2019: Scenario voor digitalisering, globalisering, schaalbaarheid, informatiebeveiliging en cybersecurity

Een scenario voor digitalisering, globalisering, schaalbaarheid, informatiebeveiliging en cybersecurity.

informatiebeveiliging
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Bij CertificeringsAdvies Nederland trappen we het nieuwe jaar af met een driedelige blogserie over de trends voor 2019 vanuit ons vakgebied gezien. Daarin laten we een aantal van onze deskundigen aan het woord om hun visie te geven op de trends en ontwikkelingen die zij verwachten voor het komende jaar. In dit artikel is het woord aan Tobias op den Brouw, Senior Adviseur bij CertificeringsAdvies Nederland en o.a. gespecialiseerd in Informatiebeveiliging.

De effecten van digitalisering kunnen we dagelijks zien in het groeiend aantal ‘schermuren’ per dag, zeker bij de jeugd. We hebben minder tijd, behoefte en aandacht voor bijvoorbeeld de winkelstraat, waardoor klassieke ondernemers moeten veranderen. Of juist plaats moeten maken voor start ups met nieuwe businessmodellen.

Digitalisering, globalisering en schaalbaarheid

Sommige innovaties blijken een ‘hype’, sommige zijn permanent. De effecten van globalisering maken ‘hypes’ en het simultaan investeren in meerdere high-risk innovaties rendabeler en aantrekkelijker. Consumenten kunnen steeds makkelijker een relevante aanbieder kiezen. Via (social) media en viral video komen de prikkels sneller. De acties van die vluchtige consument worden gemeten (Big Data, IoT) en bijgestuurd (Business Intelligence, AI, Neuromarketing). En de handelingen van een kleine groep kunnen een asymmetrisch groot effect hebben. Aanleidingen voor overheden en multinationals om daarop te reageren: de Algemene Verordening Gegevensbescherming, het Nationaal Cyber Security Centrum & het Digital Trust Center en de inrichting van Security Operations Centers.

Continu reageren op verandering(en)

Die ontwikkelingen zijn nieuw, maar geen nieuws. Veel daaruit volgende scenario’s zijn al beschreven. Het aantal scenario’s neemt nog veel sterker toe als ontwikkelingen zoals klimaatverandering en wereldwijde vluchtelingenstromingen (digital have-nots) ook worden meegenomen. En worden minder voorspelbaar door technologische ontwikkelingen zoals quantum computing en blockchain. Continu reageren op de veranderingen in de strategische context van de organisatie is nodig. Organisaties worden gevraagd: ben en blijf jij een betrouwbare partner in de toekomst? Lever jij de juiste kwaliteit op een veilige manier?

Bij CertificeringsAdvies Nederland anticiperen we natuurlijk ook op die vraag. We zien risico’s en kansen, die we hieronder met je delen. Zoals het hoort in een goed managementsysteem hebben we daar doelstellingen aan gekoppeld, die we continu evalueren.

  • Globalisering vergroot de verspreiding van managementsystemen en (IT) frameworks, terwijl een verhoogde snelheid van technologische ontwikkeling de waarde van grote, statische (IT) frameworks laat afnemen. Kernachtig en wendbaar is sleutel tot succes. Gedeelde basisprincipes, zoals de High Level Structure, winnen aan belang.
  • Falen wordt kostbaarder door schaalvergroting en toenemende claimcultuur. Risico’s worden vaker geborgd door (nieuwe) verzekeringsvormen. Deze verzekeringen zijn in sommige gevallen pas mogelijk en worden goedkoper wanneer een ISO certificaat aanwezig is (bijvoorbeeld ISO 27001 die cyberverzekering mogelijk maakt, of de in 2019 verwachte AVG-Certificering).
  • Formele analyse en processen definiëren wordt minder een menstaak en meer geautomatiseerd. Automatische security dashboards worden goedkoper en worden vaker toegepast. Sturen op resultaat en de menselijke invloed op de synergie tussen systeem en menselijk wint daardoor aan waarde.
  • Economische groei na de crisis pakt door: meer ‘ruimte’ in budgetten voor risicobeheersing – aantoonbaar geborgd door ISO certificaten – en meer behoefte (van de afdeling inkoop/legal) aan aantoonbaar betrouwbare partners bij groei.
  • Kunstmatige Intelligentie (machine learning / AI) en steeds makkelijker beschikbare technieken leiden tot hogere aanvalskracht en achterblijvende implementatie van veiligheidsmaatregelen bij MKB bedrijven. Ketenpartners zullen elkaar en de uitgewisselde informatie toenemend aan de buitenkant technisch monitoren. De kloof tussen grote, samenwerkende en elkaar vertrouwende partijen en kleinere partijen (en individuen) wordt groter door het verschil in investeren in deze technieken.
  • Nieuwe bedrijven zullen ontstaan op het snijvlak van technologisch vertrouwen in getroffen security maatregelen en juridisch verantwoord opkopen van vertrouwens-risico’s. Hierin ontstaan enkele grote partijen met als grote verschil:
    • B2B formele beheersing van risico’s, versus
    • peer2peer (deels) anoniem vertrouwen op basis van social ranking en cryptocurrency.

Hiervoor ontstaan meer standaarden, zoals deze in ontwikkeling bij het Centrum voor Criminaliteitspreventie en Veiligheid of verder onder de aandacht gebracht door het Digital Trust Centre. Certificerings-instellingen zullen hier een plek in willen verwerven en nauwer verweven worden of samenwerken met tech-partijen.

  • Inhoudelijke aanpassingen in de ISO 27001 norm op basis van nieuwe technologieën (blockchain, quantum computing, AI). Dichter naar elkaar toe groeien van ISO 9001 en ISO 27001 normen.

Acties op basis van ontwikkelingen

Op basis van deze ontwikkelingen nemen wij nu een aantal acties, waaronder:

  • Verder versterken van ons netwerk van technologie-partners (we blijven neutraal, maar kennen ze wel).
  • We vergroten onze kennisdeling met DTC, NEN en Certificatie-instituten.
  • We investeren verder in onze eigen ICT en veiligheidsmaatregelen.

Kom in contact!

Wil je met ons meedenken, heb je een heel ander beeld of heb je een expertise die goed past bij onze adviestrajecten? Neem dan contact met ons op.

New call-to-action

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Meer weten over ISO 27001?

Download de handige informatiegids!

  • Alles over informatiebeveiliging
  • Stap voor stap inzicht
  • Antwoord op al je vragen

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields