Donderdag 20 februari 2014 organiseerde de sectie Telecom van het Koninklijk Instituut Van Ingenieurs (KIVI) een lezingenavond over security en ICT.

De avond ging over onze groeiende afhankelijkheid van IT-systemen in relatie tot de veiligheid van die systemen. Dit heeft als gevolg dat we hogere eisen moeten opleggen aan de beveiliging en de robuustheid van onze systemen. Beveiliging van informatiesystemen gaat iedereen aan en kan alleen worden aangepakt door het nemen van een interdisciplinaire, holistische benadering. Dit is steeds meer van belang omdat een groeiend aantal personen en organisaties slachtoffer wordt van cybersecurity incidenten.

De gastheer, Wim van der Bijl van Capgemini, nam tijdens zijn opening het publiek mee in de wereld van D-DOS aanvallen. Dat D-DOS aanvallen niet denkbeeldig zijn, hoeven we – met name Nederlandse banken – niet meer te vertellen. Maar dat D-DOS aanvallen geen incidenten, maar business as usual zijn, verraste de zaal. Wim toonde twee openbare websites die (bijna) real time, digitale aanvallen laten zien. En dit schijnt slechts het topje van de ijsberg te zijn: Digital Attack Map en Prolexic.

Frans van der Reep, lector Digital World Hogeschool INHolland & KPN, stelde ICT en cybersecurity als maatschappelijke basisvoorziening voor. Van der Reep trok een treffende parallel tussen cybersecurity en verkeersveiligheid: onze fysieke infrastructuur en auto’s moeten voldoen aan steeds strengere veiligheidsnormen die door onafhankelijke toezichthouders worden getoetst. Bij IT is het op dit moment nog vrijheid blijheid. Dit levert aan de ene kant veel dynamiek op, maar aan de andere kant worden zowel de burger als het bedrijfsleven, aan zijn lot overgelaten. Bijvoorbeeld  doordat de beoordeling of software of apps veilig zijn, bij de eindgebruiker wordt gelegd.

Huib Ekkelenkamp van ATOS nam ons mee in de wereld van de smartphone security. Ondanks het veiligere imago analyseerde Huib dat Apple smartphones niet noodzakelijkerwijs veiliger zijn dan Android phones. Maar ook niet noodzakelijkerwijs onveiliger. Dat we bewuster met onze smartphone moeten omgaan, werd de aanwezigen intussen steeds duidelijker.

Zelf was ik gevraagd om een presentatie te geven over trends in veiligheid. Capgemini publiceert jaarlijks het Trends in Veilgheid -rapport waarin toonaangevende projecten en ontwikkelingen op het gebied van veiligheid worden beschreven. Aan de hand van twee artikelen waar ik voor Trends in Veiligheid aan heb meegewerkt, heb ik de belangrijkste IT security ontwikkelingen toegelicht. Een van de trends die ik zie, is het vertalen van security naar een toegevoegde waarde voor de organisatie:  de primaire processen. Security officers moeten in de taal van bestuurders laten zien wat security de organisatie kan brengen. Security maakt nieuwe diensten als cloud, BYOD en social mogelijk. Zonder een goed ingerichte security zal een organisatie nooit kunnen innoveren, omdat dan de risico’s voor een organisatie potentieel onbeheersbaar zijn.

Een tweede trend die ik heb beschreven, is de inzet van een big data-oplossing voor financiële dienstverleners en opsporingsdiensten. Er zijn veel initiatieven op dit gebied, zowel in Nederland als daarbuiten. De kernvraag bij alle big data-problemen is: hoe krijgen we uit onze data precies dat we willen hebben? Een goed voorbeeld is het HEMOLIA-platform genoemd waarmee, bij een verdenking van witwassen en een bijzondere opsporingsbevoegdheid, financiële transacties verrijkt kunnen worden met telecomgegevens, zodat naast het criminele individu, ook het achterliggende criminele netwerk in kaart kan worden gebracht.

Het Trends in Veiligheid rapport kunt u gratis downloaden via http://www.trendsinveiligheid.nl/.