Security integrator WeSecure brengt haar trends voor 2016 in kaart. Waar moeten organisaties en instellingen rekening mee houden?
1. Wet Meldplicht Datalekken
De Meldplicht Datalekken die 1 januari 2016 effectief is geworden betekent voor organisaties dat het securitybeleid en maatregelen tegen het licht gehouden dienen te worden en ook moeten acteren om torenhoge boetes te voorkomen.
2. Menselijke factor en paswoorden blijven zwakste schakel.
Door de groei van Cloud applicaties ontstaan er veel ‘’nieuwe wachtwoorden’’. Voor toegang tot bedrijfsnetwerken hebben de meeste organisaties zich wel beschermend middels two-factor authenticatie methodieken zoals tokens. Echter bij veel cloud applicaties wordt dit security principe weer overboord gegooid en stapt men weer terug in de tijd middels een vaak zwakke username/wachtwoord combinatie. Hopelijk zien we ook een trend dat two-factor of multi-factor ook wordt toegepast op het cloud applicatie landschap.
3. Cloud security
Zeker 60% van de gebruikte cloud applicaties gaan buiten de controle van IT of security om, waardoor organisaties risico’s lopen door blind te zijn voor lekken van data en verspreiden van malware.
4. Uitbesteden van security monitoring en analyse
Voor organisaties die geen eigen SOC (Security Operation Center) hebben is het onbegonnen werk om alle (of zelfs maar een deel) van de threats te stoppen. We zien weliswaar een trend voor SIEM (Security Information & Event Management) oplossingen in de markt, maar bij gebrek aan de juiste vaardigheden en mankracht achter een SIEM heeft een SIEM weinig toegevoegde waarde. Daarom voorspellen wij dat veel organisaties security monitoring en analyse gaan uitbesteden in 2016.
5. Van Preventie naar Response
De laatste paar jaar hebben veel organisaties geïnvesteerd in het nemen van preventieve maatregelen zoals next generation firewalls, intrusion prevention systemen. In 2016 maken organisaties meer gebruik van vulnerability management oplossingen die in staat zijn om zwakke plekken te detecteren en hierop tijdig te acteren.
6. Trends vanuit de aanvaller gezien
De groei van zowel gerichte als mainstream aanvallen zullen blijven toenemen met name gericht op financieel gewin. Malware zal zich richten op mobiele devices en end-points die toegang hebben tot cloud applicaties en platformen. Het Internet of Things (IoT) zal hierbij een dankbaar platform vormen. Daarnaast zullen afpersing en ransomware meer commodity worden en zullen DNS gerelateerde aanvallen fors gaan toenemen. Aan de andere kant van het beveiligingsspectrum voorspellen wij daardoor ook dat bedrijven gaan investeren in advanced end-point security, DNS protectie en segmentatie van netwerken en data.
Apps sluiten niet aan bij klantwensen
Gezondheid Apps van ziekenhuizen worden nauwelijks gebruikt. Dat blijkt althans uit onderzoek van Accenture in Amerika. Van de patiënten van de 100 grootste ziekenhuizen die gezondheids Apps aanbieden, slechts 2 procent deze te gebruiken. Accenture benadrukt het belang van klantgecentreerde apps, want door niet goed aan te sluiten bij de wensen van hun klanten op dit vlak, kunnen ziekenhuizen zo'n 100 miljoen dollar per jaar mislopen. Uit het onderzoek blijkt verder dat 38 ziekenhuizen liever zelf Apps ontwikkelen in plaats van een app in te huren van een derde partij.
Wat wil de klant?
Slechts 1 op de drie apps blijken te bieden wat in de top 3 staat van klantwensen: toegang tot medische gegevens; de mogelijkheid om afspraken te boeken, te wijzigen of af te zeggen en de mogelijkheid om herhaalrecepturen aan te vragen. In Amerika wisselden 7% van de patiënten van zorgaanbieder vanwege de slechte ervaring een online klantenservice, waaronder apps!
Wij gebruiken cookies om het gebruik van de website te analyseren en de gebruiksvriendelijkheid te verbeteren. Bekijk onze privacy policy voor meer informatie
Sluit
Waar bent u naar op zoek?
ICT&health World Conference 2024
Dinsdag 14 t/m donderdag 16 mei. vind in het MECC Maastricht, hét gezondheidszorginnovatie evenement van Nederland plaats. Wees erbij!
