Cyber Security in 2013.. Wat kunnen we verwachten?

Wat zijn de consequenties van het steeds intensiever gebruik van de cloud? En gaat het bedrijfsleven online beveiliging in het nieuwe jaar eindelijk serieus nemen? 

Cloud computing is populair. Tweederde van de Nederlanders maakt regelmatig gebruik van clouddiensten. In vergelijking met andere landen, zoals Italië en België, gebruiken Nederlanders relatief vaker de cloud. Ik verwacht dat cloud computing door consumenten alleen maar toe gaat nemen. Net als in het bedrijfsleven.  Een belangrijk verschil met het bedrijfsleven is dat consumenten vaak onbewust gebruik maken van clouddiensten. Google Apps, webmail, iCloud en Dropbox zijn daar de grootste voorbeelden van. Beveiliging op die cloud is echter maar mondjesmaat aanwezig. Google en Dropbox bieden een optie voor TFA (Two-factor authentication), maar dat is het dan ook. De vraag is of er een groot incident of lek nodig is voordat hier verandering in komt. Of dat er vanuit de ontwikkelaars zelf een uniform systeem komt. Ik verwacht in de loop van 2013 zeker een beweging op dit gebied te zien.

Internetbankierfraude: complete beveiligingssuites
Internetbankierfraude komt steeds vaker voor, volgens de Nederlandse Vereniging van Banken (NVB) steeg deze vorm van fraude in de eerste helft van 2012 met 14% ten opzichte van de tweede helft van vorig jaar. Deze ontwikkeling heeft logische gevolgen: banken zullen strakkere voorwaarden verbinden aan schadeloosstellingen, bijvoorbeeld door te stellen dat klanten niet nalatig moeten zijn met online beveiliging. Gebruikers van internetbankieren hebben volgend jaar, als gevolg hiervan, meer behoefte hebben aan een veilig systeem. Alleen een antiviruspakket is niet meer voldoende. Dit jaar moet de omschakeling worden van antivirus naar complete beveiligingssuites. Met als belangrijkste onderdelen de firewall en antiphishing.

Verplichte audits 
Online privacy is ook een aandachtspunt. Het gros van de consumenten lijkt zich alleen maar minder druk te maken over hun privacy, zeker de wat jongere generatie. Vooral in Nederland, maar ook daarbuiten is dit te merken. Het gaat hier niet alleen om Facebook maar ook de gegevens van consumenten die door bedrijven worden opgeslagen. Het is daarom wenselijk dat er vanuit de overheid eindelijk wat eisen komen als het om de bescherming van persoonsgegevens gaat. Verplichte audits voor bedrijven die met gevoelige informatie omgaan, bijvoorbeeld.

Verregaande industriële spionage  
Ik hoop dat, na talloze hacks bij bedrijven en instellingen, in 2013 beveiliging serieuzer wordt genomen. Naar verwachting zullen er meer audits gedaan worden. Bedrijven lopen na een hack enorme reputatieschade op en zullen pro-actief moeten worden als het op security aankomt. Het fenomeen BYOD (Bring Your Own Device) blijft doorgroeien en er zal vooral behoefte zijn aan vraag naar goede beheermiddelen voor mobiele devices. 2013 zou ook wel eens het jaar kunnen worden van verregaande industriële spionage via malware. In 2012 kregen we een voorproefje van malware die bewust naar schematische tekeningen op zoek ging. Dit gaf duidelijk aan hoe laks duizenden bedrijven omgingen met hun corebusiness.

Identificatie en privacy

Een actueel vraagstuk, waarover we in de toekomst nog veel zullen horen, is het evenwicht tussen identificatie en privacy. Ik voorzie niet dat er in het komende jaar nieuwe authenticatiemethodes tot standaard verheven zullen worden. Vingerafdrukscanners en tokens blijven slechts marginaal ingezet door consumenten. Maar wat volgens haar wel speelt, is de vraag in hoeverre Facebook en Google-accounts meer op het web gebruikt gaan worden als account. De voordelen spreken voor zich, bij het aanmelden op een nieuwe dienst is je Facebook-login voldoende en heb je er niet nóg een wachtwoord bij. Maar wellicht komen in 2013 ook de nadelen aan het licht; hoe wenselijk is het om een bedrijf te koppelen aan een privéprofiel?

Zorgelijke situatie
 Het internet is vele malen sneller geëvolueerd dan de wetgeving. Minister Opstelten van Veiligheid en Justitie heeft onlangs een poging gedaan met zijn voorstel om terug te hacken. Maar dit kan in de huidige vorm niet worden toegelaten. Na incidenten zullen er weer de nodige Kamervragen gesteld worden. Er zijn nog steeds te weinig mensen met kennis van zaken betrokken bij het ontwerpen van nieuwe wetten. En er is geen reden om aan te nemen dat de politiek dit probleem in 2013 wél erkent en hieraan wat doet. Dat vind ik een zorgelijke situatie. Dit bewijst wederom de noodzaak voor één raad die de politiek, justitie, het bedrijfsleven en consumenten onpartijdig van inhoudelijk advies kan voorzien.

Internetvrijheid spannend item
Tot slot internetvrijheid. Dat kan een spannend item gaan worden in 2013. Niet alleen in Nederland, maar ook wereldwijd is de entertainmentlobby keihard bezig om strengere wetten er doorheen te krijgen. Zoals de ‘six strikes program’ in de Verenigde Staten of de ‘three strikes-wetgeving’ die de Franse overheid inzet tegen illegale piraterij. Na een bepaald aantal overtredingen op de copyrightwetten kan het internet van een individu daarmee worden afgesloten. In Nederland heeft stichting Brein haar wens gekregen met de blokkade op The Pirate Bay terwijl torrentverkeer daarna niet is afgenomen.

Ik ga er vanuit dat een VPN (Virtueel Privaat Netwerk) voorlopig voldoende is om vanuit een vrij land ongehinderd te surfen. Maar wat als landen bepaalde inkomende connecties gaan weigeren? Ik pleit nogmaals voor een structuur waarin een raad de belangen van alle groepen worden behartigd. Zodat het internet optimaal en op een verantwoorde en veilige manier gebruikt kan worden.

Nienke Ryan, managing director en visionair van SpicyLemon