Kwetsbaar op de markt

Actoren, acties, bedreigingen, kwetsbaarheden. Allemaal aspecten die bijdragen aan een operationeel bedrijfsrisico. Het IT systeem is het kind van de rekening. En als je de vraag stelt "Wat zijn de nieuwe bedreigingen?", dan kun je dit eigenlijk niet los zien van de andere aspecten. Zo zie ik drie factoren die bijdragen aan nieuwe bedreigingen:

De eerste factor is de market push achter nieuwe technologie. We rollen nieuwe technologie uit omdat het nieuwe mogelijkheden bloot legt, maar met die nieuwe mogelijkheden komen ook nieuwe bedreigingen mee: We zijn nog steeds bezig met meer en meer gevoelige 'big data' te verzamelen, zonder dat we eigenlijk weten hoe die data veilig opgeslagen kan worden. Het aggregatierisico is enorm en wordt alleen maar groter als het volume aan data toeneemt.

 

Verder halen we steeds vaker de factor mens uit het geautomatiseerde proces. We laten systemen door andere systemen bedienen en controleren. Informatieuitwisselingen gaan automatisch, transacties gaan automatisch. En dat wat automatisch gaat, gaat automatisch fout. Mensen hebben een ongelofelijk vermogen om abnormale gevallen te kunnen herkennen. Systemen niet. We weten al dat 'kleine' problemen in de bediening van bruggen of de besturing van auto's dodelijke gevolgen kunnen hebben.

 

En dan is er IoT: het internet der dingen. 'Dingen' in deze context bevatten meestal volledige Linux computers. Dat zijn bij uitstek de nieuwe schaapjes voor de herders: de thingsbotnet, samengesteld uit thingbots. De focus ligt hier nog zó bij functionaliteit en zo weining bij veiligheid dat het gewoon eng is. We hebben heel hard beveiligingsstandaarden nodig voor allerlei gebruiksscenario's, waarbij gebruiksgemak ook nog eens overeind blijft.

 

De trek van de zwarte markt is de tweede factor. Malware was al vercriminaliseerd met ransomware, en dit is en blijft voorlopig nog een lucratieve bezigheid.

 

birds-217591__340-feat

Het is fijn voor de criminelen dat ze gemakkelijk grenzeloos te werk kunnen gaan, een eigen munt hebben en een eigen netwerk. En we horen ook regelmatig dat leveranciers het ze gemakkelijk maken, omdat ze blijven vinden dat ze backdoors moeten inbouwen in hun producten. Zo worden kwetsbaarheden regelrecht bedreigingen... Wel hebben we skimming eindelijk onder controle gekregen. Dus wat zie je nu? De criminaliteit focust zich nu op de online betaling. Daar wordt geen chip bij gebruikt.

 

Spionageactiviteiten zijn afgenomen, meldde onder andere het nieuwe Verizon DBR. Is dat werkelijk zo, of hebben ze zich succesvol onder de radar kunnen houden?

 

En de laatste factor is het falen van de 'witte' markt. We zijn nog aan het kibbelen wie beter is in cloud-hosting: de ISP of wijzelf. Ondertussen proberen we cloud te reguleren door kunstmatige grenzen aan te leggen, 'als de data maar in Europa blijft'. En we bespioneren elkaar liever dan dat we met elkaar samenwerken. Als we al het cyberfalen eens als wijze lessen zouden zien die we compleet met elkaar zouden moeten delen.

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten