Security Topics 2016

Auteur
Sander Nieuwenhuis
Datum

Security wordt steeds belangrijker omdat er steeds meer gegevens en systemen online gekoppeld worden, organisaties daar steeds afhankelijker van worden en hun risico’s toenemen. Niet alleen in hun bedrijfsvoering, maar ook vanwege toenemende controle op wetgeving. Onderstaand 5 topics waar we in 2016 mee te maken gaan krijgen:

1. Wetgeving en toezicht

Vanaf 1 januari 2016 gaat de wetgeving rondom datalekken in. Dat betekent dat als persoonsgegevens worden ingezien door onbevoegden, worden verloren of onherstelbaar vernietigd worden dat moet worden gemeld aan de autoriteiten. En onder omstandigheden ook aan de personen die het betrof. Met imagoschade en boetes tot €820.000 als mogelijke gevolgen.

In 2016 zullen autoriteiten die toezicht houden op online wetgeving (zoals cookiewet, consumentenwet en privacy wetgeving, waaronder datalekken) meer gaan controleren en zich laten gelden. Bijvoorbeeld naar aanleiding van het ongeldig verklaren van Safe Harbor, en als opmaat voor de nog strengere Europese privacy wetgeving die in 2017 wordt verwacht.

2. Cybercrime en cryptoware

Er valt online steeds meer te halen. Bijvoorbeeld op het gebied van persoonsgegevens: steeds meer organisaties verzamelen hun klantgegevens centraal en deze grote databases zijn een fijne buit voor hackers. Maar ook steeds meer gijzelen hackers systemen via cryptoware: kwaadwaardige software die bestanden encrypt en tegen betaling de bestanden weer leesbaar maakt.

In 2016 zullen er nog meer bedrijven last krijgen van cybercrime. Cryptoware zal een nog grotere vlucht krijgen en de hacks waarbij persoonsgegevens gestolen worden zullen toenemen. Maar ook wordt er steeds gerichter gezocht naar bedrijfsgeheimen. En de impact zal groter zijn dan ooit, niet alleen vanwege de meldplicht datalekken, maar ook omdat bedrijven steeds afhankelijker worden van hun privacy data.

3. Big data en privacy

Organisaties, met retail bedrijven voorop, zijn druk bezig met het koppelen van hun databases met klantgegevens. Om klantgegevens offline en online aan elkaar te kunnen koppelen en de klant nog beter van dienst te kunnen zijn. Denk bijvoorbeeld aan het monitoren van winkelbezoek, het personaliseren van nieuwsbrieven en het personaliseren webshop bezoeken.

In 2016 zullen steeds meer organisaties, met de retailers voorop, via bigdata en machine learning hun klantgegevens beter benutten. Goede security is hierbij essentieel. En let ook goed op de privacy wetgeving: databases mogen niet zomaar gekoppeld worden. Maar er zijn ook kansen: bedrijven die dit nu goed doen, worden de toekomstige winnaars.

4. Cloud en Security

Steeds meer organisaties overwinnen hun koudwatervrees om over te stappen naar Cloud. De eerste beweging is de kantoorautomatisering en online omgevingen. Met alle voordelen van schaalbaarheid en flexibiliteit van cloud. Daarmee is bijvoorbeeld meer bescherming te bieden tegen alsmaar toenemende aantal DDoS aanvallen, dan in traditionele oplossingen.

In 2016 zal deze trend worden voortgezet. Ook zullen steeds meer backend systemen naar de cloud verhuizen. En steeds meer cloud implementaties zullen service based worden. Hierbij blijft Cloud security de uitdaging: cloud providers bieden op netwerkniveau beveiliging, maar op applicatieniveau zijn er nog beperkt cloud security services beschikbaar. En denk ook aan Safe Harbor.

5. Securing Internet of Things

Hoewel de term Internet of Things (IoT) de laatste jaren in zwang is en beschrijft dat steeds meer apparatuur wordt gekoppeld via Internet, is deze trend al jaren gaande. Denk bijvoorbeeld aan het koppelen van bediening van bruggen, sluizen en stoplichten voor eenvoudige remote bediening. Maar met alle beveiligingsrisico’s van dien: deze systemen zijn daar nooit voor ontworpen.

In 2016 zullen de eerste stappen worden gezet naar open standaarden voor security binnen IoT. Waarschijnlijk zullen er enkele hacks plaatsvinden op de nu al beschikbare IoT apparatuur die tot bewustwording leidt dat security nodig is. En zoals dat gaat in de ICT wereld zullen bedrijven dan eerst zelf standaarden neerzetten, die dan op den duur leiden tot IoT security standaarden.

2016 belooft een turbulent security jaar te worden, waarbij de organisaties die hun zaakjes niet op orde hebben het lastig gaan krijgen met cybercrime en de toezichthouders. En organisaties die security goed op de rit hebben de kansen van bigdata en cloud optimaal kunnen benutten. Een veilig 2016 toegewenst!

Tags

Security