Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie heeft deze week het Cyberkompas gelanceerd.
Aan de hand van acht thema’s, zoals digitalisering, toename van wet- en regelgeving, afnemende rol van de mens en monopolisering in het digitale domein, geeft de tool inzicht in de maatregelen die organisaties kunnen nemen op het gebied van cybersecurity.
Ketens
“Een beperkt aantal grote marktpartijen domineert vrijwel de gehele digitale markt. Een kleine groep leveranciers levert diensten die in vrijwel alle ketens terugkomen,” licht het NCSC toe. Deze afhankelijkheid zet de weerbaarheid van bedrijven en instellingen onder druk. Een voorbeeld is wanneer bij één van deze leveranciers een cybersecurity-incident plaatsvindt. Volgens het NCSC zal incident-response in de toekomst complexer worden. Dat komt, omdat niet alle informatie uit de keten realtime beschikbaar is. Tevens verschijnen er in de keten meer black boxes waarvan niet transparant is hoe ze werken. De detectie van dreigingen wordt daardoor bemoeilijkt.
Rol van de mens
Ook de afnemende rol van de mens is een belangrijke rol in cybersecurity. “Er worden steeds meer geautomatiseerde beslissingen genomen in processen. Waar vroeger de mens een afweging maakte op basis van beschikbare informatie en eigen inzicht, wordt dat nu overgelaten aan kunstmatige intelligentie,” aldus het NCSC. De verwachting is dat het aantal beveiligingsincidenten dat door mensen is veroorzaakt, zal afnemen vanwege toenemende mate van automatisering. Anderzijds zal het menselijk improvisatievermogen om tegen beslissingen van computers in te gaan mogelijk verminderen. Tevens kunnen mensen beslissingen van kunstmatige intelligentie wantrouwen. Dat zal op den duur weerstand oproepen.
Klik hier voor het Cyberkompas 2019 van het NCSC.