2018: Vertrouwen en wantrouwen in de digitale samenleving

Trends in Veiligheid is een jaarlijks visierapport van Capgemini, waarin de belangrijkste ontwikkelingen worden geschetst in het domein van openbare orde en veiligheid.
Dit jaar is het thema: “Wantrouwen en vertrouwen in de digitale samenleving.” In een tijd waarin fake news de samenleving op zijn grondvesten doet schudden, persoonsgegevens regelmatig op straat liggen en nieuwe technologieën als Internet of Things en drones potentieel grote impact hebben op onze privacy, is nauwelijks een actueler thema te bedenken.

Recente schandalen (denk aan Cambridge Analytica) hebben het vertrouwen van de burger in de digitale samenleving een flinke deuk bezorgd. Dat heeft grote gevolgen, ook voor onze veiligheid. Als (internationale) gemeenschap, maar ook als individu. Want onze veiligheid staat of valt voor een belangrijk deel met de bereidheid van mensen om hun eigen gegevens te delen en te participeren in het proces. Het is daarom aan alle partijen binnen het veiligheidsdomein om gepaste maatregelen te treffen. Zodat het vertrouwen in de digitale samenleving behouden blijft.

De maatregelen moeten het vooral ook mogelijk maken om de vaak disruptieve technologieën van de digitale samenleving in te zetten voor het goede. Zodat we als bedrijf, als maatschappij, als werknemer en als mens beter kunnen functioneren. En, inderdaad, veiliger zijn dan ooit.

Speciaal voor Trends in Veiligheid 2018 heeft GfK in opdracht van Capgemini onderzoek gedaan naar de mening van de Nederlander. Daaruit blijkt dat veel mensen de ontwikkelingen inderdaad met argwaan bekijken. Aan de andere kant geven mensen aan dat juist digitale technologie kansen biedt om de wereld van morgen een stukje veiliger te maken. Dat is een geruststellende gedachte.

In 16 hoofdstukken belichten we de problematiek van verschillende kanten. We geven u daarbij zoveel mogelijk concrete adviezen die u kunt gebruiken in uw dagelijkse praktijk. Hieronder vindt u een korte samenvatting van de inhoud. Ook kunt u het gehele rapport op deze pagina downloaden. Veel leesplezier!

Artikelen

Ambassadeurs winnen vertrouwen tussen security en de business

In Trends in Veiligheid 2018 belichten we het vraagstuk van (cyber)security vanuit verschillende invalshoeken. Ook van binnenuit. Want de constatering dat organisaties een belangrijke rol hebben in het borgen van veiligheid is één, maar zijn de organisaties intern wel op die rol berekend? Dat is een tweede. De auteurs van dit artikel signaleren een kloof tussen het veiligheidsdomein en de business. Die kloof moet worden gedicht, om ervoor te zorgen dat security zijn weg weet te vinden naar de board room en de veiligheid van producten en diensten een vast onderwerp van gesprek wordt op het juiste niveau. Om die kloof te dichten moeten organisaties inzetten op een netwerk van ambassadeurs. In dit artikel leggen de auteurs uit hoe zo’n netwerk tot stand kan komen.

Enig idee hoeveel data uit uw organisatie weglekt naar het internet?

Het gebruik van cloudapplicaties voor de opslag en deling van data is inmiddels de gewoonste zaak van de wereld. Zo gewoon zelfs dat veel mensen er niet bij stilstaan dat niet elke cloud applicatie even veilig is. Dat is in het privédomein al een probleem, maar het wordt ernstiger als mensen diezelfde applicaties ook op hun werk gebruiken. Uit het zicht en buiten het veiligheidsbeleid van de organisatie om. Er ontstaat zo een soort van tweede laag van oncontroleerbare, niet goed beveiligde informatie: cloud shadow IT. Als u bedenkt dat organisaties gemiddeld ongeveer 1022 cloudapplicaties gebruiken, dat 92% daarvan het predikaat ‘onveilig’ verdient en dat ongeveer de helft van de medewerkers niet op de hoogte is van het cloudbeleid van hun organisatie, dan snapt u dat de situatie urgent is. De auteurs bieden in dit artikel een aantal handvatten om grip te krijgen op deze schaduwzijde van de cloud.

Trust me, I’m an algorithm

Met de komst van Artificial Intelligence (AI) geven we een deel van onze beslissingsbevoegdheid uit handen. Daarmee vertrouwen we erop dat AI beslissingen neemt die in ons belang zijn. Maar dat vertrouwen is niet per definitie terecht. Dat heeft verschillende redenen. Bijvoorbeeld: AI-systemen worden steeds complexer en daarmee steeds lastiger te doorgronden. En hoewel AI-systemen worden ‘getraind’ met neutrale historische data, kunnen ze toch een bias ontwikkelen die onwenselijke beslissingen in de hand werkt. Nu de rol van AI groter wordt – denk aan het zelfstandig besturen van auto’s of het opsporen of voorspellen van misdaden – groeit ook het belang van betrouwbaarheid. De risico’s van een rogue AI worden immers steeds groter. De auteur gaat in dit artikel op zoek naar manieren om die betrouwbaarheid aan te tonen. Dat is geen gemakkelijke taak, maar wel een cruciale.

Safe cities: disruptieve technologieën voor een veilige samenleving

Drones, slimme camera’s, het Internet of Things: het zijn voorbeelden van technologieën die nogal wat stof doen opwaaien. Mensen maken zich zorgen over de risico’s, en de regelgever moet alle zeilen bijzetten om ze in een wettelijk kader te vatten. We noemen die ontwikkelingen daarom ook wel ‘disruptief’. Bij alle ophef zou je vergeten dat die nieuwe technologieën een grote rol kunnen spelen bij het borgen en verbeteren van de veiligheid van iedereen in ons land. Sterker nog: uit ons onderzoek blijkt dat veel burgers op zich positief tegenover die toepassing staan. Het is aan publieke en private partijen binnen het veiligheidsdomein om samen de disruptieve technologieën zo slim en verstandig mogelijk in te zetten en zo de safe city werkelijkheid te maken.

Nederland digitaal veilig: internationale samenwerking als voorbeeld

Beveiligen tegen cybercriminaliteit kun je niet alleen. Dat geldt voor personen, voor organisaties en zelfs voor landen. Pas als je samenwerkt met betrokken partijen in binnen- en buitenland, kun je echt werk maken van digitale veiligheid. De auteurs schreven dit artikel vanuit die gedachte.Zo bepleiten ze – net als de Nederlandse regering overigens - een innige samenwerking tussen CSIRT’s – Computer Security Incident Response Teams. Daarbij moet geen onderscheid gemaakt worden tussen CSIRT’s in de private en publieke sector. Uiteindelijk streven we allemaal hetzelfde doel na. Vanuit die samenwerking kan een andere randvoorwaarde voor digitale veiligheid worden vormgegeven: informatiedeling. De onderlinge verschillen tussen CSIRT’s in binnen- en buitenland zijn uiteraard levensgroot. Daarom is het ook zo belangrijk dat er een verbindende factor is. Die factor is vertrouwen. In dit artikel leest u hoe digitale veiligheid vanuit deze principes gestalte kan krijgen.

Mind the Gap!

ICT wordt steeds complexer en dringt steeds verder door in onze samenleving. De invloed ervan op onze veiligheid - cyber security – groeit navenant. Dat gaat goed, zolang onze digitale weerbaarheid gelijke tred weet te houden met de digitale dreigingen. Wat blijkt echter: die weerbaarheid blijft achter. Dit artikel gaat in op een cruciale vraag: welke mogelijkheden heeft de samenleving om de groeiende gap tussen dreiging en weerbaarheid het hoofd te bieden? Volgens de auteurs moet het onderwerp cybersecurity een vaste plek krijgen op de agenda in elke board room. Daar moet voldoende kennis worden vergaard en daar moet het begrip ontstaan dat digitale veiligheid bij elke innovatie vanaf de beginstadia een cruciale overweging moet zijn. Security by design, kortom. Zo krijgen burgers en bedrijven producten die in grotere mate inherent veilig zijn. Is daarmee de gap gedicht? Nee. Maar het is een noodzakelijk begin.

Meer vertrouwen in elektronische dienstverlening met sterke universele authenticatie

Aan de manier waarop wij gegevens beveiligen schort nogal wat. En dat ligt echt niet alleen aan het feit dat veel van ons nog steeds eenvoudig te kraken wachtwoorden gebruiken en dan ook nog eens hetzelfde wachtwoord voor elk device en elke applicatie. Eigenlijk schieten veel huidige authenticatiemethodes tekort. Of nee, er is toch een methode die echt weerstand kan bieden tegen cybercriminelen: Universal 2-factor Authentication (U2F). De auteur geeft een overzicht van het huidige landschap van (gebrekkige) authenticatiemethodes. Op die manier wordt de noodzaak van U2F aangetoond, waarbij ook wordt ingegaan op de werking van het een en ander. U2F blijkt goede bescherming te kunnen verbinden aan een grote mate van gebruikersvriendelijkheid. Aan het eind van het verhaal rest één vraag: wanneer gaat u erop over?

17 miljoen agenten

In Trends in Veiligheid 2018 belichten we het vraagstuk van (cyber)security vanuit verschillende invalshoeken. Ook van binnenuit. Want de constatering dat organisaties een belangrijke rol hebben in het borgen van veiligheid is één, maar zijn de organisaties intern wel op die rol berekend? Dat is een tweede. De auteur van dit artikel signaleert een kloof tussen het veiligheidsdomein en de business. Die kloof moet worden gedicht, om ervoor te zorgen dat security zijn weg weet te vinden naar de board room en de veiligheid van producten en diensten een vast onderwerp van gesprek wordt op het juiste niveau. Om die kloof te dichten moeten organisaties inzetten op een netwerk van ambassadeurs. In dit artikel leggen de auteurs uit hoe zo’n netwerk tot stand kan komen.

2030: een Truman Show of maatschappij met menselijke autonomie?

Nieuwe technologieën als artificial intelligence, datawetenschap en voorspellende analyse hebben één ding gemeen: door analyse van ons gedrag beogen ze ons leven aangenamer, veiliger en leuker te maken. Ze hebben echter ook allemaal een enorme honger naar data. Data over ons. Zonder dat we het weten worden op elk moment gegevens over ons verzameld: wat we doen, waar we zijn, wat we kopen, wat we eten, hoe laat we de wasmachine aanzetten, etcetera. Het stelt de techniek in staat om te anticiperen op ons gedrag en dat gedrag te beïnvloeden. Zolang daarmee inderdaad de kwaliteit van ons leven wordt verhoogd zijn dat soort ontwikkelingen toe te juichen. Maar hoe ver mag de beïnvloeding gaan? Hebben we er zelf eigenlijk nog wat over te zeggen? En wat gebeurt er als technologieën besluiten dat ze beter weten wat goed voor ons is dan wijzelf? Wat, kortom, als ons leven verandert in een Truman Show, waarin de menselijke maat ver is te zoeken?

Hoe nepnieuws een dubbele dreiging vormt

Iedereen heeft het erover: nepnieuws. Toch is het geen nieuw verschijnsel. Dictaturen varen al eeuwen wel bij de verspreiding van propaganda en desinformatie. Wat wel nieuw is, is de levensgevaarlijke mix van nepnieuws, internet en sociale media. Die uit zich in steeds geraffineerdere vormen, die moeilijk te detecteren zijn en zich bovendien razendsnel verspreiden. De dreiging van nepnieuws voor onze nationale veiligheid is intussen een dubbele. Het bedreigt de belangen van onze staat en het dreigt de samenleving te ontwrichten. Hoog tijd dus voor gepaste maatregelen. Maar hoe voorkom je dat de bestrijding van nepnieuws uitmondt in censuur? Dat het middel erger blijkt dan de kwaal? Dit artikel gaat dieper in op de verschijningsvormen van nepnieuws en de urgentie van bestrijding ervan – met behoud van onze democratische verworvenheden.

Meldkamer van de toekomst is live

Voor een omgeving waarin elke seconde telt en waarin goede informatie het verschil kan betekenen tussen leven en dood, heeft de traditionele meldkamer eigenlijk weinig effectieve tools ter beschikking. Daardoor verstrijkt vaak veel tijd tussen hulpvraag en hulpverlening. De meldkamer van de toekomst is echter volop in ontwikkeling. En we hoeven daarbij niet te wachten op innovaties. De technologie is al voorhanden. Ontwikkelingen als drones, GPS en het Internet of Things vormen een waardevolle bron van informatie. Het is al mogelijk om toegang te vragen en krijgen tot de camera van de mobiele telefoon van de melder, om de situatie ter plekke snel en goed in te kunnen schatten. Het geheim van de meldkamer van morgen ligt in een effectieve combinatie van dit soort middelen. Waarbij we natuurlijk verantwoord moeten omspringen met de verzamelde gegevens en het vertrouwen van de burger.

Maak Nederland veiliger met data! Maar niet ten koste van mijzelf

In het verzamelen en gebruiken van (persoonlijke) gegevens in het veiligheidsdomein schuilt een interessante paradox. Aan de ene kant kunnen we de samenleving zo daadwerkelijk veiliger maken; aan de andere kant groeit het gevoel van onveiligheid van de burger wiens gegevens worden verzameld. Hoe geef je binnen dit spanningsveld optimaal vorm aan data & analytics, ofwel, in de woorden van dit artikel, ‘Het proces om relevante inzichten te verkrijgen door het analyseren van beschikbare gegevens’? Volgens de auteur staat data & analytics nog in de kinderschoenen, maar is het van cruciaal belang voor onze veiligheid. Om het potentieel zo snel mogelijk optimaal te kunnen benutten, moet de verdere ontwikkeling worden versneld. Dat kan via een ´hypothesegedreven’ aanpak: het DataLab. Binnen die op experimenten gerichte omgeving kan data & analytics snel tot wasdom komen. En door tegelijkertijd werk te maken van goede governance en compliance met nieuwe wetgeving, kan het vertrouwen van de burger in deze vorm van cyber security worden verstevigd.

Is Big Brother de nieuwe toekomst?

‘Privacy is een mensenrecht, maar veiligheid is een randvoorwaarde om daarvan te kunnen genieten.’ Zo sprak oud-minister Plasterk tijdens een toespraak in het kader van het Nederlandse voorzitterschap van de EU. Het zijn woorden die uitspreken hoe belangrijk het is om beide factoren een plek te geven in het Nederlandse veiligheidsbeleid – zonder de balans naar een van beide kanten te laten doorslaan. Dat geldt zeker ook in het digitale domein. De technologische ontwikkelingen zijn momenteel nauwelijks bij te benen. Het potentieel van deze ontwikkelingen als bewakers van onze veiligheid is enorm, maar ze vormen tegelijkertijd een bedreiging voor onze privacy. De wetgever is daarom bezig met een flinke inhaalslag, om de balans te herstellen. Dit artikel bespreekt de huidige stand van technologie en wetgeving en werpt alvast een blik vooruit op wat ons de komende jaren te wachten staat. Over de conclusie kunnen we nu alvast iets zeggen: Als we scherp blijven, heeft Big Brother niet de toekomst.

Nepnieuws en desinformatie in het veiligheidsdomein

Nepnieuws is op zich niet nieuw, maar door technische ontwikkelingen is de impact ervan enorm gegroeid. Daarmee staat de betrouwbaarheid van informatie onder steeds grotere druk, met alle gevolgen van dien. Ook voor het veiligheidsdomein. Het is al meermalen gebleken dat nepnieuws kan resulteren in maatschappelijke onrust en ontwrichting. Nepnieuws kan alleen worden bestreden als burgers, bedrijven en overheid de handen ineenslaan. De overheid moet voorzien in weloverwogen regulering en – samen met de private sector – inzetten op effectieve technische maatregelen. De burger, ten slotte, heeft de zwaarste taak. Hij moet – met ondersteuning van overheid en bedrijfsleven – zo snel mogelijk volwassen worden als het gaat om online consumptie van nieuws. Want als de burger beter nep van echt weet te onderscheiden, dan is het snel gebeurd met fake news.

Wie treedt op als onze digitale samenleving wordt bedreigd?

De Nederlandse burger acht de dreiging van een cyberoorlog groter dan die van een fysieke oorlog. Tegelijkertijd vinden we dat het Nederlandse legerapparaat onvoldoende is voorbereid op een cyberaanval. Daarmee is het gevoel van (on)veiligheid in een internationale context voor het eerst sinds jaren weer een belangrijke factor in ons dagelijks leven. Ook de overheid heeft in de gaten dat Nederland op dit moment tekort schiet. Zowel als het gaat om daadwerkelijke capabilities als om het vermogen tot digital displays of force. Daar waar buitenlandse mogendheden niet terugschrikken voor een stukje digitale borstklopperij, blijft het in Nederland – afgezien van een enkele casus - relatief stil. De auteur van dit artikel pleit daarom voor een aanpak op drie vlakken: digitale weerbaarheid, digital combat capabilities en digital human rights. In dit artikel leest u waarom.

Goudlokje in privacyland

De komst van de Algemene Verordening Gegevensbescherming (AVG) betekent een ingrijpende verandering voor de omgang van organisaties met persoonsgegevens. Die verandering is niet makkelijk, maar wel noodzakelijk. De digitale veiligheid van de burger is in het geding. Van een goede implementatie van de AVG plukt echter niet alleen de burger de vruchten. Ook organisaties zelf zijn ermee gebaat. De verplichting inzicht te krijgen in de informatiehuishouding biedt organisaties de kans hun informatiestromen en applicatielandschap flink onder handen te nemen. Daarnaast is de vereiste verbetering van gegevensbescherming ook in het belang van organisaties. Informatie is immers inmiddels de meest kostbare commodity. Last but not least biedt de AVG een uitgelezen kans om het vertrouwen van de burger te herstellen. 80% van de respondenten in ons onderzoek maakt zich zorgen over de grote speelruimte die organisaties nu nog hebben. Als de regels omtrent persoonsgegevens worden aangescherpt en bedrijven zich compliant tonen, is een belangrijke stap gezet richting dat herstel.