dinsdag 11 mei 2010

IT-beveiliging zal nieuwe hoogten bereiken; het aantal beveiligingsrisico’s zal tegen 2020 naar verwachting zijn afgenomen

Het bedreigingslandschap zal zich blijven ontwikkelen en van invloed zijn op de het digitale gedrag van consumenten en bedrijven

Terwijl steeds meer zakelijke transacties via internet verlopen en consumenten steeds intensiever gebruik van het wereldwijde web maken, begint het aantal beveiligingsincidenten langzaam af te nemen. De komende 10 jaar zal de IT-beveiliging doeltreffender worden en op bredere schaal worden toegepast naarmate steeds meer bedrijven en organisaties hun krachten bundelen in de strijd tegen cybercriminaliteit.

Hoewel we de toekomst nooit volledig kunnen voorspellen, hebben we dankzij de gegevens die Verizon Business de afgelopen jaren voor het Data Breach Investigation Reports heeft verzameld een goed idee van de manier waarop de IT-beveiliging er over tien jaar zal uitzien.

Ten eerste kunnen we melden dat de groei van het aantal succesvolle inbreuken op de beveiliging afneemt. Dit betekent dat het de goede kant opgaat met de beveiliging; bedrijven en organisaties bundelen hun krachten in de strijd tegen cybercriminaliteit. We verwachten dan ook dat het leven van digitale gebruikers tegen 2020 er een stuk aangenamer zal uitzien.

Tijdens de Infosecurity Europe-vakbeurs in Londen onthuldePeter Tippett, de vicepresident Technology & Innovation van Verizon, zijn top 10 van voorspellingen over informatiebeveiliging in het komende decennium:

De beveiliging zal nauwkeuriger en wetenschappelijker van aard zijn. Hoewel de beveiliging over het algemeen doeltreffender zal zijn, zal deze een meer alledaags en vanzelfsprekend karakter hebben, net zoals momenteel het geval is met industriële veiligheids- en kwaliteitscontroles.

Het gebrek aan bruikbare informatie over beveiligingsincidenten waar de beveiligingssector al jarenlang mee worstelt, zal verminderen. Er zullen meer gegevens beschikbaar zijn voor meer mensen. Er zal alom gebruik worden gemaakt van geïntegreerde methoden voor het verzamelen, analyseren en rapporteren van inbreuken op de beveiliging. Dit, gecombineerd met de steeds grotere invloed van wereldwijde richtlijnen op het gebied van rapportage over beveiligingsincidenten, zal resulteren in verbeterde controlemechanismen en een beter inzicht in het bedreigingslandschap.

Er zullen ontwikkelingen plaatsvinden die gebruikers dwingen om belangrijke beslissingen te maken met betrekking tot de manier waarop ze gebruik van internet maken. Consumenten zullen op grote schaal moeten kiezen aan welk aspect zij het meeste gewicht toekennen: privacy of inzicht in hun persoon.

De identiteit van gebruikers zal een universeel en simpel karakter krijgen. Hoewel anonimiteit nog steeds mogelijk zal zijn, zal het gebruik van een hoogwaardige ‘tweede factor’-identiteit de geldende norm zijn voor interactie met banken, gezondheidszorginstellingen, onze werkplek en andere omgevingen die een hoge mate van vertrouwen vereisen. De gebruikerservaring zal een stuk eenvoudiger zijn dan momenteel het geval is. De tientallen wachtwoorden die wij momenteel gebruiken voor onze internetactiviteiten zullen worden gereduceerd tot twee of drie simpele en intuïtieve identiteiten.

Aangezien er bij de beveiligingsincidenten menselijke vijanden betrokken zullen zijn, en niet alleen industriële ongelukken of defecten in producten, zal het bedreigingslandschap zich verder ontwikkelen. Er zullen incidenten plaatsvinden die we nog niet hadden voorzien, en bedrijven zullen naar nieuwe manieren moeten zoeken om cybercriminelen de baas te blijven (een proces dat zich keer op keer zal herhalen). Desondanks zal het beveiligingsklimaat gaandeweg verbeteren.

Het gebruik van reputatiesystemen en de grootschalige inzet van gegevens over eindgebruikers, netwerkgegevens en andere reputatiegerelateerde informatie zal worden gekoppeld aan talloze automatiseringsvormen die gebruikers in staat stellen om websites, e-mailberichten en IP-adressen te vermijden die kwaadaardige inhoud bevatten of recentelijk betrokken zijn geweest bij kwaadwillende activiteiten.

Talloze beveiligingsdiensten zullen binnen de cloud worden ondergebracht. Het merendeel van de basisdiensten zal op deze manier worden afgenomen. Het zal mogelijk worden voor klanten, en zelfs een standaardpraktijk worden, om gebruik te maken van vaste en draadloze verbindingen in allerlei soorten en maten die zijn uitgerust met veel gebruikte beveiligingsfuncties, zoals filtering van e-mailberichten, anti-spam- en antivirusfunctionaliteit, internetproxy's, firewalls, IDS/ IPS, Denial of Service-bescherming en andere reputatiegebaseerde technologie. Al deze basisdiensten samen zullen een groter segment van de segment van de internetpopulatie beschermen. Deze diensten zullen goedkoper worden, op bredere schaal worden toegepast en uitgebreidere functionaliteit bieden.

Mobiele platforms zullen bepalend zijn voor de interactie van gebruikers met internet. Hoewel mobiliteit aanleiding zal geven tot kwaadaardige activiteiten die specifiek op mobiele apparaten zijn gericht, zullen gebruikers overstappen van mobiele platforms die volledig open zijn en geen beperkingen stellen naar platforms die beter beveiligd zijn, betere content bieden en zijn uitgerust met softwaretoepassingen die controle vooraf bieden en beperkingen instellen. Deze controlemechanismen zullen worden aangeleverd door draadloze providers en een aantal contentleveranciers en ervoor zorgen dat kwaadaardige software minder kans van slagen heeft. Deze ontwikkeling zal bijdragen aan een terugval in cybercriminaliteit.

Het merendeel van de softwaretoepassingen, opslagcapaciteit en automatiseringsplatforms zal worden afgenomen op basis van Software-as-a Service (SaaS)- en tal van uiteenlopende cloud computing-diensten. Succesvolle leveranciers van dergelijke diensten zullen standaard betere beveiligingsfuncties en controlemechanismen aanbieden dan de wirwar van uiteenlopende en afzonderlijk gebruikte bedrijfssystemen waar wij momenteel gebruik van maken.

De komende tien jaar zullen er steeds meer computercriminelen worden vervolgd. Verbeteringen van de wetgeving, logfunctionaliteit en andere methoden voor het vastleggen van bewijs, forensische mogelijkheden, wereldwijde samenwerkingsverbanden tussen rechtshandhavers en een krachtiger, meer wijdverspreide en diverse elektronische identiteit zullen bijdragen tot meer arrestaties. Cybercriminelen zullen daarnaast langere celstraffen krijgen opgelegd.


Tippett concludeerde zijn betoog als volgt: “Over het algemeen genomen zullen IT-bedreigingen in de loop van het komende decennium een steeds minder groot risico vormen. Er zullen krachtiger en breedschaliger maatregelen worden getroffen die zullen leiden tot een aanmerkelijke terugval in spamberichten, gevallen van identiteitsdiefstal en de meeste vormen van computercriminaliteit die we momenteel kennen. De overige aanvallen zullen kleiner in aantal en gerichter van aard zijn.”

Geen opmerkingen:

Een reactie posten