Risicodromen?

“Eens zullen risicomanagers meer kunnen focussen op strategische beslissingen maar ook op zaken waar grote financiële waarde aan toegekend wordt. Routinematig werk zal steeds verder geautomatiseerd worden waarbij steeds minder uitzonderingen aandacht behoeven.

Geavanceerde analyse maakt inzichten mogelijk die vandaag de dag nog altijd moeilijk op te leveren zijn, denk hierbij aan complexe correlaties en trend analyses, die de eerste lijn in staat zullen stellen om optimale beslissingen te nemen. We zien een centraal systeem ontstaan met krachtige zelflerende modellen die dynamisch grenzen stellen aan opduikende risico’s, ze direct evalueren en mitigeren. Zo zullen we in staat zijn om beter te voorspellen welke risico’s we kunnen verwachten en hoe daarop te acteren. Ook zullen we, zelfs in real time, maatwerk analyses uit kunnen voeren op meldingen met veel minder personeel.

Deze mensen beschikken dan over grote analytische vermogens en digitale skills…”

 

Iets dergelijks schreef ik ongeveer 10 jaar geleden en toen noemde ik het de heilige graal van informatiebeveiliging. Nu spreken we over cybersecurity en duiken dezelfde fantastische toekomst scenario’s weer op, maar uit alle gesprekken die ik de afgelopen jaren heb mogen voeren is me wel één ding duidelijk geworden: de hoeveelheid ongepatchte software is misschien wel een van de grootste risico’s die we lopen. Er is dringend behoefte aan een minimum niveau van IT security, als een hygiënische voorwaarde om zaken te kunnen doen. Denk maar aan de nog vrij recente WannaCry attack, die voornamelijk organisaties trof, die legacy systemen gebruikten die niet adequaat gepatched waren. Zal mijn risicodroom ooit uitkomen?