2018 was een belangrijk jaar voor databeveiliging. De introductie van de Europese GDPR (AVG), op 25 mei, had grote gevolgen voor de bedrijfsvoering van vele organisaties. Zo moesten er maatregelen worden getroffen, om aan de nieuwe norm te voldoen.
Ook dit jaar zal databeveiliging een grote rol spelen. Onlangs bracht Dimension Data het Tech Trends 2019 rapport uit. In dit rapport zijn trends opgenomen die het bedrijfstechnologielandschap op het gebied van o.a. customer experience, digital businesses, cybersecurity en de digitale werkplek zullen gaan bepalen. In deze blog bespreken wij de vijf belangrijkste trends, zodat je straks betere beslissingen kan maken voor je organisatie.
De vijf belangrijkste trends
Van zero trust naar digital trust
Het afgelopen jaar werd er binnen IT veel gebruik gemaakt van de zero-trust strategie. Met het "never trust, always verify" principe wordt niets voor waar aangenomen. Dit betekent dat alle stromen, van zowel naar als van organisaties, worden gecheckt en gelogd. Hoewel dit een effectief systeem is, blijkt het in de praktijk moeilijk uit te voeren én tijdrovend. Langzaam stappen organisaties dan ook over naar digital trust. De beveiliging staat er nog steeds, alleen wordt er veelal gebruik gemaakt van digitale vingerafdrukken, voor meer gebruiksvriendelijkheid en toegang tot apps en informatie.
De verwachting is dat in 2020, zeker 60% van bedrijven zal investeren in meerdere data beveiligingstools, zoals data verlies preventie en encryptie. (Bron: Gartner)
Focus op cloud-based security platformen
Dit jaar zal er een opmars komen van cloud-based beveiligingsplatformen. Dit systeem is gebouwd met open API's, waardoor beveiligingsteams eenvoudig technologieën aan het platform kunnen koppelen en beveiligingstechnologieën kunnen in- of uitschakelen. Cloud-based beveiliging is handig, omdat ze platform-delivered, schaalbaar en flexibel zijn.
Security by design neemt een sprint
Cyber security wordt meer en meer gezien als een belangrijke speler binnen het bedrijf. Voorheen werd het inbouwen van veiligheidsmaatregelen tot op het laatst bewaard, wat vaak implementatie vertragingen en extra kosten als gevolg had. Veel organisaties zijn zich ervan bewust dat digitale beveiliging belangrijker is dan zij eerst dachten. Bij het bedenken, goedkeuren en bouwen van nieuwe technologie en aanpassingen zal er vanaf het begin rekening worden gehouden met cybersecurity.
Cybersecurity wordt intelligence driven
Cybersecurity zal meer intelligence-driven worden. Hiermee kan er sneller gereageerd en geanticipeerd worden op dreigen van buitenaf. Machine learning zal hier een grote rol in spelen, als het gaat om het verzamelen van inzichten. Daanaast zal de rol van machines ook toenemen. Vanuit een geautomatiseerd proces zullen machines meer eigen beslissingen nemen en zelf veranderingen doorvoeren, om het cyberrisico van een organisatie te verkleinen.
Strengere privacyregelgeving raakt risicoprofielen
De compliancedruk op organisaties nam het afgelopen jaar toe door de introductie van de Europese GDPR (AVG). Dat zal dit jaar niet anders zijn.
De verwachting is dat bestuursorganen en compliant werken zullen beïnvloeden hoe organisaties risicoprofielen in 2019 beheren. Wanneer er een nieuwe applicatie of vernieuwde technologie wordt ingezet, zal er kritischer worden gekeken voordat er een beslissing wordt genomen. Hierdoor wordt beter in beeld gebracht welke bijkomende risico’s er zijn, en welk effect dit heeft op het risicoprofiel.
Het rapport liet ook de volgende resultaten zien:
- Met de nieuwe privacywetgeving en beleid vinden veel organisaties het lastig de juiste balans te vinden tussen operationeel veiligheid en compliant zijn;
- 49% van de organisaties geeft aan dat de aankondiging van de GDPR / AVG boetes de reden is om voorzichtig te zijn met cloud-based apps en diensten;
- 53% van de ondervraagde organisaties zegt data encryptie toe te passen, terwijl 47% aangeeft een waarschuwingssysteem te hebben in het geval er zich een datalek voordoet.
De invoering van de GDPR in 2018 lijkt een begin in gedragsverandering te zijn. Nadenken over de beveiliging van data binnen de organisatie is geen optie meer, maar een harde eis.
Ben je benieuwd hoe je dit jaar goed kan beginnen? Met ons Smartlockr Data Protection Platform kan je de stroom van in- en uitgaande data beheren en beveiligen. Vraag vandaag nog je gratis demo aan.