1. Snelle detectie

Er bestaat helaas geen magische oplossing voor security die ieder risico kan uitsluiten. Als een hacker dus echt binnen wil raken, dan zal hij daar uiteindelijk ook in slagen. Naast de klassieke preventieve maatregelen is het dus belangrijk dat je ook maatregelen neemt om snel te kunnen detecteren wanneer er zich een incident voordoet. Eenmaal dat gebeurt is, dan kan je de impact zo snel mogelijk trachten te minimaliseren en oplossen.

 

2. Preventie op basis van patronen

Een andere trend is dat men probeert te voorspellen wat er potentieel kan gebeuren. Je evolueert daarbij dus van een reactieve naar een proactieve security. Op basis van andere incidenten in de wereld, gekende zwakheden en de architectuur waarmee je werkt, is het immers mogelijk om te voorspellen hoe een hacker waarschijnlijk te werk zal gaan. Eenmaal dat bekend is, dan kan je de beveiliging op die plekken gericht verbeteren.

 

3. Big data en artificiële intelligentie

Door zo veel mogelijk informatie te verzamelen over een netwerk (logs), en daar machine learning en deep learning op toe te passen, kan je zeer snel zien wanneer er een incident plaatsvindt. Op basis van patronen in big data slaat de computer automatisch alarm. Een security-analist kan dat alarm dan nader bekijken en indien nodig actie ondernemen.

Ook het voorspellen van menselijk gedrag door middel van artificiële intelligentie kan bijdragen aan de veiligheid. Een systeem kan daarbij ‘normaal’ gedrag als de standaard nemen en alarm slaan wanneer iemands gedrag van die standaard afwijkt. Het hoeft dan niet noodzakelijk een incident te zijn, maar het is wel de moeite om dat even nader te onderzoeken.

 

4. IT-security as a service

De technologie die gebruikt wordt binnen security evolueert zeer snel, en dat zorgt voor een wereldwijde schaarste van mensen. Vooral kleine bedrijven hebben zeer veel moeite om gekwalificeerde mensen aan te trekken, op te leiden en te behouden. Gelukkig voor hen zijn er gespecialiseerde bedrijven zoals Proximus die dit als een dienst aanbieden en waaraan zij hun IT-security kunnen outsourcen. Op die manier wordt IT security toegankelijker, zonder dat men moet inboeten aan kwaliteit of veiligheid.