Security ‘wegautomatiseren’
[vc_row][vc_column][vc_column_text]Hét grote thema vandaag de dag is digitalisering. Nu zullen de meningen hierover misschien verschillen. Sommigen vinden dat het Internet of Everything, robotisering of Big Data hét grote thema is. Maar ik vind dat dit in de kern technologieën zijn die stuk voor stuk digitalisering tot doel hebben. Deze digitalisering is sterk aan het versnellen en zal ongekende mogelijkheden bieden voor bedrijven, overheden, werknemers, consumenten, hacktivisten, cybercriminelen en schurkenstaten. Er komen dus niet alleen ongekende kansen, maar ook ongekend gevaar. En om dat gevaar af te wenden komen we wereldwijd ongeveer 1 miljoen gekwalificeerde security-specialisten tekort. Wat nu?
Het IT-landschap is buitengewoon complex geworden – het Internet of Everything, de cloud, talloze devices, mobile, noem het maar op – worden gekoppeld aan de steeds grotere behoefte om toegang te geven aan partners, toeleveranciers en klanten. De wereld van vandaag de dag is nog nooit zo connected geweest. Connectiviteit is als zuurstof, data is de nieuwe olie. En al die connectiviteit zorgt voor nog meer complexiteit. De beveiliging van dit alles is mogelijk nóg complexer.
Dat we het IT-landschap moeten beveiligen weten we natuurlijk al vanaf het begin van de IT (login: gebruikersnaam, wachtwoord). Gaandeweg werden de dreigingen ernstiger: virussen, hackers, (bedrijfs)spionnen. Bedrijven weten, gewaarschuwd door een tsunami aan artikelen zoals deze blog, dat er véél meer nodig is dan zij tot nu toe gedaan hebben om deze dreigingen – en wat nog komt – aan te pakken. Maar ondertussen zitten de meesten met een loodzware beveiligingserfenis uit het verleden: talloze puntoplossingen die elk een specifiek aspect van security voor hun rekening nemen, maar onderling geen enkele informatie kunnen uitwisselen.
Een gigantisch tekort aan security-specialisten, een onvoorstelbare complexiteit, een onbruikbare erfenis uit het verleden en steeds geavanceerdere aanvallen? Complexiteit van IT, gefragmenteerde security-oplossingen en een tekort aan specialisten kunnen we alleen te lijf te gaan met platformgebaseerde security en het zoveel mogelijk automatiseren van – misschien zelfs wel wegautomatiseren – van de security. We hebben weinig keuze en ik denk zelfs dat op dit gebied beslist disruptie noodzakelijk is. Cisco heeft ook een lange disruptiegeschiedenis, denk maar Voice-over-IP dat indertijd werd weggehoond door de traditionele telefoonleveranciers.
Vertrouwen en digitalisering gaan hand in hand. Wie er niet op durft te vertrouwen dat zijn gegevens bij een bedrijf in goede handen zijn, zal met dat bedrijf geen business willen doen. We krijgen allemaal steeds meer keuzes in hoe en met wie we zaken doen Neem ik een taxi, het openbaar vervoer, mijn eigen auto of bel ik Uber? De keuze zal ingegeven worden door vertrouwen en zodra er digitalisering aan te pas komt – wat doet Uber met mijn gegevens – zal security altijd een rol spelen. Maar dat is niet het enige. Vertrouwen gaat verder dan security: het gaat over mensen, processen, technologie, beleid en jawel, uiteindelijk óók producten.
Door Fred Noordam, Security Lead Benelux, Cisco[/vc_column_text][/vc_column][/vc_row]
