5 IT-trends voor de komende 10 jaar

05-11-2013

10 IT-trends die zich zo rap kunnen ontwikkelen, dat je als specialist risico loopt achter te blijven. Marc Vael van ISACA noteert op beveiligingscongres RSA 10 ontwikkelingen die we als IT'ers in de gaten moeten houden. Deel 1: trends 1 t/m 5.

Informaticadeskundige Marc Vael, manager bij IT-organisatie ISACA en onder meer lid van ENISA, zette vorige week op beveiligingscongres RSAc in Amsterdam tien IT-trends op een rij waar vooral informatiebeveiligers rekening mee moeten houden. De meeste van deze ontwikkelingen zijn al aan de gang, maar raken de komende jaren in een stroomversnelling.

Waar meerdere beveiligingsspecialisten op hamerden tijdens het congres is dat bedrijven te maken krijgen met digitaal darwinisme: het verschijnsel dat technologie en de manieren waarop de maatschappij afhankelijk raakt van deze technologieën sneller gaat dan dat organisaties zich erop aan kunnen passen. Daarom zullen bedrijven die niet snel genoeg meebewegen achterop raken. Hetzelfde geldt voor IT-specialisten die nieuwe trends missen.

Met dat in het achterhoofd heeft Vael een aantal trends op een rij gezet die opeens de pan kunnen uitgroeien de komende jaren. Denk aan de op handen zijnde datatsunami dankzij de explosieve groei van sensoren. Sommige van deze trend zullen groot worden, anderen gaan misschien uit als een nachtkaars. Vandaag alvast de eerste vijf.

1. Hyperconnectiviteit

“Mensen zijn nu al verbonden met pc’s of smartphones, maar dat is nog niets vergeleken met wat in de komende vijf jaar gaat gebeuren”, aldus Vael. In Europa, de VS en delen van Azië barst het van de mobiele internetverbindingen, maar er is nog veel onontgonnen gebied, voornamelijk in Zuid-Amerika en Afrika. Op die continenten zijn featurephones nog groot, maar met de komst van goedkope smartphones, bijvoorbeeld met Firefox OS, groeien deze gebieden de komende jaren flink.

In een zakelijke IT-omgeving is het volgens Vael nu nog nét mogelijk om ‘nee’ te verkopen op de vraag om een mobiele applicatie. “Over een paar jaar is dat geen optie meer.” De afhankelijkheid van mobiel wordt alleen maar groter, bijvoorbeeld met virtuele assistenten. Die zijn er nu al met Siri en Google Now, maar die gaan uiteindelijk qua capaciteit meer de kant op van denkmonsters als IBM’s Watson.

Wat betreft CSO’s, een van de dingen waar die zich over moeten buigen is hoe bedrijfsinformatie binnenboord blijft. De analisten van Gartner verwachten dat als de huidige trends zich voortzette, tegen 2017 zo’n 40 procent van alle zakelijke contactgegevens de organisatie heeft verlaten via werknemers die Facebook integreren met hun mobiele apps.

Dat zijn uitdagingen, maar Vael ziet ook kansen. Bijvoorbeeld aan de Business Intelligence-kant waar bedrijven meer informatie kunnen halen uit bijvoorbeeld locatie-informatie die werknemers (vrijwillig) delen. Daar kunnen IT’ers een belangrijke rol spelen om de juiste tools en BI-methodes te ontwikkelen. Want:

2. Datatsunami

Big Data wordt Huge Data, schreef Computerworld onlangs. Met de komst van hyperconnectiviteit en sensoren (zie ook punt 4) worden organisaties overspoeld met data. Vael vraagt zich af hoe we hiermee om moeten gaan want “informatie wissen kost tijd”. Een van de oplossingen waar sommige organisaties zich nu al in verdiepen is dataminimalisatie. Het bewaren van de hooiberg, zoals de NSA het formuleert, is geen vatbare optie.

Maar de datagroei brengt ook vragen voor gebruikers met zich mee. Wat gebeurt er als al deze gegevens die worden opgeslagen en gekoppeld verouderen of verkeerd worden verbonden? Hoe checkt een organisatie of het profiel wel klopt. Belangrijker nog, hoe weet de gebruiker zelf of deze gegevens wel juist zijn?

Big Data groeit, maar de werkgelegenheid groeit daarin mee. Vael meldt dat er over enkele jaren een grote behoefte is aan specialisten die hiermee om kunnen gaan. IT’ers die snappen hoe er verstandig met gegevens kan worden omgesprongen om er de meerwaarde uit te halen zonder te verzuipen in gegevens. “In 2015 zijn er 4,4 miljoen vacatures in de Big Data-sector, maar slechts eenderde daarvan zal gevuld zijn”, zegt de deskundige.

Wat zijn de tools die hierin een belangrijke rol spelen? Ligt de toekomst inderdaad in het verwerken van gigantische databergen en de juiste analytische software of ligt de oplossing juist in dataminimalisatie, dat ook meteen het probleem van compliance uit de weg ruimt? Er zal de komende vijf á tien jaar veel vraag zijn naar IT’ers die antwoord hebben op dit soort vragen.

3. Virtueel geld

We hebben het niet over virtuele munteenheden als de Bitcoin, maar over digitaal betalen. Dat is al fors gegroeid de afgelopen jaren. Het succes van internetbankieren blijkt bijvoorbeeld wel uit de malware-industrie. Bankingtrojans kwamen pas op toen de markt groot genoeg was. Rekeningen beheren gebeurt voor een groot deel online, afschriften worden nauwelijks meer per post verstuurd en bankfilialen sluiten.

Kortom, een trend die zich al heeft voltrokken. Maar de cashloze samenleving lijkt ook in zicht. Nederlandse banken ondersteunen NFC-betalen steeds meer. Zo moeten aan het eind van dit jaar 3 miljoen klanten van de ING een pinpas hebben met een NFC-chip erin verwerkt. Net als met de opkomst van bankingtrojans toen internetbankieren groot werd, zal het ongure deel van de maatschappij zich richten op het contactloos betalen.

Dat bedrijven hier toekomst in zien, blijkt volgens Vael wel uit bijvoorbeeld iBeacons van Apple. “Dit bedrijf ziet Google Wallet groot worden en omdat mobiele apparaten integreren met Google Wallet, loopt Apple het risico achter te blijven.” En een innovatief bedrijf dat een grote innovatie over het hoofd ziet, loopt een reputatieklap op.

NFC levert zijn eigen uitdagingen op voor IT’ers. Zo is het bijvoorbeeld zaak dit betaalgemak wel veilig te ontwikkelen, zonder dat het ten koste gaat van het gebruiksgemak. Oplossingen liggen bijvoorbeeld in het voltooien van transacties via een eenmalig cryptogram. Dat betekent dat als informatie wordt uitgelezen door een skimmer, deze in het dit scenario slechts één transactie kan kapen. Omdat deze bij Nederlandse banken zijn beperkt tot 25 euro, is de ROI voor een cybercrimineel verwaarloosbaar. Maar dat is natuurlijk vooral afhankelijk van een goede implementatie. Hier zullen dingen mee misgaan en het is de taak voor informatiebeveiligers om de schade zoveel mogelijk te beperken.

4. Internet of Things

De kern van een van de grootste ontwikkelingen van dit decennium ligt in de parapluterm Internet of Things. Vijftig procent van al het internetverkeer is tegenwoordig M2M-communicatie, oftewel machines die onder meer communiceren met servers. Maar de Internet of Things (IoT) gaat tussen nu en 2020 groeien. Fors groeien.

Sensoren worden groot in de automotive-industrie met de komst van de Connected Car (of dat nu een volledig zelfrijdende auto is of een tussenvorm zoals verkeersassistentie – sensoren zullen een grote rol spelen). De in de jaren 90 al beloofde toekomst van domotica voltrekt zich nu met slimme meters in energiemeters, temperatuurbeheer, rookmelders, automatische deuren, dwalingsdetectie en meer. En dan is er nog de Quantified Self: we beheren persoonlijke data via wearables als slimme horloges, cyberbrillen en chips in hardloopschoenen.

Bedrijven moeten daar nu al op inspringen, vindt Vael. “Je hoort wel eens: ‘we hebben dat niet in gebruik, dus dat is geen probleem’. Echt waar? Hoe zit dat over vijf jaar? Of over tien jaar?” De sensorentrend gaat naadloos over in een andere trend (die we niet apart behandelen) en dat is die van de biometrie. Uiteindelijk komen we dan uit op IoT 2.0, denkt de deskundige, waarin we zelf het apparaat worden.

Hij wijst op ontwikkelingen als Raspberry Pi, die laten zien dat computing goedkoop en open beschikbaar kan zijn, wat mogelijkheden biedt voor allerlei (sensor)implementaties. Verder heb je een ontwikkeling als eCall van de Europese Unie, die alvast inspringt op de Connected Car. De sensorenrevolutie die eraan komt, onder meer via BLE, lijkt onvermijdelijk.

Hier komt Vael ook weer terug op digitaal darwinisme: deze ontwikkelingen gaan opeens zo snel dat IT-organisaties erop voorbereid moeten zijn om ermee om te kunnen gaan. Beveiligingsmodellen voor sensoren zijn van vitaal belang. Vooral omdat veel modellen zich nu richten op de lijn tussen sensor en router, niet op de hele weg die deze gegevens afleggen. Hacks met insulinepompen en pacemakers geven aan van hoe vitaal belang goede informatiebeveiliging is.

5. Persoonlijke privacy

Op de RSAc kwam het onderwerp privacy veelvuldig aan bod. Hoe belangrijk vinden we het? Bestaat het nog wel? Is het erg als er geen privacy meer is? Zijn we privacy opnieuw aan het definiëren, of laten we het debat over aan bedrijven? Los van dit soort welhaast filosofische vragen, zijn er een aantal praktische privacyoverwegingen waar IT’ers zich de komende jaren mee geconfronteerd zien.

Beveiligingsonderzoeker Rik Ferguson van Trend Micro vraagt zich af hoe het zit met de generatie na ons. Nu groeien de digital natives op, mensen die het pre-internet niet meer hebben meegemaakt. Deze generatie is overrompeld met het idee dat gegevens nou eenmaal worden gebruikt. Ferguson vraagt zich af hoe het met de tweede generatie digital natives gaat. “Ik denk dat deze volgende generatie nog steeds bereid is informatie af te staan, maar zich veel beter bewust is van de waarde van deze gegevens.”

Dat komt deels omdat de waarde van informatie langzaam moet doordringen. Privacy is niet dood, privacy is aan het veranderen. Vael heeft het zelf over ‘persoonlijke privacy’. Mensen zullen het minder hebben over ‘ik heb niks te verbergen’ maar meer over ‘wat wordt er met deze informatie gedaan?’ Dat echoot Fergusons visie dat de generatie na ons zich meer bewust is over het feit dát we onze privédata afstaan.

De Europese dataprotectie komt eraan. “Mensen die zeggen dat dit volgend jaar al geïmplementeerd wordt, zijn niet goed op de hoogte. Dit gaat nog jaren duren, maar roept in de tussentijd vragen op bij IT’ers”, zegt Vael. Zo moeten organisaties tijd steken in bewustwording bij personeel over het delen van data. Denk bijvoorbeeld weer aan het Facebook-lekken. Of de gevaren van auto-forwarding.

CSO’s krijgen verder te maken met bijvoorbeeld wearables als Google Glass of diens opvolger. Simpelweg uitbannen, zoals sommige bedrijven nu met BYOD doen is steeds minder een optie als heads-up-displays door de samenleving worden geaccepteerd. “Een van de features van versie 2 van Glass is dat het kan worden geïntegreerd met brillen op sterkte. Wat betekent dat voor je bedrijf? Kun je bijvoorbeeld Google Glass weigeren als het de échte bril van de gebruiker is?”

Henk-Jan Buist  Google+  ComputerWorld

Index