2019 informatiebeveiligingBij CertificeringsAdvies Nederland trappen we het nieuwe jaar af met een driedelige blogserie over de trends voor 2019 vanuit ons vakgebied gezien. Daarin laten we een aantal van onze deskundigen aan het woord om hun visie te geven op de trends en ontwikkelingen die zij verwachten voor het komende jaar. In dit artikel is het woord aan Tobias op den Brouw, Senior Adviseur bij CertificeringsAdvies Nederland en o.a. gespecialiseerd in Informatiebeveiliging.

Lees ook uit deze blogserie: In 2019 meer aandacht voor veiligheidsbewustzijn bij bedrijven en medewerkers.

De effecten van digitalisering kunnen we dagelijks zien in het groeiend aantal ‘schermuren’ per dag, zeker bij de jeugd. We hebben minder tijd, behoefte en aandacht voor bijvoorbeeld de winkelstraat, waardoor klassieke ondernemers moeten veranderen. Of juist plaats moeten maken voor start ups met nieuwe businessmodellen.

Digitalisering, globalisering en schaalbaarheid

Sommige innovaties blijken een ‘hype’, sommige zijn permanent. De effecten van globalisering maken ‘hypes’ en het simultaan investeren in meerdere high-risk innovaties rendabeler en aantrekkelijker. Consumenten kunnen steeds makkelijker een relevante aanbieder kiezen. Via (social) media en viral video komen de prikkels sneller. De acties van die vluchtige consument worden gemeten (Big Data, IoT) en bijgestuurd (Business Intelligence, AI, Neuromarketing). En de handelingen van een kleine groep kunnen een asymmetrisch groot effect hebben. Aanleidingen voor overheden en multinationals om daarop te reageren: de Algemene Verordening Gegevensbescherming, het Nationaal Cyber Security Centrum & het Digital Trust Center en de inrichting van Security Operations Centers.

Continu reageren op verandering(en)

Die ontwikkelingen zijn nieuw, maar geen nieuws. Veel daaruit volgende scenario’s zijn al beschreven. Het aantal scenario’s neemt nog veel sterker toe als ontwikkelingen zoals klimaatverandering en wereldwijde vluchtelingenstromingen (digital have-nots) ook worden meegenomen. En worden minder voorspelbaar door technologische ontwikkelingen zoals quantum computing en blockchain. Continu reageren op de veranderingen in de strategische context van de organisatie is nodig. Organisaties worden gevraagd: ben en blijf jij een betrouwbare partner in de toekomst? Lever jij de juiste kwaliteit op een veilige manier?

Lees ook uit deze blogserie: 2019: Aantrekkende economie leidt tot hoger kwaliteitsniveau en drang naar kennis

Bij CertificeringsAdvies Nederland anticiperen we natuurlijk ook op die vraag. We zien risico’s en kansen, die we hieronder met je delen. Zoals het hoort in een goed managementsysteem hebben we daar doelstellingen aan gekoppeld, die we continu evalueren.

  • Globalisering vergroot de verspreiding van managementsystemen en (IT) frameworks, terwijl een verhoogde snelheid van technologische ontwikkeling de waarde van grote, statische (IT) frameworks laat afnemen. Kernachtig en wendbaar is sleutel tot succes. Gedeelde basisprincipes, zoals de High Level Structure, winnen aan belang.
  • Falen wordt kostbaarder door schaalvergroting en toenemende claimcultuur. Risico’s worden vaker geborgd door (nieuwe) verzekeringsvormen. Deze verzekeringen zijn in sommige gevallen pas mogelijk en worden goedkoper wanneer een ISO certificaat aanwezig is (bijvoorbeeld ISO 27001 die cyberverzekering mogelijk maakt, of de in 2019 verwachte AVG-Certificering).
  • Formele analyse en processen definiëren wordt minder een menstaak en meer geautomatiseerd. Automatische security dashboards worden goedkoper en worden vaker toegepast. Sturen op resultaat en de menselijke invloed op de synergie tussen systeem en menselijk wint daardoor aan waarde.
  • Economische groei na de crisis pakt door: meer ‘ruimte’ in budgetten voor risicobeheersing – aantoonbaar geborgd door ISO certificaten – en meer behoefte (van de afdeling inkoop/legal) aan aantoonbaar betrouwbare partners bij groei.
  • Kunstmatige Intelligentie (machine learning / AI) en steeds makkelijker beschikbare technieken leiden tot hogere aanvalskracht en achterblijvende implementatie van veiligheidsmaatregelen bij MKB bedrijven. Ketenpartners zullen elkaar en de uitgewisselde informatie toenemend aan de buitenkant technisch monitoren. De kloof tussen grote, samenwerkende en elkaar vertrouwende partijen en kleinere partijen (en individuen) wordt groter door het verschil in investeren in deze technieken.
  • Nieuwe bedrijven zullen ontstaan op het snijvlak van technologisch vertrouwen in getroffen security maatregelen en juridisch verantwoord opkopen van vertrouwens-risico’s. Hierin ontstaan enkele grote partijen met als grote verschil:
    • B2B formele beheersing van risico’s, versus
    • peer2peer (deels) anoniem vertrouwen op basis van social ranking en cryptocurrency.

Hiervoor ontstaan meer standaarden, zoals deze in ontwikkeling bij het Centrum voor Criminaliteitspreventie en Veiligheid of verder onder de aandacht gebracht door het Digital Trust Centre. Certificerings-instellingen zullen hier een plek in willen verwerven en nauwer verweven worden of samenwerken met tech-partijen.

  • Inhoudelijke aanpassingen in de ISO 27001 norm op basis van nieuwe technologieën (blockchain, quantum computing, AI). Dichter naar elkaar toe groeien van ISO 9001 en ISO 27001 normen.

Acties op basis van ontwikkelingen

Op basis van deze ontwikkelingen nemen wij nu een aantal acties, waaronder:

  • Verder versterken van ons netwerk van technologie-partners (we blijven neutraal, maar kennen ze wel).
  • We vergroten onze kennisdeling met DTC, NEN en Certificatie-instituten.
  • We investeren verder in onze eigen ICT en veiligheidsmaatregelen.

Kom in contact!

Wil je met ons meedenken, heb je een heel ander beeld of heb je een expertise die goed past bij onze adviestrajecten? Neem dan contact met ons op.

NEEM CONTACT OP

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl