zie ICT Beveiliging
Aanval en verdediging van mensen of goederen is van alle tijden en zal zolang blijven totdat de laatste mens bestaat, vrees ik......
Aanvankelijk in de historie gebeurde dat fysiek op kleine schaal tussen individuen / stammen en lokaal, maar anno 2023 is het logisch, massaal en globaal als enterprise criminele organisaties ergo terroristische staten.
De impact tegenwoordig is bijzonder groot en de kans op een aanval is daarnaast ook groot. (zie Toekomst onderin)
Ook kom je al het woord "CAIberSecurity "tegen, een samentreksel van Cybersecurity / AI.
Ik heb op meerdere besloten websites ..tig pagina's staan over de deze onderwerpen. Het zijn er teveel om hier allemaal op te noemen, ook zijn sommige zeer complex en het aantal neemt steeds verder toe.
Ik zal er een aantal opsommen, waarvan ik denk dat die hier aandacht behoeven. Deze zijn voornamelijk bedoeld voor een goede beeldvorming en verdere bewustwording...
(Internationale) Wet- en Regelgeving
Wat beschermen
Gebouwen / Terreinen / Technische voorzieningen, Mensen, Computers / Telefoons, Systemen & Netwerken, Informatie (vertrouwelijkheid, betrouwbaarheid / Integriteit, Beschikbaarheid, privacy), Applicaties (programma's, apps...), Cloud
Beveiligingsarchitecturen, Kennis en Kunde, Bewustwording / Bewustzijn
(Inter)nationale Normen en Standaarden (Standards)
Zwakheden, Fouten (Vulnerabilities, Bugs), Tnreats, Bedreigingen
Aanvalsvectoren / Aanvalsoppervlakten (Attacks)
ACTUELE VOORBEELDEN
Verdedigingsmethodes / Beveiligingsmaatregelen (Defense, Controls, Measures)
Incidenten (hacks, ransomware, malware, lekken, ID-fraude...)
(Rest)Risico's (Risks)
Kans op voorkomen van een aanval
Impact van de aanval
Dit vakgebied is zeer omvangrijk en nagenoeg bijna niet goed in kaart te brengen is op bijv. 1 A4 zoals lijnmanagers dat graag zien.
Ik heb meerdere pogingen ondernomen maar het lukt me gewoonweg niet.
Eigenlijk is het werkveld een dynamisch multidimensionaal holistisch systeem dat op papier niet adekwaat kan worden weergegeven met tekst en in beelden; zintuigen en het brein schieten al gauw tekort! Ook veranderen onderdelen al weer zodra de inkt gedroogd is van waar ikmee bezig is. Alleen een grote onafhankelijke deskundige organisatie zou dit nog kunnen beteugelen en transparant prsenteren en borgen BSI?
In mijn hoofd zitten alle structuren en vele duizenden (technische) details waardoor ik het overzicht "aanvoel" en snel op ontwikkelingen kan anticiperen. Elke dag willen die me verleiden om weer een nieuwe CyberSecurity site voor derden te gaan opzetten, maar ik moet en zal me inhouden omdat ik aanvoel dat het gewoonweg niet kan.
Het uitleggen aan leken lukt me niet omdat voor de begripsvorming eigenlijk jarenlange training nodig is en de terminlologie omvangrijk is.
Veel experts, consultancy-bedrijven en overheidsorganisaties hebben pogingen ondernomen of zijn daarmee bezig.
Wat kan dan wel:
kijken naar de beste en gedegen onafhankelijk organisaties in de wereld die het degelijk aanpakken: BSI! Deutsche Gruendlichkeit?
U.S. heeft ook vele uitstekende Security-instanties; de een nog beter dan de ander. Maar ze werken deels naast elkaar (vanwege de grootte van dat continent en mogelijk commerciele belangen van de omputer industrie die er haaks op kunnen staan))
Vinger aan de pols houden CyberCrime statistieken / Trends.
o.a. cybercrime statistics trillion dollars costs? Google search zie ook 1)
CyberCrime 3rd Worlds GDP size en neemt ook fors toe
Top beveiligers moeten schaken tegen AI, waar de beste schaker ter wereld Garry Kasparov in principe al meer dan 25 jaar (1997) geleden van verloren heeft......en sindsdien is AI alleen maar beter geworden....
Kunstmatige intelligentie gaat SOC-medewerkers vervangen (TNO) [login]
TNO: kunstmatige intelligentie gaat SOC-medewerkers vervangen 12 oktober 2023 Security.nl
Ik heb in de loop van mijn carriere en hobby immens veel informatie, ook, hierover verzameld.
Ik zal trachten dit visueel in kaart te brengen.
Update 29.01.2024