Overslaan en naar de inhoud gaan

Beveiliging zoals we nu kennen bestaat over drie jaar niet meer

Art Coviello, president van RSA Security, kan doorgaan voor één van de meest invloedrijke en gezaghebbende beveiligingsspecialisten ter wereld. Hij heeft RSA, bij zijn aantreden in 1995 goed voor een omzet van circa 45 miljoen dollar, uit zijn voegen laten barsten tot een bedrijf met een omzet van circa 550 miljoen dollar. De rek is er bovendien nog lang niet uit, meent Coviello. RSA moet in staat worden geacht om uit te groeien tot een one-billion-dollar bedrijf tegen 2008 of uiterlijk 2010.
Carriere
Shutterstock
Shutterstock

Dat bedrijf, vorig jaar overgenomen door EMC, geldt als de grote roerganger van de industrie. RSA organiseert een drietal beveiligingsconferenties per jaar en plant er voor volgend jaar zelfs een vierde. De RSA Conference 2007, vorige maand gehouden in het Moscone Center in San Francisco, was een doorslaand succes met de aanwezigheid van circa 17.000 betalende deelnemers uit de beveiligingsindustrie. De conferentie kende een 360-tal exposanten, een toename van meer dan vijftig in vergelijking met het jaar daarvoor. Op kosten van RSA werd bovendien een vierhonderdtal journalisten ingevlogen. ‘De press coverage is immens,’ vertelde een verheugde Coviello. Op ons aandringen voegde hij daar, zij het met enige aarzeling, aan toe: ‘Yes, we do make a profit.’ Wat RSA aan persaandacht genereert tijdens zo’n conferentie is ook voor RSA volstrekt onbetaalbaar als het bedrijf dezelfde ruimte in de krant zou moeten opkopen in de vorm van advertenties. Bovendien zou, zo weet ook Coviello, door RSA gekochte advertentieruimte nooit dezelfde impact hebben op de lezer als redactionele kopij.

Een nieuw tijdperk
Op de beurs zelf liet Coviello zich slechts zien om er zijn ‘Keynote Address’ uit te spreken. Voor de rest hield Coviello audiëntie in de Presidential Suite van het Palace Hotel. Coviello voorspelt een rusteloos tijdperk van transformaties voor de securitysector. Het is de norm geworden, in zijn visie, dat security standaard wordt ingebouwd in nieuwe producten en dat die producten continu verbeterd worden op het vlak van beveiliging. Coviello verwijst in dit verband naar bedrijven zoals Microsoft, IBM, Oracle, Cisco en uiteraard ook EMC die security in hun aanbod hebben geïntegreerd. ‘Dat wil niet zeggen dat er geen standalone security oplossingen meer zullen bestaan, wel dat ze in een groter ecosysteem opgenomen worden. Het marstempo van die trend zal in de toekomst nog verder versnellen,’ voorziet Coviello. In zijn visie zijn er maar weinig uitdagingen groter dan het efficiënt beschermen en managen van informatie. Informatie is het grootste bezit van bedrijven. Onderzoek toont aan dat er in de eerste zes jaar van deze eeuw meer informatie is geproduceerd dan sinds het begin van de mensheid. Van die informatiestroom wordt op dit moment ongeveer 96 procent digitaal gecreëerd en van wat overblijft, zo luidt de verwachting, zal de komende drie maanden circa driekwart gedigitaliseerd worden. ‘Het is helemaal niet zo moeilijk om te voorspellen dat dit een immense uitdaging vormt, ’ zegt Coviello. Beveiliging van data is inmiddels een gigantische industrie geworden. De marktcijfers die Coviello citeert liegen er niet om. Volgens marktvorser IDC gaven bedrijven vorig jaar ongeveer 38 miljard dollar uit aan beveiliging. Wat overigens niet wegneemt dat, nog steeds volgens IDC, minder dan één op de vijf bedrijven helemaal niet overtuigd is van het feit dat hun data nu echt veilig zijn. Met andere woorden, concludeert Coviello: ‘Ons kunstje werkt niet. We moesten onszelf maar eens flink wakker schudden. We moeten transformeren.’

Welke transformatie?
De beveiligingssector moet volgens Coviello dringend uit zijn eigen gecreëerde comfortzone. Security kan niet langer een geïsoleerd bestaan leiden. ‘Security moet onlosmakelijk verbonden worden met de bedrijfsstrategie. Je kunt dat niet langer zien als een tactische, technologische ‘afterthought’ die na de feiten komt.’ Dat moet ook wel, want de vijand is intussen zelf aardig opgeschoten. Die wil niet langer zijn intellectuele bekwaamheden laten zien, zoals vroeger vaak het geval was. ‘De vijand is uit op geld,’ zegt Coviello. ‘We moeten ophouden met te denken dat security over technologie gaat. In plaats van ons te concentreren op het perfectioneren van security moeten we werken aan het leningen van de bedrijfsrisico’s. Security gaat niet over firewalls, antivirus, intrusion detection of encryptie. Security gaat over kwetsbaar, intellectueel bezit, over voldoen aan de reglementering, over de beleving van de klant en over merkintegriteit. Dat is de realiteit die we onder ogen moeten zien en security moeten we in deze bredere context plaatsen.’ Coviello noemt de informatiebeveiliging van dit moment een farce. ‘We hebben tot nu toe niet veel meer gedaan dan een halfslachtige poging om rond de omtrek van de informatie een beveiliging aan te leggen. Maar zelden hebben we tot nu toe de informatie zelf beveiligd. We hebben security nog niet verbonden aan de informatie, waar die ook heen gaat. Tot nu toe hebben we de slotgracht verdedigd, maar we zouden de koning moeten verdedigen. Informatie is de koning.’

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in