Expertise Carrière Over Capgemini Media & analisten Investeerders

Visierapport Trends in Veiligheid 2016

De mens en digitale veiligheid

Trends in Veiligheid is een jaarlijks visierapport van Capgemini, waarin de belangrijkste ontwikkelingen worden geschetst in het domein van openbare orde en veiligheid. In de nieuwe, zesde editie staat de mens centraal. De mens als (zelfredzame) burger, als slachtoffer, als beleidsmaker en als aanjager van digitale innovatie. Hieronder schetsen we enkele ontwikkelingen die in het rapport aan bod komen.

Het gaat goed met de bewustwording rond de gevaren van internetcriminaliteit. 75% van de Nederlanders geeft aan te beseffen dat die criminaliteit er is, 7% meer dan in 2015. Een stijging die vertrouwen geeft in de weerbaarheid van de burger in deze digitale samenleving. Op het punt van privacy blijkt het bewustzijn helaas nog laag. Om de burger meer te beschermen verscherpt de overheid de wet- en regelgeving en zoekt daarin een balans tussen veiligheid en privacy. Het leidt tot nieuwe juridische dilemma’s.

Technologische vernieuwingen zoals encryptie bieden overheidsdiensten en burgers kansen om de beveiliging te versterken in de strijd tegen cybercrime. Maar diezelfde technologische vernieuwingen worden ook omarmd door de criminelen en (niet-bevriende) overheidsdiensten. De komst van kwantumcomputers en het ‘Internet of Things’ brengen deze ratrace in een versnelling. Ook het gebruik van biometrie als middel voor authenticatie roept nieuwe dilemma’s op. Een wachtwoord aanpassen is snel gedaan maar hoe vervang je een vingerafdruk?

En wat als het dan toch een keer fout gaat? Dan is het in elk geval zaak om de schade te beperken en het vertrouwen te behouden. Duidelijke communicatie naar de betrokkenen is daarbij een voorwaarde. Dus is het belangrijk om vooraf een goede communicatiestrategie uit te werken.

De school kan een belangrijke rol spelen om de digitale veiligheid te stimuleren. Op middelbare scholen wordt verschillend omgegaan met leerprogramma’s op dit gebied. Duidelijke leerlijnen ontbreken, er is weinig theorie en lesmateriaal is ook nog onvoldoende ontwikkeld.

Ook binnen bedrijven zou cybersecurity een standaard onderdeel moeten worden van de reguliere veiligheidsprocessen. Zeker bij organisaties in de vitale infrastructuur moet digitale veiligheid een plek krijgen in de beheersingsprocessen. Daarbij speelt de Chief Information Security Officer (CISO) een belangrijke rol.

Trends in Veiligheid zoomt in op alle bovengenoemde aspecten en geeft daarmee een zeer compleet overzicht in de huidige stand van zaken in het veiligheidsdomein. Hieronder treft u per artikel een korte samenvatting. U kunt het rapport downloaden via deze site. Ontvangt u liever een gedrukt exemplaar, dan kunt u deze via dit formulier aanvragen of uw adresgegevens mailen naar: trendsinveiligheid.nl@capgemini.com.

Artikelen

KWANTUMCOMPUTERS KRAKEN VERSLEUTELING
Stel eens voor: een nieuw type computer dat moeilijke vraagstukken vele malen sneller kan oplossen dan de huidige generatie computers. Problemen die eerst miljoenen jaren zouden kosten, zijn plots binnen minuten op te lossen. Dat nieuwe type computer zit eraan te komen: kwantumcomputers. Hiermee wordt het bijvoorbeeld mogelijk om geavanceerde simulaties uit te voeren en zo fundamenteel onderzoek naar materie te doen. Deze nieuwe technologie heeft echter niet alleen voordelen. Met kwantumcomputers wordt het mogelijk om bepaalde veelgebruikte cryptografische algoritmen veel sneller te kraken. Het kan nog jaren duren voordat kwantumcomputers operationeel zijn. Toch is het verstandig om nu al maatregelen te overwegen. Kwantumcomputers kraken in de toekomst de communicatie van nu.
Bekijk PDF Bekijk   Download PDF Download

WETTELIJKE DILEMMA’S IN DIGITALE OPSPORING
Digitaal- en internetrechercheurs hebben momenteel beperkte juridische mogelijkheden om zelf digitaal bewijs te verzamelen en verdachten op te sporen. Inloggen met afgetapte of gevonden wachtwoorden mag bijvoorbeeld niet en Bijzondere Opsporingsbevoegdheden (BOB) schieten vaak tekort. De mogelijke gevolgen van het onbevoegd verzamelen van bewijs zijn bovendien niet gering. Zo kan bewijs worden uitgesloten of een rechercheur in een ander land zelfs strafrechtelijk worden vervolgd voor computervredebreuk. Er ligt een nieuw wetsvoorstel dat de rechercheurs lucht geeft maar dat tegelijk ook omstreden is. De auteurs leggen in dit artikel uit hoe dat zit.
Bekijk PDF Bekijk   Download PDF Download

VERVLECHT CYBERSECURITY IN REGULIERE BEHEERPROCESSEN
Is cyber defence wel voldoende verweven met de ontwerp-, bouw-, storing- en onderhoudsprocessen van onze vitale infrastructuur? Vaak niet. Toch zou cybersecurity een plek moeten krijgen in de beheersingprocessen van die infrastructuur. Maar hoe pak je dat aan? In een overzichtelijk artikel geven de auteurs zinvolle tips.
Bekijk PDF Bekijk   Download PDF Download

MENS VS. MACHINE: MAATREGELEN TEGEN MASSA SURVEILLANCE
Om de beveiliging tegen spionerende overheden (en bedrijven) beter te regelen, zal de komende jaren veel worden geïnvesteerd in concrete technische maatregelen. Nederland, en in het bijzonder de Nederlandse overheid, kunnen hierin het voortouw nemen. Maar hoe? Wat kunnen overheden doen om burgers beter te wapenen tegen massa-surveillance? Het stimuleren van technische maatregelen als encryptie is al een grote stap in de goede richting. Maar er is meer mogelijk. U leest het in dit artikel.
Bekijk PDF Bekijk   Download PDF Download

DE INDUSTRIE ZORGT VOOR EEN VEILIGER OMGEVING
Er is van oudsher een natuurlijke spanning tussen de chemische industrie en de veiligheid in de omgeving van bedrijven in deze sector. Ervaring leert dat als het mis gaat, het ook meteen goed mis kan gaan. De overheid heeft op dit punt een controlerende en toezichthoudende rol. In dit artikel laten de auteurs naast trends en een duidelijke visie op omgevingsveiligheid ook zien met welke bijdragen de industrie zelf zou moeten komen. Er zijn bedrijven die het goede voorbeeld geven.
Bekijk PDF Bekijk   Download PDF Download

HOE HET INTERNET OF THINGS DE VEILIGHEID BINNEN DE VERVOERSSECTOR KAN VERGROTEN
Het Internet of Things (IoT) bestaat uit sensoren, gekoppeld aan objecten, die informatie en meldingen over zichzelf versturen. In dit artikel leggen de auteurs uit hoe het potentieel van IoT kan worden benut om de vervoerssector efficiënter en veiliger te maken, met name het vervoer over spoor. Waar ligt precies de winst en welke randvoorwaarden zijn nodig om de vervoerssector met IoT een nieuwe impuls te geven?

Bekijk PDF Bekijk   Download PDF Download

BIOMETRIE: EEN TOEKOMST ZONDER WACHTWOORD?
Hoewel biometrie door de overheid al veelvuldig wordt ingezet als vervanger van wachtwoorden, is het gebruik ervan aan tegenstand onderhevig. Gebruikers vinden het niet prettig om biometrische gegevens af te staan, omdat ze zich in hun privacy voelen aangetast. Ook in de consumentenmarkt is het gebruik van biometrie sterk in opkomst. Toch is het slechts een kwestie van tijd dat er misbruik wordt gemaakt van de verschillende biometrische toepassingen. Om biometrie als authenticatiemiddel een succes te laten worden zijn twee zaken van essentieel belang. Er moet een veilige opslag van biometrische gegevens worden geborgd en de overheid moet meer aandacht besteden aan de nieuwe toepassingen met biometrie, bijvoorbeeld met nieuwe wetgeving.
Bekijk PDF Bekijk   Download PDF Download

INTERACTIE EN INFORMATIE ALS VLIEGWIEL VOOR VERTROUWEN VAN SLACHTOFFERS IN DE STRAFRECHTKETEN
Interactie, informatie en laagdrempeligheid zijn van belang voor het vertrouwen van slachtoffers in de strafrechtketen. Zij hebben het recht geïnformeerd te worden over het verloop van het strafproces en het detentieverloop van verdachten c.q. veroordeelden. De informatieverstrekking dient tijdig, accuraat en relevant te zijn. In de praktijk blijkt echter dat deze terugkoppeling vrijwel nergens consequent wordt uitgevoerd, laat staan dat interactie tussen organisatie en slachtoffer stelselmatig wordt uitgevoerd. De auteurs van dit artikel geven aan wat er kan worden gedaan om informatie van alle ketenpartners te bundelen. Het Slachtoffer Informatie Portaal, dat onlangs in werking is gesteld, is een belangrijke stap maar niet genoeg.
Bekijk PDF Bekijk   Download PDF Download

COMMUNICATIE NA EEN DATALEK CRUCIAAL VOOR BEHOUD VAN VERTROUWEN
Sinds 1 januari 2016 is in Nederland de meldplicht datalekken van kracht. Dit betekent dat organisaties die persoonsgegevens verwerken in bepaalde gevallen een datalek moeten melden aan de Autoriteit Persoonsgegevens. Een melding aan betrokkenen is alleen nodig wanneer deze mogelijk ongunstige gevolgen ondervinden van het datalek. Maar hoe bepaal je als organisatie of hiervan sprake is en wat meld je dan precies? In dit artikel geven de auteurs aan hoe de communicatie het best kan worden ingericht om imagoschade tot een minimum te beperken.
Bekijk PDF Bekijk   Download PDF Download

MENSELIJKE BEÏNVLOEDING IS KINDERLIJK EENVOUDIG: WAPEN JE TEGEN SOCIAL ENGINEERING!
Social Engineering is de aanvalstechniek waarbij misbruik wordt gemaakt van menselijke eigenschappen om vertrouwelijke informatie te verkrijgen of iemand te verleiden een bepaalde handeling te laten verrichten. In dit artikel wordt de psychologie achter Social Engineering toegelicht, wordt geschetst welke technologische middelen cybercriminelen anno 2016 gebruiken en laten de auteurs zien hoe men zichzelf en de eigen organisatie hiertegen kan wapenen.
Bekijk PDF Bekijk   Download PDF Download

DIGITALE VEILIGHEID BEGINT OP SCHOOL
Cyberdreiging en kwetsbaarheden groeien in het onderwijs als gevolg van toenemende digitalisering. Bestuurders en leraren beschikken helaas over onvoldoende kennis van cybersecurity. De leerlingen zijn vaak early adopters van digitale ontwikkelingen en hebben sturing nodig hoe ze verstandig en veilig om kunnen gaan met digitale middelen. Samenwerking tussen school en ketenpartijen is, door de sterke wederzijdse afhankelijkheid, noodzakelijk om op te kunnen boksen tegen de cyberdreigingen en om voldoende bewustzijn te creëren over de risico’s. Hoe? Dat leggen de auteurs uit in dit artikel.
Bekijk PDF Bekijk   Download PDF Download

DE CHIEF INFORMATION SECURITY OFFICER ANNO 2016
Met de voortdurende stroom van nieuwe dreigingen en veranderende wetgeving verandert ook de rol van de Chief Information Security Officer (CISO). In dit artikel gaan de auteurs in op die veranderende rol, het ideale competentieprofiel en drie types CISO’s. Door de snelle technologische, maatschappelijke en juridische ontwikkelingen rond cybersecurity, wordt het takenpakket van de CISO steeds breder, complexer en ook belangrijker. Het is daarom goed om de positie en functie-eisen van de CISO kritisch te evalueren en zo zorg te dragen voor een goede en evenwichtige beveiliging van systemen en data, die past bij de aard van de onderneming, compliant is met wet- en regelgeving en breed gedragen wordt door de business.
Bekijk PDF Bekijk   Download PDF Download

PRIVACY ALS RUILMIDDEL: ONVERMIJDELIJK, MAAR OOK ACCEPTABEL?
In ruil voor het gebruik vragen veel aanbieders van apps toegang tot persoonsgegevens van de gebruikers. Die zijn zich vaak niet bewust van de risico’s daarvan. Door het accepteren van de voorwaarden van een applicatie geeft een gebruiker persoonsgegevens vrij, zoals locatiegegevens. Op die manier is eenvoudig te achterhalen of iemand op vakantie is. Het identificeren, inschatten en beoordelen van risico’s door gebruikers en het beheersen en monitoren door de overheid kan een stap in de goede (bewuste) richting betekenen. Een artikel dat veel mensen aan het denken zal zetten.
Bekijk PDF Bekijk   Download PDF Download

Rapport Trends in Veiligheid 2016
Download report
Trends in Veiligheid 2016
(PDF - 3.510 kB)

Bekijk Bekijk    Download Download

Download report
Management Samenvating 2016 - Nederlands
(PDF - 2.037 kB)

Bekijk Bekijk    Download Download


Download report
Management Samenvating 2016 - Engels
(PDF - 1.962 kB)

Bekijk Bekijk    Download Download


INFOGRAPHIC lijn Infographic 2014

Gebruikersvoorwaarden Social Media Guidelines Privacy Policy Juridische Informatie Neem contact met ons op