neemt exponentieel toe

In de nieuwe wereld is het uitwerken van alle ICT-componenten waaruit een informatiesysteem bestaat niet meer te doen. Dit komt onder andere doordat gebruikers hun eigen apparaten meenemen. De hoeveelheid ICT-componenten neemt exponentieel toe. De traditionele wereld van informatiebeveiliging ondergaat daarom ook een digitale transformatie.

Digitale innovatie zorgt voor adaptievere informatiebeveiliging

Er zijn nieuwe toetreders die nieuwe oplossingen aanbieden. Voorbeelden in de Verenigde Staten zijn Forescout, Carbon Black, en Crowdstrike. Zij richten zich op het beheren van mobiele apparaten met technieken als artificial intelligence en big data.

Nieuwe toetreders richten zich ook op Vendor Risk Management

Per 1 januari 2016 is in Nederland de meldplicht voor een datalek ingevoerd. Als er sprake is van ernstige nalatigheid of opzettelijkheid dan kan het CBP een organisatie zelfs een boete opleggen. Organisaties willen zich daarom verzekeren tegen dit risico. Maar hoe doe je dit in een wereld waarbij data meer en meer in de cloud staat. En leveranciers voor het leveren van diensten vaak weer gebruik maken van andere leveranciers. Er zijn in de Verenigde Staten al nieuwe toetreders die zich richten op Vendor Risk Management. Voorbeelden van deze leveranciers zijn Bitsight  en Quadmetrics.

Nieuwe technologieën zorgen ook voor een digitale transformatie van de tools voor informatiebeveiliging. Het zorgt voor adaptievere informatiebeveiliging en dat kunnen we de komende jaren goed gebruiken.