Cyberkompas 2019

Het Cyberkompas geeft organisaties inzicht op basis van thema’s en verwachtingen.

Alain

30 november 2019

Awareness

Dit artikel van woorden, kost je ongeveer minuten leestijd.

Een paar dagen geleden publiceerde het Nationaal Cyber Security Center (NCSC) het Cyberkompas 2019. Dit moet organisaties helpen digitaal weerbaar te zijn en weten welke dreigingen er op hun afkomen.

Maar hoe doe je dat in een domein dat zich razendsnel ontwikkelt en waarbij de complexiteit alleen maar toeneemt? Het is cruciaal om inzicht te hebben op de uitdagingen en ontwikkelingen waar je als organisatie de komende jaren mee te maken krijgt om digitaal weerbaar te zijn. Om deze reden heeft het NCSC het Cyberkompas ontwikkeld.

Hoe werkt het Cyberkompas?

Het Cyberkompas geeft organisaties inzicht op basis van thema’s en verwachtingen. Het betreft de volgende thema’s:

  1. Digitalisering
  2. Toename wet- en regelgeving
  3. Intelligentere mobiliteit
  4. Afname rol van de mens
  5. Monopolisering digitaal domein
  6. Toename complexiteit incident respons
  7. Homogenisering van digitale landschap
  8. Afname vrijheid leverancierskeuze.

Het kompas helpt om zwaartepunten te bepalen en na te denken over maatregelen die uw organisatie heeft genomen of in de toekomst zou moeten nemen om weerbaar te blijven.

Thema: Afname rol van de mens

Met name het vierde thema in het cyberkompas: “Afname rol van de mens”, trok onze interesse. Mede door arbeidskosten, krapte op de arbeidsmarkt, menselijke tekortkomingen, concurrentie, marktvraag, technologische ontwikkelingen en betrouwbaarheidseisen, wordt verwacht dat zelflerende computers een vlucht zullen nemen. Het NCSC verwacht hierdoor een reductie van het aantal beveiligingsincidenten veroorzaakt door menselijke fouten. Processen die worden aangestuurd op basis van algoritmes zijn minder vatbaar voor fouten. Hiermee zou de beslissing die wordt gemaakt en de actie die hierop volgt altijd te voorspellen zijn. Die is dus minder foutgevoelig.

Het gevolg is dat er door mensen minder fouten gemaakt gaan worden. Doordat sofware of machines die zelfstandig (en mogelijk zelflerend) beslissingen nemen, belangrijker zijn bij beslissingen dan de mens, zal een kwaadwillende zich meer gaan richten op het beïnvloeden van de gebruikte algoritmes of de hardware die betrokken is bij deze beslissingen. Deze ontwikkeling maakt schaalvergroting (relatief ) eenvoudig mogelijk waardoor de impact toeneemt.

Ik denk dat de invloed van de mens op security incidenten nog lang van kracht blijft, maar wellicht wel snel gaat veranderen. Spannend om hier met de ontwikkeling onze volgende security awareness trainingen rekening mee te houden…

Meer verhalen