​De hype is een sequel! 4 mythes van ‘next-gen’ cybersecurity

Trap er niet in! De hype steekt namelijk de kop weer op. Zogenaamde ‘next-gen’ securitysoftware belooft witter dan wit te wassen. Deze 4 mythes moeten je overtuigen.

Het lijkt een populistisch-politieke boodschap, maar toch moeten we je waarschuwen voor mooie praatjes. Mooie marketingpraatjes van beveiligingsleveranciers in dit geva. Nu is onze industrie er eentje die wel vaker wordt beschuldigd van FUD; het verspreiden van angst, onzekerheid en twijfel. Veel mensen menen namelijk dat ze digitaal gezien best veilig kunnen zijn door gewoon zelf op te letten.

Naïviteit versus het Dash-effect

“Als je geen illegale downloads doet, loop je geen risico”, is een hardnekkige misvatting. “Zolang je geen foute sites bezoekt, krijg je geen malware”, is een andere klassieker. De werkelijkheid is anders, heel anders. Helaas staat er tegenover evenwichtige uitleg over risico’s, cybersecurity en effectieve tegenmaatregelen een heel spectrum aan overtrokken claims van leveranciers. Zij beloven volledige veiligheid, bijvoorbeeld met ‘next-gen’ securitysoftware.

Laten we dit het Dash-effect noemen, naar de klassieke reclame voor het wasmiddel dat belooft ‘witter dan wit’ te wassen. Dat kan dus helemaal niet, want wit is nu eenmaal wit. Hetzelfde geldt niet voor cybersecurity: veilig is niet altijd veilig. Deels vanwege voortschrijdende ontwikkelingen en cybercriminele inspanningen. En deels vanwege het simpele feit dat security geen bestemming is. Het is een reis; een constante inspanning die moet meegaan met de constante en evoluerende dreigingen.

Hoe voorkom je een vals gevoel van veiligheid? Hoe prik je door de marketingmythes heen? Begin met besef van deze 4 marketingmythes over ‘next-gen’ cybersecurity.

Mythe 1: antivirus is passé

Ja, de digitale dreigingen van nu zijn haast niet meer te vergelijken met de virussen van vroeger. Nee, dit betekent niet dat traditionele antivirusbeveiliging niet meer nodig is. Toch spookt de marketingmythe rond dat antivirus op basis van definities achterhaald is. Het klopt wel dat definitiegebaseerde antivirus alleen niet beschermt tegen onbekende dreigingen en ook niet tegen de zeer geavanceerde dreigingen. Eerstgenoemde gevaar kan immers nog niet in definities zijn gevat en het laatstgenoemde kan zich dusdanig sluw vermommen dat definities niet (meer) kloppen.

Toch heeft traditionele antivirus nog wel een rol te spelen. Namelijk als één van de lagen in een goede, meerlaagse IT-beveiliging. Net zoals een gebouw een relatief kraakbaar kamerslot kan hebben, wat dan wordt aangevuld door goede toegangscontrole, krachtige kluizen en andere beveiligingsmaatregelen.

Bovendien zijn de definities van nu eigenlijk niet meer te vergelijken met de viruslijstjes van vroeger. Moderne securitysoftware vertrouwt op de kracht van cloud om nieuwe definities sneller aan te maken, te distribueren en dus te benutten. Nieuwe malware wordt hierdoor sneller herkend en tegengehouden. Antivirus is nog steeds een effectieve manier om bekende malware te blokkeren.

Mythe 2: security kost vermogen

Een tweede mythe rond cybersecurity is dat het de prestaties van computers verslechtert. Deze mythe stamt uit het best wel verre verleden – gemeten in ‘IT-jaren’. Wie herinnert het zich nog? Je installeerde nieuwe updates voor je beveiligingssoftware en je pc was ineens als een slak. In die oude tijden kon het inderdaad gebeuren dat zware securitysoftware voor extra lasten zorgde, zeker op krap bemeten pc’s. We vonden computers toen best krachtig, maar achteraf bezien valt dat best tegen.

Tegenwoordig is dat wel anders. Niet alleen zijn computers nu vele malen krachtiger, ook zijn security-oplossingen veel beter en efficiënter gemaakt. Goede leveranciers zorgen voor een minimale impact op het presteren van de computers die we beschermen. Tegelijkertijd blijven we de beveiliging verbeteren door updates uit te voeren om nieuwe dreigingen de pas af te snijden.

De impact van security is natuurlijk niet nul. Net zoals in je auto het gewicht meetelt van autogordels, airbags, kreukelzones en andere noodzakelijke bescherming.

Mythe 3: bandbreedte boven beveiliging

Een derde mythe die vaak geuit wordt voor ‘next-gen’ security is dat ze weinig updates uitvoeren om zo bandbreedte te besparen en productiviteit niet te benadelen. Ook dit stamt uit het verleden; toen netwerken nog kostbare capaciteit hadden en internetverbindingen best traag waren. Tegenwoordig is dat wel anders. Toegegeven: netwerkcapaciteit is niet bij iedereen overvloedig, maar beknibbelen op bandbreedte ten koste van beveiliging is het – letterlijk – niet waard.

Regelmatige updates en verbeteringen zijn toch echt een feit. Security is namelijk een constante ontwikkeling, simpelweg omdat cybercriminelen ook in beweging blijven met hun malafide activiteiten. Daarnaast nemen updates voor securitysoftware ook inefficiënties, slordigheden en onterechte malware-identificaties weg. Kortom, ze kunnen de productiviteit juist vooruit helpen.

Mythe 4: Nieuw, vernieuwd, next-gen!

Een vierde mythe is eigenlijk een metafenomeen. Securityleveranciers prijzen hun ‘next-gen’ oplossingen aan als brengers van een revolutie voor beveiliging. Waarom? Omdat het next-gen is. Een cirkelredenering pur sang, die een tweede overeenkomst met de wasmiddelenindustrie is.

Naast de claim van ‘witter dan wit’ pronken wasmiddelen nogal ‘nieuw’ en ‘vernieuwd’. In het geval van de ICT hebben we het dan over beveiligingsoplossingen van een zelfbenoemde volgende generatie. Dit klinkt dan nieuw, modern en zelfs een tikje futuristisch. Bij gebruikers wekt dit de indruk dat zoiets toch echt wel goede bescherming biedt in de toekomst.

Bovendien: wie wil er iets aanschaffen van de huidige generatie die in vergelijking met ‘next-gen’ ineens gedegradeerd is tot ‘oude generatie’? De macht van marketing moet niet onderschat worden. Voor de gewone gebruiker betekent dit een niet geringe opgave: hoe maak je een goede beveiligingskeuze? Want zelfs bedrijven die revolutionaire, cybercrime-proof securitytechnologie in huis hebben gehaald, blijken toch te worden gehackt.

Hoge inzet, grote inspanning

Verleidelijke marketingclaims en lekker bekkende slogans zijn dan misleidend, op het gevaarlijke af. In de dagelijkse praktijk staat er namelijk veel op het spel; in het ergste geval uw hele bedrijf. Zulke hoge inzetten vereisen dus ook grote inspanningen: welke security geeft effectieve gelaagde bescherming, met gepaste prestaties? Het antwoord hierop vinden is geen kinderspel, net zo min als zakendoen dat is.

Deze blogpost is geschreven door Martijn van Lom, Kaspersky Lab.

[Afbeelding © Markus Mainka- Fotolia]