Niet wachten met investeren in data science voor digitale veiligheid

NBU Amsterdam Hero Image
Publicatiedatum: 4-12-2020

De ontwikkelingen rond cybersecurity volgen elkaar in recordtempo op. Criminelen en kwaadwillenden kennen de kneepjes van het vak en gebruiken de nieuwste technologieën. Met behulp van data science kunnen we daar een datagedreven verdediging tegenover stellen. Om die effectief te kunnen inzetten moeten overheden en grote organisaties meer investeren in het ondersteunen van mensen, processen en technologie. Dat concludeert Scott Mongeau in zijn proefschrift ‘Cybersecurity Data Science: Best Practices in an Emerging Profession’, waarmee hij op 4 december 2020 aan Nyenrode Business Universiteit promoveerde.

“Er is op dit moment een digitale koude oorlog gaande”, aldus de promovendus. “Mijn onderzoek toont aan dat vijandige landen en criminele netwerken bijvoorbeeld al gebruik maken van machine learning om aanvallen op kwetsbare landen en burgers te organiseren. Diezelfde methoden hebben wij nodig om een ​​effectieve verdediging te kunnen bouwen. We zullen moeten kijken op welke manieren we de groeiende (digitale) risico’s het beste in kaart kunnen brengen. Hoe leggen we bedreigingen bloot via analytische technieken, statistische analyse en machine learning in het bijzonder? Het uitwerken daarvan vergt een gerichte inspanning.”

Volledig committeren

“Om datagedreven verdediging effectief in te zetten, moeten overheden en grote organisaties investeren in het ondersteunen van mensen, processen en technologie”, concludeert de promovendus. “Deze drie-eenheid kan niet op zichzelf worden gezien als we de risico’s écht willen beperken. Als we ons willen wapenen tegen de risico’s van cybercriminaliteit, moeten we ons volledig committeren. En daar zijn kosten aan verbonden.”

“Er moet een helder plan komen waarin staat hoe we met methoden en technologie als verdedigingsperspectief kunnen werken.” Mongeaus advies is om eerst te kijken waar de methoden al werken. “Een eenvoudig voorbeeld zijn phishing-e-mails. Op populaire e-mailplatforms detecteert en filtert machine learning automatisch phishing-e-mails."

Risico’s steeds breder

Mongeau benadrukt de urgentie van het thema: “Terwijl data science meer en meer geïntegreerd is in de maatschappij, is de wetenschappelijke kennis over dit onderwerp nog vrij beperkt. Het vakgebied cybersecurity data science is pas sinds een jaar of drie volop in opkomst. Aan de andere kant stoppen de ontwikkelingen niet, maar versnellen die alleen maar. Intussen zijn er landen die al ver op ons voor lopen. We kunnen dus wachten op grotere aanvallen.”

“De risico’s worden ook steeds breder; niet alleen de systemen van onze digitale infrastructuur lopen gevaar maar ook mensen. Denk bijvoorbeeld aan onze dijken en het vliegverkeer. Daarom is niets doen geen optie. Door te investeren in onderzoek en ontwikkeling op het gebied van Artifical Intelligence kunnen we ons land verdedigen en krijgen we nieuwe hoop om bijvoorbeeld een aanslag te kunnen voorkomen.”

Documenten