Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Techbedrijven VS beloven miljarden voor verbeteren cybersecurity van samenleving

Google en Microsoft gaan samen 25 miljard euro investeren in cybersecurity. Ook andere techbedrijven hebben toezeggingen gedaan om de digitale veiligheid van apparaten en bedrijven te verbeteren. Dat gebeurt naar aanleiding van een gesprek met de Amerikaanse president Biden.

Google gaat in de komende vijf jaar 10 miljard dollar, omgerekend 8,5 miljard euro, uitgeven om beveiliging te verbeteren. Dat geld gaat naar het uitbreiden van zerotrustbeleid bij bedrijven, het helpen van het beveiligen van software in de supplychain van het bedrijf en het stimuleren van opensourcebeveiligingssoftware. Ook wil het bedrijf meer ict'ers gaan opleiden in de komende drie jaar.

Microsoft trekt eveneens geld uit voor beveiliging. Het gaat om 20 miljard dollar of 17 miljard euro voor betere beveiliging van Microsofts eigen beveiligingsproducten. Ook Microsoft doet dat over een periode van vijf jaar. Het bedrijf zegt daarnaast 150 miljoen dollar of 127 miljoen euro toe voor hulp bij het beveiligen van overheidsinstellingen.

Ook andere bedrijven hebben toezeggingen gedaan, maar dan niet met geld. Amazon gaat zijn interne securitytrainingen gratis beschikbaar stellen en gaat gratis hardwaretokens uitdelen aan alle AWS-eindgebruikers. IBM gaat 150.000 mensen opleiden in cybersecurity. Apple gaat zorgen dat zeker 9000 van zijn leveranciers op grote schaal training krijgen en multifactorauthenticatie gebruiken.

De bedrijven doen dat naar aanleiding van een gesprek met de Amerikaanse president Joe Biden. Die sprak met Google en Microsoft, maar ook met andere techbedrijven zoals Apple en IBM. Het gesprek ging specifiek over cybersecurity en de impact daarvan op de samenleving. Biden wilde van de bedrijven weten wat er mogelijk was om de beveiliging van henzelf en de maatschappij in het geheel te verbeteren.

Biden kwam zelf ook met verschillende initiatieven voor de verbetering van cybersecurity. Het National Institute of Standards and Technology gaat in de VS samenwerken met de private sector om een meer eenduidig beveiligingsbeleid op te stellen en meer opensourcesoftware te gebruiken, en verschillende scholen en universiteiten gaan cursussen aanbieden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

26-08-2021 • 11:15

65 Linkedin

Reacties (65)

Wijzig sortering
Raar dat het bij deze bedrijven niet eerder top prioriteit was.
Waarop basseert je die uitspraak? Microsoft investeert al jaren miljarden in security
Zie: https://www.reuters.com/a...r-microsoft-idUSKBN15A1GA
Minstens 1 miljard per jaar vanaf 2017, en dat is niet voor overnames gebruikt.
Thnx!

Nou ziet het er wel uit alsof ze vooral geld betalen voor het oplappen van eerdere slechte architektonische ideeen. Ze lijken dus meer extern ernaar te kijken dan van binnenuit iets goeds op te zetten.
Ook zie je dat ze aan alle kanten dingen implementeren waarvan je gewoon van tevoren weet dat het problemen gaat opleveren. Het standaard gedrag is dan wachten op incidenten en er dan miljarden tegenaan gooien om het werkbaar te maken/houden.
Ik denk dan, kun je voor die miljarden dan niet een programmeertaal/stijl implementeren waardoor bepaalde bugs (die nog steeds vrij veel voorkomen) gewoon niet gemaakt kunnen worden?
En ondertussen introduceren ze de ene abstractielaag na de andere waarmee ze een oerwoud aan potentiele bugs de wereld in helpen en dan doen alsof hun neus bloedt. En vervolgens dus miljarden uitgeven aan lapmiddelen.
100% goed werkende software is een unicum.
Voor zowel bugs als beveiligingsissues zullen ze dat zelf ook wel goed vooraf onderzoeken.
Microsoft is echter dusdanig groot en veel gebruikt dat er altijd wel iets gevonden gaat worden, wat vaak al vrij complex is en niet zomaar te vinden is.

Anderzijds zal het deel van de strategie zijn, het is makkelijker om bevindingen van anderen te fixen dan dat je ze zelf ook nog moet vinden.
100% goed werkende software is een unicum.
Daar zijn goede redenen voor en die beginnen bij de programmertaal en best practices e.d..
Je ziet dit dus ook bij bijvoorbeeld de CPU fabrikanten die slimme truukjes gebruiken om b.v. hun branche prediction te optimaliseren, er vanuit gaand dat niemand daar ooit misbruik van zou kunnen maken. Dat zijn dus fouten die je vroeg in het ontwikkelproces moet ondervangen en niet met miljarden achteraf moet proberen op te lappen.
Anderzijds zal het deel van de strategie zijn, het is makkelijker om bevindingen van anderen te fixen dan dat je ze zelf ook nog moet vinden.
Volgens mij is dit ook de strategie die ze sinds zo'n 10 jaar hanteren. Uitrollen en er achteraan hollen om de bugs te fixen.
Dat hebben ze toch gedaan? .NET is lastig om buffer overflows e.d. te krijgen, secure boot, SMB revisie.

Ik heb meer het idee dat legacy support de bron van ellende is i.c.m. een beslissingsmodel dat financieel gestuurd wordt.
niet raar. Het zijn commerciele bedrijven.

De huidige ontwikkeling lijkt mij afkomstig van landelijk/politiek niveau als gevolg van cybercriminaliteit en cyberoorlogen. En daar gaan deze bedrijven nu ook in mee.

[Reactie gewijzigd door tyrunar op 26 augustus 2021 11:27]

Aangezien er al geld mee te verdienen was is het wel degelijk vreemd. Ondernemers maken dus keuzes om er niet aan te willen verdienen en liever iets anders te doen.
cybersecurity is voornamelijk lastig voor eindgebruikers. Die wil je niet vermoeien met allerlei multifactor authenticatie met tokens en sms'jes en rommel. Gebruikers houden niet van restricties en tientallen wachtwoorden en kluizen en moeilijkheden.
Je kan er dan wel aan verdienen maar het zorgt ook voor frustratie bij gebruikers.
Een ondernemer die wil verdienen gaat niet klagen dat klanten misschien lastig kunnen doen, maar zorgt er voor dat de klanten inzien dat het de besteding van het geld waard is. Het is daarbij onredelijk om te doen alsof de klant niet te overtuigen is, tenzij je als ondernemer zelf niet eens overtuigd van je eigen diensten en producten bent. Er zijn namelijk altijd wel klagers te vinden.
als je MFA gaat optuigen voor de gewone eindgebruiker moet je ook goede support regelen.
Zorgt allemaal voor extra uitgaven.
Zolang je non-MFA kan blijven hanteren is dat goedkoper en zijn gebruikers ook meer tevreden.
Win-win.
Een goed ondernemer kijkt niet alleen naar voordelen en risico's die hem wel uitkomen maar ook wat niet uit komt en veel schade kan veroorzaken. Het is al jaren duidelijk dat slechte backups, onbetrouwbare software en verouderde procedures een bedrijf, klanten en leveranciers enorme schade kan opleveren, dan is het niet realistisch om daar niet op in te spelen. Tenzij men echt niet wil.
Het grootste deel wat ze gaan doen, stond waarschijnlijk toch al in de planning.
Microsoft timmert hard aan de weg met hun beveiligingsproducten en dat geld wat ze er in pompen verdienen ze er toch wel mee terug.
Google net zo. Die verdient gewoon geld aan het pushen van zerotrust.

Wat Amazon dan weer doet kost deels niets (kweekt goodwill) en kost ze deels wel wat geld, namelijk die hardwaretokens voor alle eindgebruikers. Maar ik gok erop dat daar ook een verdienmodel achter zit doordat je mensen afhankelijk maakt van jezelf. Als je een AWS hardwaretoken hebt is het maar de vraag of je die bij een overstap op Azure nog zou kunnen gebruiken. Ze doen daarmee dus eigenlijk een lock-in.

En Apple doet eigenlijk helemaal niets, behalve zorgen dat hun eigen bedrijfsnetwerk/keten beter beveiligd wordt en er dus minder kans is dat Apple zelf gehacked wordt. Het helpt niet echt andere bedrijven.
Het lijkt inderdaad meer op een stukje zelfverheerlijking. Kijk ons eens geld uitgeven aan de beveiliging van jullie gegevens terwijl dit eigenlijk al lang op de planning stond. Het lijkt mij in ieder geval sterk dat er normaal gesproken een paar duizend euro aan besteed wordt maar dat als de president het vraagt er plotseling miljarden voor worden vrijgemaakt.
Geen top prioriteit? Afgelopen jaren, sinds 2015 volgens mij, heeft Microsoft ruim een miljard per jaar geinvesteerd in security. Hoeveel bedrijven ken jij die dit doen? Volgens mij is security juist een van de prioriteiten de afgelopen jaren. Er wordt nu alleen nog meer geinvesteerd dan ze al deden. Volgens mij is dit een goede ontwikkeling voor ons allemaal.
Afgelopen jaren, sinds 2015 volgens mij, heeft Microsoft ruim een miljard per jaar geinvesteerd in security. Hoeveel bedrijven ken jij die dit doen?
Een miljard.... Dat is 2.5% van hun omzet. :+
Ik geloof het dan ook niet.


Moet er een subsidie-potje komen, worden andere fondsen binnen de bedrijven opnieuw herbenoemd, gaan de prijzen van de artikelen omhoog, gaat het dividend omlaag, gaan de directeuren minder verdienen, gaan ze de beveiligingsmarkt op en concurreren met norton, eset, mcafee waardoor er minder concurrentie ontstaat en dat ze hun eigen producten gaan “beveiligen”.
Het gaat om 20 miljard dollar of 17 miljard euro voor betere beveiliging van Microsofts eigen beveiligingsproducten.
In mijn wereld moet er voor geld worden gewerkt,
die simpele logica zie ik hier niet terugkomen.
Of ze krijgen op deze manier nog eens extra aandacht voor investeringsplannen die ze toch al hadden. Wie zegt dat het bij deze toezeggingen om nieuw geld gaat? En Biden maakt op deze manier duidelijk dat hij cybersecurity een prioriteit vindt.
Kijk naar de memorandum;
https://www.whitehouse.go...-Threat-of-Ransomware.pdf
The federal government stands ready to help you implement these best practices.
Om er een uit de schoendoos te halen;
I’ve always felt the nine most terrifying words in the English language are: I’m from the government, and I’m here to help.”

President Ronald Reagan, August 12, 1986
En het is waar omdat een seniele president het zei?
Het steekt mij ook dat de inleiding groots insteekt op de 17 miljard die Microsoft gaat besteden om de eigen producten te laten doen wat ze al zouden moeten doen!

Dan lijkt bijv. het aanbieden van gratis trainingen door Amazon veel altruïstischer.
Volgens mij was het al lang prioriteit. Zowel Google als Microsoft proberen steeds nieuwe zaken vwb beveiliging toe te voegen. Zaken als 2FA zijn al jaren verplicht en in ieder geval Google stuurt je ook af en toe reminders om eens te kijken naar je beveiligingsinstellingen.
Het is alleen in het licht van de almaar stijgende cybercrime, zoals ransomware aanvallen, nu ook een politiek punt geworden. Helaas loopt de politiek, zo zien we ook nu weer, hopeloos achter. Internet, digitale media en zeg maar alles wat we tegenwoordig met computers/digitaal/cyber (om maar even de buzzwords op een rij te zetten) doen, moet veel veiliger. Leuk dat een aantal bedrijven dit goed proberen te doen, maar er zijn nog genoeg bedrijven die even snel willen cashen en er een rommeltje van maken. Connected printers/scanners met een default wachtwoord, internet poorten op een router die open staan, het liefst ook met een default account en password, smart home producten die open staan voor de hele wereld, de lijst is haast eindeloos. De politiek had al 10 jaar geleden moeten ingrijpen met een beleid. Maar ja, zolang de meeste regeringsleiders tragisch genoeg zelf niet goed met computers om kunnen gaan (wie herinnert zich Wim Kok nog met die muis?), komt er geen beleid uit. We weten dat we het niet alleen aan het bedrijfsleven kunnen overlaten. Dat Google. Microsoft et al het al best goed doen, is omdat zij zo'n groot ecosysteem hebben dat onbruikbaar zou zijn zonder goede securitymaatregelen. Maar een firma die een leuk gadet uitbrengt voor je smart home, gaat daar geen complexe infra voor opzetten,
Dus had de politiek dit moeten zien aankomen en strenge regels instellen voor alles wat met internet verbindt. Dat is in de VS natuurlijk vloeken in de kerk, want die zijn wars van centrale regeldrift, maar ik denk dat je niet anders kunt.

Uiteraard voorkom je er niet alles mee, maar door het af te dwingen, zet je mensen ook een beetje aan het denken over security. Er zijn nl nog talloze mensen die denken dat alleen bedrijven en miljonairs het slachtoffer kunnen worden van cybercrime. Die denken niet na over ransomware, id diefstal e.d.
Tijd voor een Deltaplan. Overigens denk ik ook weer niet dat Google en Microsoft dit volledig uit de goedheid van hun hart doen. Het was na een gesprek met Biden, dus ik denk dat hen eea is toegezegd aan ofwel tax cuts/extempts of opdrachten. Ook al is het ook in hun eigen belang, zoveel geld in korte tijd investeren doen ze niet zomaar...
Laat ons eerlijk zijn, als er één groep van bedrijven is die we net niet moeten vertrouwen voor het "verbeteren van onze privacy" zijn het wel de big tech bedrijven.

Google, Twitter, Facebook, etc... zijn overduidelijk vijanden van de vrije meningsuiting, ze doen er alles aan om hun eigen politieke voorkeur aan de macht te krijgen (en houden) terwijl ze het volk verslaven aan nieuwe nutteloze spy apparaten en aanzetten tot consumeren van nog meer wegwerp prullen.
Zelfs Apple die zo lang beweerde de privacy te willen garanderen heeft ondertussen toegegeven aan de "lichte dwang" van de FBI en andere 3 letter agentschappen om de end-to-end encryption te laten vallen. Erger nog, met hun all seeing eye, die ze recentelijk geintroduceerd hebben, schept Apple een precedent die onze privacy voor goed van de kaart kan vegen.

Goeie cyber security begint bij jezelf, er is er maar één die je kan vertrouwen met jouw privacy en dat ben je zelf.
Cyber security en privacy zijn niet hetzelfde.
Om het simpel duidelijk te maken: Het feit dat ze al je data willen hebben wil niet zeggen dat ze die data slecht willen beveiligen.
Cyber security en privacy zijn niet hetzelfde.
Dit 100%. Ik vertrouw Google niet met m'n gegevens maar hun security op bijvoorbeeld het gebied van encryptie of sso/2fa-beleid is by far het beste dat je als normale consument nu kunt krijgen.
Je verward cyber security met privacy in heel je redenering. Dat ze het niet hoog hebben met de privacy van hun afnemers heeft helemaal niets te maken met de cyber security van hun producten, supply chain, ...
Je haalt dingen door elkaar. Dit gaat over security en niet over privacy.
Ik ben het grotendeels met je eens. Maar die icloud check is misschien maar beter voor de kids.
Je trapt in de kinderporno valkuil. Die check is een wassen neus bedoeld om langzaam maar zeker veel meer checks te introduceren die niets meer met welke veiligheid dan ook te maken hebben. Er wordt helemaal niemand beter van die all-seeing-eye en zeker de slachtoffers van kinderporno niet. De enige manier om van kinderporno af te komen is door de makers van kinderporno aan te pakken.
Ach als er ook maar 1 viespeuk zo de cel in beland, ben ik al blij. Mogen ze best mn vakantiefoto's checken met hun algoritme van me. Kun je echt hard maken wat je hier allemaal beweert?

[Reactie gewijzigd door herder666 op 28 augustus 2021 11:42]

Niks aan toe te voegen. Hulde!
Prioriteit is natuurlijk geld verdienen. En de grote techreuzen doen dit echt niet uit het goede hart, linksom of rechtsom hebben ze incentives gehad om dit te doen. Geen enkel bedrijf bedrijf gaat ergens geld in investeren als ze er geen geld aan kunnen verdienen.

Verder wel goed natuurlijk dat er zoveel geld hieraan wordt besteed. Alleen geeft het mij wel een nare smaak dat de overheid hierbij betrokken is. Ik heb geen alu hoedje, maar ongetwijfeld zullen hier voordelen in de "techniek" zitten voor de Amerikaanse overheid.
dit is gewoon een politiek project om de producten/bedrijven van US of A beter te beschermen tegen cyberdreigingen van bijv. China, Rusland etc.

Op zich goed dat de overheid zich hier mee bezig houdt.
Hier in Nederland hebben we het Nationaal Cyber Security Centrum dat o.a. advies geeft.
In de VS pakken ze het grootser aan.
Ook in politieke projecten moeten er incentives gegeven worden natuurlijk. Er is een reden dat sommige bedrijven zomaar 20 miljard dollar eraan willen spenderen en andere bedrijven een vinkje willen zetten in configuratie schermen zodat de status van online/video trainingen tbv security publiekelijk worden gemaakt.
Ik hoop dat ze een deel van die 20 miljard bij Microsoft ook stoppen in het fixen van hun producten. De lijst met zero-days die recent naar buiten zijn gekomen is veel te lang. Daarbij hebben ze de grootste mogelijke moeite om ze te fixen, erkennen ze het bestaan soms niet eens en communiceren ze er ontzettend gebrekkig over.

Maar goed die 20 miljard zal wel naar marketing en nieuwe producten gaan die ze kunnen verkopen.
Mooi initiatief, maar uiteindelijk zullen bedrijven het moeten implementeren en daar ligt het grootste probleem, dat is nu ook al zo. De overheid kan beter regelgeving of wetgeving implementeren waarin bedrijven hoge mate van beveiliging opgedragen worden.
Als ze de gebrukers ook willen beschermen, blokeer dan alle advertenties!
Als dit planeet van onze regime was, hadden we het allang gedaan. Geen getreiter, geen malifide advertenties meer, geen irritaties of frustaties meer, nooit meer ingame advertenties, nooit meer batterijdraining ads of nooit meer op krusje wachten... enzovoort... dat is heel fijn voor alle aardbewoners, nietwaar?

Eigenlijk snappen we niet waarom jullie het niet gedaan hebben. Blijkbaar hebben de bedrijven meer macht dan de politici's...
Je komt wel van deze planeet? 8)7 Waar denk je dat die miljarden vandaan komen?
Je komt wel van deze planeet? 8)7 Waar denk je dat die miljarden vandaan komen?
Dat weet ik wel... maar ze zijn gedreven door hebzucht. En daardoor zijn er zo veel rommel op vuilnistorten, ze kunnen het niet eens bijhouden. Overtollige en verschillende producten produceren is eigenlijk niet echt nodig. Als Corona er niet was en dat we zware chiptekort hebben, is daar een perfect voorbeeld, dat er iets flink mis is gegaan. Meer ontslagen, bedrijven sluiten, hoge werkloosheid, opstanden, enzovoort... (bijna net als corona tijdperk).

[Reactie gewijzigd door Dark Angel 58 op 26 augustus 2021 13:45]

Meer ontslagen, bedrijven sluiten, hoge werkloosheid
Waar héb je 't over?. Corona heeft z'n invloed gehad maar ik zie toch echt andere dingen dan jij.

[Reactie gewijzigd door RobIII op 26 augustus 2021 15:47]

Het is goedkoper om een "digitaal rijbewijs" in te voeren ;)

Nadeel is wel dat zowat de hele samenleving dan niks meer mag/kan.
Leuk dat die bedrijven wat lunchgeld steken in beveiliging van hun eigen diensten en producten maar maakt dat het internet veiliger? Begin eens met de vele gehackte nodes dat op te ruimen bijv.
Kunnen ze 100.000 ontwikkelaars een jaar voor laten werken met nog een zee van geld over om te gebruiken om te managen en coördinatie te doen.
In ruil voor geen belastingen - gaat men investeren in het beveiligen van de VS - om dat dan als kosten nog 's af te trekken (en belastingen te recupereren). Zelfs Al Capone was zo dapper niet!

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True