-

Trends 2014: Roel van Rijsewijk van Deloitte over het komende jaar

Met een reeks artikelen brengt Emerce in samenwerking met Nettribes en een aantal Emerce auteurs 2014 in beeld. Hiervoor zijn twaalf experts uit vier verschillende vakgebieden geïnterviewd over hun visie op het nieuwe jaar.

In dit artikel geven we Roel van Rijsewijk, partner bij Deloitte waar hij het Cyber Security Team leidt, het woord om zijn trends en toekomstblik voor 2014 en verder met ons te delen. Het gaat daarbij specifiek om de rol die Big Data speelt en zal gaan spelen binnen het gebied van Cyber Security.

pasfoto2

Het Cyber Security Team houdt zich onder meer bezig met het beveiligen en beschermen van data. Het ondersteunt organisaties bij het aanpakken van urgente technologische risico’s, zoals datalekken, identiteits- en toegangsmanagement, operationele weerbaarheid, systeemfalen en integriteit van applicaties.

Binnen deze werkzaamheden van het Cyber Security Team gaat Big Data een steeds grotere rol spelen. Dit heeft volgens van Rijsewijk niet alleen te maken met het feit dat er steeds meer data beschikbaar komt en de waarde van data toeneemt, maar vooral doordat deze data steeds meer in beweging is. Dit kenmerk van Big Data heeft volgens van Rijsewijk grote gevolgen voor de beveiliging van data.

Wat zijn algemene trends, ontwikkelingen en verwachtingen voor 2014 voor Cyber Security?
Van Rijsewijk: “Cyberbeveiliging gaat over de beveiliging en bescherming van data in de online wereld. Bij deze bescherming en beveiliging van data heeft Deloitte veel te maken met Big Data. Big Data dwingt partijen om significant andere methoden van beveiliging te ontwikkelen”. Van Rijsewijk licht dit nader toe door uit te leggen op welke twee wijzen Big Data de security wereld aan het veranderen is.

“Ten eerste maakt Big Data het beschermen van data complex. Het gaat daarbij niet alleen om de hoeveelheid en toenemende waarde van data, maar vooral om de snelheid van data: het feit dat de data altijd in beweging is. Niet zo lang geleden konden partijen nog een hekje om de data plaatsen omdat altijd duidelijk was waar de data zich bevond. Doordat de data statisch was, was deze ook goed te beschermen. Data is nu echter steeds meer in beweging. Het is lang niet altijd duidelijk waar de data zich bevindt. Dit levert een veiligheidsprobleem op.

“Deloitte is bezig met het opvangen van dit veiligheidsprobleem door andere beveiligingsmethoden te hanteren. Deze manieren van beveiligen richten zich minder op preventie door het dichtzetten van omgevingen waar data zich bevindt, maar juist meer op het tijdig detecteren van en adequaat reageren op onbevoegden die toegang proberen te krijgen tot data.

“Big Data vereist dus nieuwe methoden om te beveiligen. Deze methoden maken echter zelf ook weer gebruik van Big Data. Data wordt geanalyseerd voor monitoring om bijvoorbeeld te kunnen bepalen of er een aanval wordt voorbereid of om vast te kunnen stellen dat er sprake is van een beveiligingsincident. Grote hoeveelheden data uit logbestanden zullen in dit kader worden gekoppeld en bestudeerd. Er zal voortdurend een real time check van data moeten plaatsvinden.

“Ik duid de omslag van de statische en periodieke data analyse en beveiliging naar een real time analyse en pro-actieve beveiliging van data aan als een revolutie, een zogenaamde paradigma shift. Daar ligt volgens Van Rijsewijk ook de uitdaging in Cyber Security. Partijen zullen deze paradigmaverschuiving moeten omarmen om relevant te blijven. Partijen die zich alleen nog maar met statische en periodieke analyse en beveiligen van data bezighouden, zullen verdwijnen. Deze verandering is al in gang gezet en zal het komende jaar nog verder doorzetten.”

Wat zijn trends of verwachtingen die over vijf jaar ‘groot’ zullen zijn, specifiek op het gebied van cyberbeveiliging?
Van Rijsewijk: “De paradigmaverschuiving zal over vijf jaar voltooid zijn. Partijen die daarop tijdig hebben ingespeeld, bepalen de markt”. Van Rijsewijk verwacht dat de diensten die partijen aanbieden, dan ook veranderd zijn. “De diensten zullen dan voornamelijk gericht zijn op weerbaarheid en niet zozeer op het voorkomen van beveiligingsincidenten. De snelheid van data zal er onder meer voor zorgen dat datalekken en het gecompromitteerd raken van data niet meer te voorkomen is. De nadruk komt te liggen op het tijdig ontdekken van beveiligingsincidenten. Op dit moment is de beveiliging bij partijen die beschikken over gevoelige en waardevolle data al op deze manier geregeld. Steeds meer andere partijen zullen hiertoe over moeten gaan. Over vijf jaar is deze nieuwe wijze van beveiligen gemeengoed.

Daarnaast verwacht ik dat de wet- en regelgeving omtrent privacy (weer) zal veranderen. Deze wetgeving is nu hoofdzakelijk gebaseerd op het uitgangspunt dat duidelijk is waar de data staat en dat incidenten te allen tijde te voorkomen zijn. Dat wordt volstrekt irrelevant omdat data continu in beweging is. Het besef dat de locatie van data er niet meer toe doet en dat incidenten niet te voorkomen zijn, zal er over vijf jaar zijn en leiden tot de aanpassing van wetgeving. De nieuwe wetgeving zal zich meer richten op het monitoren van data en vooral het adequaat reageren op veiligheidsincidenten. De nadruk komt te liggen op de weerbaarheid die partijen moeten hebben.

“Ik zie verder interessante ontwikkelingen ten aanzien van de betrouwbaarheid van data. Jaarlijkse controles van data zullen steeds minder relevant worden doordat data continu in beweging is, beschikbaar is en hierop beslissingen worden genomen. Data zal continu, real time moeten worden gecontroleerd en gevalideerd. Dit heet Continuous Data Assurance.”

Terugblik: waar hebben we ons op verkeken in de afgelopen jaren?
Van Rijsewijk: “Ik vind het feit dat de aandacht voor privacy is verschoven van het bedrijfsleven naar de overheid een verrassende ontwikkeling. Neem de cookiediscussie. Die is op gang gekomen omdat er zorgen waren over wat bedrijven als Facebook en Google met de onlinegegevens van burgers deden. Na PRISM is deze discussie volledig gedraaid. De zorg voor het (mis-)bruik van onlinegegevens van burgers richt zich minder op de bedrijven maar meer op de overheden. Dit is een verschuiving van het vertrouwen dat de burger in de overheid heeft. Daar waar de burger eerst de overheid verzocht om hem of haar te beschermen tegen bedrijven als Google en Facebook, willen ze nu bescherming tegen de overheid zelf.”

Specifiek voor het gebruik van Big Data binnen Cyber Security: blijven de grote namen, partijen en/of netwerken in jouw vakgebied aan het roer? Of wordt het een meer versnipperde markt met vele kleine spelers?
Van Rijsewijk:” Ik wijs wederom op de paradigmaverschuiving. Partijen zullen de slag moeten maken om te voorkomen dat ze een dinosaurus worden. Shift or die. Partijen die niet meedoen, zullen verdwijnen. Dit geldt ook voor partijen die erop gericht zijn om een stukje unieke kennis dat ze hebben zoveel mogelijk uit te melken. Ik verwacht namelijk dat de waarde van kennis vluchtig zal worden.

“Kennis zal niet meer uniek zijn doordat iedereen toegang tot dezelfde bronnen zal krijgen. De partijen die overleven en groot worden, zullen partijen zijn die goed kunnen leren. Partijen die in staat zijn om kennis snel op te nemen en deze kennis vervolgens delen met hun klanten.”

*) Dit artikel is mede tot stand gekomen door Thomas van Essen

Tevens verschenen in deze serie:

* Trends 2014: KLM over het komende jaar.

* Trends 2014: Thomas Brinkman van MyOrder

* Trends 2014: Marcel Joosten van Central Point

* Trends 2014: Maurice Barten van Ahold

* Trends 2014: Arno Lubrun van Facebook

* Trends 2014: Schiphol over het komende jaar

* Trends 2014: Rob Dielemans van GoDataDriven

* Trends 2014: Maurice Jongerius van Bol.com

* Trends 2014: Johannes Brouwer van Oracle

* Trends 2014: Ben Kerkhof van Vergelijk.nl

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond