Voor het Trends in Veiligheid rapport 2014 schreef ik mee aan het artikel over cybersecurity als enabler voor de vier digitale transformaties Social, Mobile, Analytics & Cloud.
De eerste twee transformaties, Social en Mobile, bieden de mogelijkheid om continu met elkaar in verbinding te staan via verschillende mediaplatformen en (mobiele) apparaten. Daarnaast is data in de Cloud 24/7 beschikbaar en biedt Analytics (ook wel Big Data genoemd) de vertaling van grote hoeveelheden data naar toegevoegde waarde voor organisaties. Deze vier transformaties maken het aan de ene kant mogelijk dat wij op elk gewenst moment en plaats met elkaar en onze data in contact staan. Aan de andere kant biedt het de mogelijkheid om grote hoeveelheden complexe data op een begrijpelijke wijze te analyseren. De winst in effectiviteit en efficiëntie zorgt ervoor dat deze trends niet meer weg te denken zijn uit ons dagelijks leven. Zij bieden ons controle en autonomie, maar leiden tegelijkertijd ook tot een grote verantwoordelijkheid van de werknemer, de gebruiker, en zijn morele kompas. Hierbij is de bedrijfscultuur van belang: wordt de gebruiker gestimuleerd om zich gehoorzaam op te stellen en zich te gedragen naar de bedrijfscultuur en diens normen en waarden?

De grote gemene deler bij deze vier digitale transformaties is het feit dat het succesvol borgen van de veiligheid valt of staat met menselijk gedrag. Zo zal bijvoorbeeld Social of Mobile geen waarde toevoegen als de gebruiker zich onvoldoende bewust is van de gevolgen van roekeloos gebruik hiervan. Ook het succes van een veilige Cloudoplossing hangt af van de manier waarop wordt omgesprongen met de toegang tot de data. Bij Analytics is het van belang dat het waarborgen van privacy voorop wordt gesteld. De mogelijkheid om in grote hoeveelheden data op zoek te gaan naar patronen of juist anomalieën schept vele mogelijkheden. Onzorgvuldig gebruik van deze data zorgt daarmee voor een evenzo groot risico dat privacygevoelige data op straat komt te liggen. Doordat men als gevolg van deze digitale transformaties op grote schaal met elkaar in verbinding staat of kan staan, kunnen verkeerde bedoelingen resulteren in een nog groter veiligheidsprobleem dan voor het bestaan van deze digitale transformaties.

In wezen kan privacy puur vanuit technologische security oplossingen niet gegarandeerd worden. Wellicht bieden de Snowden files nog wel het meest bekende en tot de verbeelding sprekende voorbeeld. De NSA, het geheime agentschap waarvan het bestaan zelfs tijden werd ontkend, lijdt in 2013 grote (imago)schade door het grootschalige informatielek van de zogeheten Snowden files. We kunnen er vanuit gaan dat de security bij de NSA goed geregeld is en dat de data versleuteld (encrypted) is opgeslagen. In essentie kan gesteld worden dat men data bijvoorbeeld kan encrypten en toegang kan bemoeilijken, maar dat de toegepaste cybersecurity zo krachtig is als de personen die toegang hebben tot deze data en diensten. Met het encrypten van data lijkt de veiligheid van deze data geborgd te zijn. De realiteit is echter dat het sleutelbeheer, en daarmee de daarvoor verantwoordelijke personen, de kern van informatiebeveiliging vormt.

Dit maakt cybersecurity niet per definitie ondergeschikt aan menselijk gedrag, maar wordt de noodzaak van het moreel kompas ingebed in de bedrijfscultuur wel benadrukt als voorwaarde voor het succesvol borgen van de privacy met behulp van cybersecurity.