Blijf op de hoogte met gratis updates
Meld u eenvoudig aan bij de Technologiesector myFT Digest – rechtstreeks in uw inbox afgeleverd.
Het is een trieste maar onmiskenbare waarheid dat sommige van de meest winstgevende producten ter wereld verschrikkelijk zijn. Dat besef van een gloeilamp drong tot me door toen ik aan de Lex-column van de FT werkte en ontdekte dat de meest succesvolle farmaceutische medicijnen – voor fabrikanten, zo niet voor patiënten – de medicijnen waren die de symptomen verlichtten maar de klacht niet genas. Elimineer het probleem en je doodt de vraag. Waar zit daarin de financiële prikkel?
Gloeilampen zijn, merkwaardig genoeg, een ander voorbeeld van hetzelfde fenomeen. Waarom ontwikkelen eeuwige gloeilampen (de Centennial-bol is sinds 1901 onafgebroken in bedrijf in een Californische brandweerkazerne) terwijl je er eentje kunt verkopen die periodiek blaast? De economische theorie suggereert dat deze inefficiënties moeten worden weggeconcurreerd. Het echte leven werkt niet altijd zo.
Nemen cyberbeveiligingmisschien wel de ultieme industrie voor het leveren van zeer lucratieve, maar ineffectieve oplossingen. Bedrijven en overheden geven steeds meer geld uit aan IT-beveiliging, maar cybercriminaliteit wordt alleen maar erger. Volgens Gartner is De mondiale uitgaven aan informatiebeveiliging zullen dit jaar met zo’n 13 procent stijgen tot 184 miljard dollar, wat voor veel cyberbeveiligingsbedrijven een zegen zal zijn. Toch blijft de “snelheid en wreedheid” van cyberaanvallen volgens de laatste ontwikkelingen toenemen mondiaal dreigingsrapport van CrowdStrike. Het beveiligingsbedrijf zelf verprutste in juli een software-update die 8,5 miljoen Windows-apparaten tijdelijk uitschakelde.
Er zijn veel redenen voor de explosie van cybercriminaliteit: criminelen worden slinkser en ongrijpbaarder; hacktools en -technieken worden goedkoper en krachtiger; en de digitale zwakke plekken nemen toe nu miljarden apparaten online zijn aangesloten. Eén van de meest alarmerende recente trends zijn “quishing”waarbij criminelen misleidende QR-codes op parkeermeters of restauranttafels plakken of deze in e-mailbijlagen verbergen. Zodra erop wordt geklikt, leiden deze links gebruikers naar nepsites waar criminelen hun gegevens kunnen stelen of malware op hun apparaat kunnen dumpen.
Gedurende vele eeuwen is de mensheid er niet in geslaagd de fysieke misdaad uit te roeien. Er zijn sterke redenen om aan te nemen dat cybercriminaliteit wellicht nog onuitroeibaarder zal zijn. Iedereen met een computerverbinding, waar ook ter wereld, kan nu een cybercrimineel worden. De detectiepercentages zijn laag en de veroordelingspercentages nog lager. De iets meer dan $1 miljard aan ransomware uitbetaald door bedrijven in 2023 heeft bijgedragen aan de financiering van een technologische upgrade door criminele bendes. Door het toenemende gebruik van kunstmatige intelligentie kunnen hackers aanvallen industrialiseren en personaliseren.
Sommige natiestaten, met name Rusland en Noord-Korea, hebben actief samengewerkt met bendes, waardoor ze ongestraft konden optreden, aldus Christopher Ahlberg, medeoprichter en CEO van Recorded Future, een bedrijf dat informatie over bedreigingen opslaat. Het vermogen van deze criminelen om geld af te persen en illegale fondsen wereldwijd over te dragen via ondoorzichtige crypto-uitwisselingen heeft hen geholpen te floreren.
Het voorkomen van ransomwarebedreigingen, de specialiteit van Recorded Future, is één manier om criminaliteit te bestrijden. Ook het volgen van geldstromen kan fraude tegengaan. Daartoe heeft de creditcardmaatschappij Mastercard vorige maand ingestemd met de overname van Recorded Future voor 2,65 miljard dollar.
China ontpopt zich als een grotere cyberdreiging. Zoals veiligheidsexperts zeggen: als Rusland een orkaan is, dan lijkt China meer op de opwarming van de aarde. Hoewel Peking openlijke criminele cyberactiviteiten niet tolereert, steelt het actief intellectueel eigendom, bespioneert het andere staten en dringt het binnen in kritieke infrastructuur, klaar voor elk conflict met potentiële tegenstanders, vertelt Ahlberg. Deze penetratie is het “enge deel”, zegt hij. “Het begon in 2021 in Zuidoost-Azië en is langzaam over de hele wereld gemigreerd en is steeds geavanceerder geworden.”
Angstige bedrijven verharden hun cyberinfrastructuur. Maar hoe uitgebreider hun netwerken, hoe moeilijker het is om alle toegangspunten te beschermen. “Deze hele economie op het gebied van veiligheid is kapot, en het wordt steeds erger”, zegt Shlomo Kramer, een ervaren Israëlische cyberexpert die medeoprichter en CEO is van Cato Networks.
Cato implementeert een uitgebreidere vorm van cyberbeveiliging, bekend als Secure Access Service Edge. Deze cloudgebaseerde, AI-gebaseerde cyberbeveiligingsarchitectuur combineert zowel netwerk- als beveiligingsdiensten. “Zodra je de stekker in het netwerk steekt, net zoals je de stekker in het stopcontact steekt, krijg je niet alleen meteen een netwerk, maar ook volledige beveiliging”, vertelt Kramer. De uitdaging is om snel genoeg te blijven innoveren om kwaadaardige hackers te ontlopen.
Vanwege de asymmetrische voordelen waar de slechteriken van profiteren, is het onwaarschijnlijk dat cyberbeveiligingsbedrijven het probleem kunnen oplossen waarvoor ze in het leven zijn geroepen. Maar weinig gebruikers kunnen zonder hen overleven. En hun investeerders zullen waarschijnlijk toch van een rijkelijk rendement genieten.
