Cybersecurity op peil houden kan alleen met voldoende kennis en daarbij is Nederlands onderzoek naar de lokale trends belangrijker dan een lijstje met abstracte punten uit het buitenland. Toch komt het laatste veel meer voor dan het eerste. De belangrijkste reden lijkt te zijn dat in Nederland betrekkelijk weinig van dit soort onderzoek plaatsvindt.
Globale rapportages en onderzoek
Beursgenoteerde cybersecurity bedrijven niet alleen de kwartaalcijfers. Elk bedrijf komt ook minstens vier keer per jaar met onderzoek naar buiten. De kwaliteit is in de regel wel goed, maar dat geldt niet voor de focus. Het aantal onderzoeken waarbij data uit de VS domineert, is echt groot. Het aantal onderzoeken waarbij ook naar Europa wordt gekeken is nog steeds gering. Als dat al gebeurd dan wordt ook nogal eens EMEA als synomiem voor de EU gebruikt. In alle gevallen speelt Nederlandse data geen grote rol. Dat is ook wel logisch. Een land met 18 miljoen inwoners en 100+ datacenters is op wereldschaal geen grootmacht.
Nationaal cybersecurity onderzoek
Nadeel van de voorkeur voor globale rapportages is regionale of lokale issues minder aandacht krijgen. Dat is bij alle vormen van onderzoek aan de hand, dus ook bij cybersecurity.
Aandacht besteden aan lokale issues bij cybersecurity betekent niet alleen het soort incidenten beschrijven. Wie nationaal cybersecurity onderzoek leest is ook veel beter in staat zijn een beeld te krijgen van wat vergelijkbare bedrijven als trends en ontwikkelingen waarnemen.
Alleen al door het laatste is cybersecurity onderzoek dat zich uitsluitend richt op de Nederlandse markt waardevol. Waardevoller dan lijstjes zoals onderaan dit artikel nog kort worden weergeven. Districomm BV, uitgever van onder meer ITchannelPRO maakt dit onderzoek mogelijk. Het zorgt er voor dat de zevende editie van de Nationale CyberSecurity Monitor (NCSM) kan plaatsvinden. Dat onderzoek wordt door PB7 research uitgevoerd en zal uitgebreid worden besproken in het Infosecuritymagazine.
Wie wil weten wat Nederlandse CIO’s en CISO’s bezighoudt, wat zij concreet de grootste bedreigingen vinden en waar ze juist positief over zijn heeft meer aan de NCSM dan bijvoorbeeld deze abstracte top3 van het Amerikaanse CIO.com:
- Disruption from an over-reliance on fragile connectivity
- Trust in the integrity of information is lost to distortion
- Deterioration when controls are eroded by regulations and technology
Of deze nog moeilijker te begrijpen top 3 van Forbes:
- Artificial intelligence (AI) will play an increasing role in both cyber-attack and defense
- Political and economic divisions between east and west lead to increased security threats
- Political interference increasingly common and increasingly sophisticated.>/li>
ITchannelPRO zal de lezers uiteraard op de hoogte houden over de NCSM 2020.