Integratie van fysieke en digitale beveiliging, awareness en het besef dat we steeds afhankelijker worden van elektronische dienstverlening. De wereld van beveiliging is volop in beweging. Rick Strijbos, directeur van de Security Academy blikt vooruit op beveiligingstrends voor 2018.
‘Een van de trends die we signaleren is een grotere bewustwording van de mogelijkheden, maar ook van de zwakheden van IT-componenten bij fysieke beveiliging. Een slimme camera bijvoorbeeld kan meer dan een traditionele camera, maar als je hem niet goed configureert is de camera extra kwetsbaar. Het is daarom belangrijk de risico’s goed in kaart te brengen en een leverancier te zoeken die daarbij past. Bij voorkeur een beveiligingsbedrijf dat meerdere typen aanvallen kan doorstaan: fysieke bedreigingen, maar ook IT-bedreigingen.’
‘Bij grote organisaties zien we vaak een afdeling fysieke beveiliging die gaat over camera’s, hekken en slagboom en een afdeling IT-beveiliging die gaat over de digitale toegangspoort: het internet. Dit gaat langzaam maar zeker veranderen. Een trend die al een paar jaar geleden in gang is gezet, is het uitgaan van een bredere, integrale scope van beveiliging. Zo zien beveiligingsprofessionals in dat oefening in crisismanagement nodig is om te leren anticiperen op onverwachte gebeurtenissen. En kijken afdelingen – in plaats van ieder een ieder een eigen risicoanalyse te maken en maatregelen te nemen – vaker waar een overlap is. Met name op het moment dat elektronica wordt ingezet in fysieke beveiliging is het slim om zaken te combineren. Binnen deze trend zien we dat de fysieke beveiligingswereld bezig is met een inhaalslag. Er wordt meer geïnvesteerd in opleidingen buiten het standaard fysieke portfolio.’
‘De wereld verandert. Een van de grootste veranderingen is dat de grenzen van je eigen span of control steeds vager worden. We delen meer informatie en alles raakt steeds meer verweven met elkaar. Dat heeft tot gevolg dat organisaties weliswaar sneller en efficiënter leveren, maar niet meer in staat zijn hun beveiligingsbehoeften zelfstandig in te vullen. Er zal intensiever met ketenpartners moeten worden samengewerkt en afspraken moeten gemaakt over een veilig verloop van processen. Wie neemt welke maatregelen? Hoe worden gaten gedicht? Een belangrijk aspect van het uitbesteden van werk(processen) is dat het opdrachtgevers niet ontslaat van verantwoordelijkheid. Zelfs niet als je een grote Cloud leverancier als Google of Amazon inschakelt. Je kunt een beveiligingsprobleem niet oplossen door het over de schutting te gooien.’
‘We gaan fors meer gebruik maken van IoT devices, waaronder drones. Daarmee integreren leveranciers van verschillende soorten devices (zoals Amazon Echo, Nest, Amazon Key) zich steeds meer in de IT-omgeving van bedrijven en particulieren. Dit soort partijen kunnen zaken plaatsen waarover de gebruiker nauwelijks controle heeft. Dat brengt een grotere afhankelijkheid en tegelijkertijd (beveiligings)risico’s met zich mee. Wanneer je afhankelijkheid groter wordt en de inzichtelijkheid kleiner dan geeft dat een minder betrouwbaar gevoel. Toch zijn de (bedrijfs)economische voordelen zo groot dat het lastig is je aan deze ontwikkeling te onttrekken. Tip: ‘Besteed je techniek uit, denk dan van tevoren na over een exit strategie. Hoe kun je stoppen met een product of dienstverlening en wat zijn de gevolgen daarvan? Neem de kosten van je exit strategie vervolgens mee in het kostenplaatje.’
‘Een trend die echt grote impact gaat hebben op bedrijfsvoering is blockchain. Steeds meer leveranciers zijn bezig met producten waarbij er geen centrale controlerende partij meer is, maar waarbij het proces zelf de controle voert. Blockchain technologie gaat met name een belangrijke rol spelen in de beveiliging van logistieke processen. Denk daarbij aan het identificeren van objecten in de voorraad, het volgen van objecten (track and trace) of het verifiëren van verzender en ontvanger. Al deze activiteiten kunnen met blockchain geautomatiseerd worden. En door de ingebouwde veiligheid en transparantie geeft blockchain daarbij ook nog eens een heel grote mate van zekerheid. Dit komt doordat de transactiegegevens beschikbaar zijn voor iedereen in het netwerk (de structuur is immers decentraal), dus zelfs al zou iemand in staat blijken gegevens op één plek te falsificeren, dan blijft dat zichtbaar op alle andere plekken.’