Security wordt door velen gezien als een kwestie van controle, overzicht en vooruitzien. Maar het is onmogelijk om alles te weten en te voorzien. Een ‘black swan event’ kan je overvallen, juist als alle lichten op groen staan, waarschuwt Ron Tolido in een dialoog met de redactie van Business & IT Security.
Over deze blogger
Ron Tolido is Senior Vice President in Capgemini’s group CTO-netwerk. Verder is hij Advisory & Architecture lead van Capgemini’s global Insights & Data Practice en is hij board member van The Open Group. Hij is de hoofdauteur van Capgemini’s TechnoVision.
“Security kan veel profijt hebben van Big Data, heb ik al eerder betoogd. In mijn voorgaande gesprek met jullie heb ik uiteengezet hoe we ook sociale context en sentimenten kunnen analyseren om hack-risico’s beter in te schatten. Zo komen we tot predictive analytics, wat vervolgens zelfs kan leiden naar prescriptive analysis. Daarmee kunnen we op basis van inzichten richtlijnen opstellen. Doe dit niet, doe dat wel, dan verklein je je hack-risico.
Black Swan events
De meest ingrijpende incidenten, de zogeheten black swan events, zijn niet te voorzien. Ook niet met predictive of prescriptive analytics. Deze gebeurtenissen zijn zo groot en ongerelateerd aan eerdere gebeurtenissen, dat juist dát ze tot black swans maakt. Er zijn geen precedenten. Realiseer je dus dat er een grens is aan predictive analytics, ook op het gebied van security.
Op het moment dat een black swan je overkomt, kun je puur en alleen op je reactievermogen vertrouwen. Voorbereiden kan niet, maar je kunt vooraf wel zorgen voor twee zaken. Ten eerste training, zodat je niet vastzit in routines en events effectief kunt detecteren op het moment dat ze optreden. Ten tweede het vermogen om te reageren; zo snel mogelijk en extreem flexibel. Zorg dus voor een ultra-behendig Computer Emergency Response Team (CERT).
Train op reactievermogen
Voorbereid zijn op het onvoorziene is onmogelijk. Maar door te trainen om snel en flexibel te reageren op het onbekende, kun je wel met een gerust hart naar bed gaan. Gerust dat je op tijd wakker gebeld zult worden om in actie te komen, juist als alle signalen op je security dashboard op groen staan. Groen is wat dat betreft eigenlijk de meest gevaarlijke kleur. Dat is de andere kant van de medaille. Met analytics kun je oranje en rood zien op je dashboard, maar groen is daarnaast nog een extra risicozone. Wanneer komt de onverwachte gebeurtenis die ons heel hard kan raken? Daar moet je op trainen. Ook omdat het haaks staat op de basishouding van veel security-mensen. Die willen grip, zekerheid en in controle zijn.
Omwentelingen
Maar volledige grip is een illusie. De black swans kunnen uit onverwachte hoek komen en de allerergste incidenten veroorzaken die zorgen voor fundamentele omwentelingen. Grote veranderingen in de bedrijfsvoering, in gehanteerde modellen en in de manier waarop we naar de wereld kijken. De ICT-wereld kent genoeg black swans. Kijk maar naar de beurscrash door Hyper-Threading of het Y2k-probleem waarvan we toen de uitkomst lange tijd niet wisten. Pas dus op als alle signalen op groen staan. Dan zou het wel eens echt spannend kunnen worden.”