Met nu eindelijk de AVG van kracht, wellicht beter bekend als de Europese privacyrichtlijn GDPR, is het zaak goed te weten welke risico's je loopt. Security and risk management (SRM) is dan ook een relatief nieuw en veel gevraagde vaardigheid. Gartner heeft vijf grote en nieuwe trends beschreven in SRM, en de impact ervan.

Trend 1: In de spotlight

Ten gevolge van grote datalekken in de afgelopen jaren en het nu van kracht zijnde GDPR is de aandacht binnen organisaties gericht op wat voor maatregelen kunnen worden genomen om dergelijke incidenten te voorkomen. Daar kan je als SRM-functionaris van profiteren en het momentum gebruiken om samen met de business de securitystrategie te verbinden met de zakelijke initiatieven en meer bewustzijn te creëren over de risico's. "Wat vaak niet wordt gezien of begrepen is de taalbarrière in gesprekken met zakelijke managers", zegt Peter Firstbrook, onderzoeker bij Gartner. "Je moet de taal van de business spreken en je niet verliezen in technische termen."

Trend 2: Wetgeving eist verandering

Bedrijven moeten zoals gezegd omgaan met steeds complexer wordende regelgeving, zoals de Europese General Data Protection Regulation (GDPR), in Nederland vertaald naar de Algemene verordening gegevensbescherming.

"Organisaties moeten op zoek naar manieren waarop het voldoen aan die regelgeving tevens een zakelijke asset kan zijn", zegt Firstbrook. "Je zal moeten communiceren naar de directeur dat databescherming kosten en risico's met zich meebrengt, maar dat het tevens een kans geeft om je in de markt te onderscheiden."

Trend 3: Security in de cloud

Volgens Gartner zuchten organisaties onder de last van het onderhouden van legacy security-oplossingen en moeten ze kijken naar cloudgebaseerde securityproducten. Die zijn wendbaarder en kunnen sneller nieuwe detectiemethoden en andere diensten implementeren dan oplossingen die in eigen beheer zijn.

Daarbij moet worden gezocht naar oplossingen die volledig gebruik maken van de schaal die de cloud hen kan geven, die gebruik maken van telemetrie, van machine learning, API-toegang en andere diensten en functionaliteiten die het verschil maken, vindt Gartner.

Trend 4: Machine learning wordt de waakhond

Volgens Gartner is machine learning tegen het jaar 2025 een normaal onderdeel geworden van je securitypakket en zal dat het tekort aan mensen en vaardigheden opvangen. In de huidige staat is machine learning vooral goed om omkaderde en goed gedefinieerde problemen op te lossen, zoals het classificeren van uitvoeringsbestanden. Machines en mensen vullen elkaar aan. Machines schakelen mensen in bij onzekerheden en helpen hen met relevante informatie.

Gartner realiseert zich wel dat het vandaag de dag moeilijk is onderscheid te maken tussen goede machine learning en goede marketing. Het is dus zaak nauwgezet te kijken naar voordelen die ML werkelijk biedt, plus dat het zaak is te beseffen dat ML nog steeds menselijke assistentie nodig heeft, waardoor het belangrijk is wie die assistentie biedt.

Trend 5: Herkomst boven prijs

Het wantrouwen tussen de supermachten op deze planeet wordt alsmaar groter, wat onder meer resulteert in de Amerikaanse verbanning van Russische en Chinese securityproducten binnen overheidsdiensten. Organisaties die te maken hebben met overheidsdiensten moeten met die gevoeligheden rekening houden. Alle aankoopbeslissingen als het gaat om securityproducten moeten de integriteit van de aanbieder meenemen. De geopolitieke risico's moeten in kaart worden gebracht en als het nodig is kan worden gekozen voor lokale aanbieders.