Wordt de metaverse de volgende incarnatie van internet? Wie weet. Maar hoewel zelfs Microsoft zegt hierin te investeren is het nog steeds de vraag wat die metaverse precies inhoudt. Dat neemt niet weg dat in deze nieuwe virtuele wereld veiligheid en privacy essentieel zullen zijn. Want consumenten, bedrijven, overheden mogen dan letterlijk ongekende mogelijkheden krijgen, cybercriminelen krijgen die ook. Zover is het nog niet, maar cybersecurity moet nú prioriteit krijgen om straks niet – zoals met het huidige internet – achter de feiten aan te lopen.
Toen het woord ‘metaverse’ het nieuws begon te domineren, dacht ik meteen aan een dystopische toekomst waarin een nieuwe realiteit nodig was ter afleiding van de ellende van de echte wereld. Aanvankelijk voelde het aan als een alternatieve fantasie die vooral thuishoorde in de wereld van games en films. Nu, binnen zeer korte tijd, is de realiteit dat de metaverse de volgende incarnatie van het internet zou kunnen worden. Wereldwijd investeren grote bedrijven er enorme hoeveelheden geld in. Facebook is de koploper die groots inzet op de metaverse als de toekomst van het bedrijf. Ondertussen heeft Nike ook een aantal overnames gedaan om ‘metaverse ready’ te worden, zien we virtueel vastgoed van eigenaar veranderen en in de financiële wereld dekken de banken zich alvast in voor een toekomst in de virtuele wereld.
Hype en verwachtingen
Zelfs Microsoft blijft niet achter en claimt dat de overname van Activision ‘bouwstenen zal leveren voor de metaverse’. Geen verrassing en volledig in lijn met de rest van het metaverse-verhaal gaf Microsoft geen verdere details over wat dat precies betekent. Hoewel er veel hype en verwachtingen zijn, zijn er nog veel aspecten van de metaverse die moeten worden begrepen. Begrijpt iedereen, los van de technologie- en marketingbubbels, echt wat dit kan betekenen voor ons leven in de toekomst? In een interessante recente studie werd gekeken naar de vragen die mensen op Google stellen, en ik denk dat die aangeven hoe onbekend de metaverse momenteel nog is. Als een groot deel van de mensen dat niet weet, hoe kunnen we ons dan effectief voorbereiden op de volgende golf cybergevaren die dit met zich mee zal brengen?
Kans om inhaalslag te maken
Nu deze nieuwe digitale wereld ons leven verder probeert te infiltreren, gaan vanuit cybersecurity enkele voor de hand liggende rode vlaggen omhoog. Natuurlijk – en ik laat mijn enorme scepsis voor nu even buiten beschouwing – heb ik, net als anderen in onze sector, direct zorgen en vragen over veiligheid en privacy. Ik geloof echter ook dat dit voor veel organisaties wereldwijd een kans is om een inhaalslag te maken op het gebied van cybersecurity en daarin goed te investeren. Iedereen die persoonlijk identificeerbare informatie verzamelt en opslaat, en ongetwijfeld de data en inzichten verkoopt, heeft de morele en wettelijke plicht om dataprotectie en privacy goed te regelen.
Slim investeren in talent
Als het nu niet de tijd is om prioriteit te geven aan gegevens- en cyberveiligheid, dan weet ik het ook niet meer! Veel bedrijven zouden de metaverse en augmented reality moeten zien als een dwingende reden om prioriteit te geven aan investeringen en planning op het gebied van cybersecurity. Dit hoeft niet te betekenen dat bedrijven een breed scala aan tools en platforms moeten aanschaffen en waarvan niemand weet hoe ze die moeten gebruiken. In plaats daarvan kan een slimme investering in het talent binnen het huidige personeelsbestand de sleutel zijn tot het verbeteren van security-activiteiten. Als bedrijven de juiste medewerkers kunnen bijscholen en hun kennis van het snel evoluerende dreigingslandschap van de metaverse kunnen vergroten, zijn ze al een heel eind op weg. Bedrijven kunnen deze vaardigheden vervolgens aanvullen met de technologie en expertise van een geschikte securitypartner om de juiste balans te vinden.
Ook virtuele zaken blijven aan een individu gekoppeld
Als we iets dieper graven, is het belangrijk dat we gaan nadenken over de security-uitdagingen van de metaverse en welk type kennis moet worden verworven. Een echte indicator voor de adoptie zullen de criminele activiteiten zijn die zich op deze wereld richten. De meeste beschrijvingen van de metaverse klinken als VR ‘werelden’ waar je dingen koopt en interactie plaatsvindt met dingen die in werkelijkheid niet bestaan. Hoewel ze niet in de ‘werkelijkheid’ bestaan en gedecentraliseerd bewaard worden, is het belangrijk te onthouden dat deze dingen toch gekoppeld blijven aan en de identiteit van een individu en zijn rijkdom in de echte wereld, ondanks dat ze verborgen zijn om anonimiteit te bieden.
Nieuwe kansen voor oplichters en zwendelaars
In andere opzichten zal de NFT/Web3-wereld waarschijnlijk ook een uitgelezen plek zijn voor oplichters en zwendelaars. NFT’s en metaverse-producten trekken nu al mensen die snel rijk willen worden en zij zijn een makkelijk doelwit voor cybercriminaliteit. Het zou me niet verbazen als cryptovalutazwendel zich zou richten op ‘bekende’ VR avatars voor accountovername om bijvoorbeeld de bitcoinkoers te manipuleren, zoals we onlangs hebben gezien met Twitter-profielen.
Los van dit soort zwendelpraktijken, zal de echte focus dit jaar liggen op wanneer het omslagpunt komt. Wanneer een echte wereldwijde adoptie van deze technologieën een feit is, zullen veiligheid en privacy op de voorgrond komen te staan. Want hoewel de metaverse voor bedrijven en consumenten een enorme nieuwe uitdaging betekent, is dit absoluut óók een nieuwe kans voor cybercriminelen. Ondanks de bestaande bescherming, zeker voor cryptocurrency en blockchain, is er nog steeds geen regelgeving in de metaverse en zoals we hebben gezien met ransomware en afpersingstactieken zijn het juridische consequenties voor aanvallen ook beperkt, wat het een uiterst aantrekkelijke en potentieel lucratieve ruimte schept voor cybercriminelen.
Investeer evenveel in cybersecurity als in metaverse-technologie
De geschiedenis leert ons dat bij veel opkomende technologieën beveiliging vaak op de tweede plaats komt. Maar als we iets kunnen leren van het afgelopen jaar, dan is het wel dat cybersecurity prioriteit moet krijgen. Voor de metaverse is het niet anders. Of het nu gaat om Nike, Facebook of een ander bedrijf dat een digitaal speelplaats creëert, ze moeten ervoor zorgen dat ze evenveel investeren in cybersecurity als in het creëren van deze technologieën. Bedrijven die hun cybersecurity-activiteiten nu al van de grond af aan integreren om zich voor te bereiden op de metaverse, zullen zich in een veel betere positie bevinden om het hoofd te bieden aan een dreigingslandschap dat zich ongetwijfeld verder ontwikkelt en ingewikkelder wordt.
Dit is een ingezonden bijdrage van Arctic Wolf. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
2 uur geleden
