Voorspelling 2: Beveiliging als topic in de boardroom

Om succesvoller te zijn in het minimaliseren van cyberbedreigingen, moeten beveiligingsteams aan de directie kunnen uitleggen waarom bepaalde beveiligingsprocessen en -technologieën nodig zijn. Volgend jaar zullen zij hun beveiligingsconcepten moeten vertalen naar de taal van de business, om zo de waarde van een goede beveiliging duidelijker te maken. In 2018 is er een belangrijke rol weggelegd voor de CISO om ervoor te zorgen dat directieleden het belang en de ROI van security inzien door uit te leggen wat de negatieve impact van cyberbedreigingen is op bijvoorbeeld de relatie met klanten, omzet, merkbescherming en wettelijke aansprakelijkheid. Op deze manier zullen security operations en de directie dichter bij elkaar komen om een effectieve beveiliging van de organisatie te realiseren.

Voorspelling 3: Grens fysieke beveiliging en informatiebeveiliging vervaagt

Er is een verschil tussen de beveiliging van informatie en fysieke beveiliging. Diefstal van bijvoorbeeld creditcardgegevens of identiteitsfraude kan pijnlijk zijn, maar het levert geen fysieke schade op. In 2018 zal de grens tussen informatiebeveiliging en fysieke beveiliging vervagen. De kans is groot dat er in 2018 in ons persoonlijke leven wordt ingebroken. Bijvoorbeeld omdat er een medisch apparaat of wearable wordt gehackt en op afstand overgenomen. Maar het kan ook om een industrieel IoT-device of een zelfrijdende auto gaan. Apparaten in en om het huis zijn steeds vaker online verbonden. De impact die een aanval op deze apparaten heeft, zorgt ervoor dat de overheid, bedrijven en individuen genoodzaakt zijn om de beveiliging van de huidige infrastructuur te evalueren.

Voorspelling 4: De EU deelt een boete uit vanwege het overtreden van de GDPR

Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Deze regelgeving biedt een wettelijk kader voor de bescherming van persoonsgegevens binnen de Europese Unie. Dit betekent dat bedrijven verantwoordelijk kunnen worden gehouden voor de manier waarop ze persoonsgegevens gebruiken, opslaan en beschermen. De maximale boete is 20 miljoen euro of 4% van de jaaromzet, afhankelijk van welk bedrag hoger ligt. De kans is groot dat de EU het eerste bedrijf dat een boete krijgt als voorbeeld stelt om aan te tonen dat GDPR serieus moet worden genomen. Dit eerste bedrijf zal waarschijnlijk geen toonaangevende naam zijn, maar de publiciteit van de straf zal ervoor zorgen dat andere bedrijven er werk van maken om te voldoen aan de GDPR.

Bron: Executive-People.nl