Techbedrijven VS beloven miljarden voor verbeteren cybersecurity van samenleving

Google en Microsoft gaan samen 25 miljard euro investeren in cybersecurity. Ook andere techbedrijven hebben toezeggingen gedaan om de digitale veiligheid van apparaten en bedrijven te verbeteren. Dat gebeurt naar aanleiding van een gesprek met de Amerikaanse president Biden.

Google gaat in de komende vijf jaar 10 miljard dollar, omgerekend 8,5 miljard euro, uitgeven om beveiliging te verbeteren. Dat geld gaat naar het uitbreiden van zerotrustbeleid bij bedrijven, het helpen van het beveiligen van software in de supplychain van het bedrijf en het stimuleren van opensourcebeveiligingssoftware. Ook wil het bedrijf meer ict'ers gaan opleiden in de komende drie jaar.

Microsoft trekt eveneens geld uit voor beveiliging. Het gaat om 20 miljard dollar of 17 miljard euro voor betere beveiliging van Microsofts eigen beveiligingsproducten. Ook Microsoft doet dat over een periode van vijf jaar. Het bedrijf zegt daarnaast 150 miljoen dollar of 127 miljoen euro toe voor hulp bij het beveiligen van overheidsinstellingen.

Ook andere bedrijven hebben toezeggingen gedaan, maar dan niet met geld. Amazon gaat zijn interne securitytrainingen gratis beschikbaar stellen en gaat gratis hardwaretokens uitdelen aan alle AWS-eindgebruikers. IBM gaat 150.000 mensen opleiden in cybersecurity. Apple gaat zorgen dat zeker 9000 van zijn leveranciers op grote schaal training krijgen en multifactorauthenticatie gebruiken.

De bedrijven doen dat naar aanleiding van een gesprek met de Amerikaanse president Joe Biden. Die sprak met Google en Microsoft, maar ook met andere techbedrijven zoals Apple en IBM. Het gesprek ging specifiek over cybersecurity en de impact daarvan op de samenleving. Biden wilde van de bedrijven weten wat er mogelijk was om de beveiliging van henzelf en de maatschappij in het geheel te verbeteren.

Biden kwam zelf ook met verschillende initiatieven voor de verbetering van cybersecurity. Het National Institute of Standards and Technology gaat in de VS samenwerken met de private sector om een meer eenduidig beveiligingsbeleid op te stellen en meer opensourcesoftware te gebruiken, en verschillende scholen en universiteiten gaan cursussen aanbieden.

Reacties (65)

lighting_ 26 augustus 2021 11:21

Raar dat het bij deze bedrijven niet eerder top prioriteit was.

bush @lighting_ • 26 augustus 2021 12:27

Waarop basseert je die uitspraak? Microsoft investeert al jaren miljarden in security

koelpasta @bush • 26 augustus 2021 12:47

bron?

dutchgio @koelpasta • 26 augustus 2021 14:06

Zie: https://www.reuters.com/a...r-microsoft-idUSKBN15A1GA
Minstens 1 miljard per jaar vanaf 2017, en dat is niet voor overnames gebruikt.

koelpasta @dutchgio • 26 augustus 2021 14:30

Thnx!

Nou ziet het er wel uit alsof ze vooral geld betalen voor het oplappen van eerdere slechte architektonische ideeen. Ze lijken dus meer extern ernaar te kijken dan van binnenuit iets goeds op te zetten.
Ook zie je dat ze aan alle kanten dingen implementeren waarvan je gewoon van tevoren weet dat het problemen gaat opleveren. Het standaard gedrag is dan wachten op incidenten en er dan miljarden tegenaan gooien om het werkbaar te maken/houden.
Ik denk dan, kun je voor die miljarden dan niet een programmeertaal/stijl implementeren waardoor bepaalde bugs (die nog steeds vrij veel voorkomen) gewoon niet gemaakt kunnen worden?
En ondertussen introduceren ze de ene abstractielaag na de andere waarmee ze een oerwoud aan potentiele bugs de wereld in helpen en dan doen alsof hun neus bloedt. En vervolgens dus miljarden uitgeven aan lapmiddelen.

dutchgio @koelpasta • 26 augustus 2021 14:35

100% goed werkende software is een unicum.
Voor zowel bugs als beveiligingsissues zullen ze dat zelf ook wel goed vooraf onderzoeken.
Microsoft is echter dusdanig groot en veel gebruikt dat er altijd wel iets gevonden gaat worden, wat vaak al vrij complex is en niet zomaar te vinden is.

Anderzijds zal het deel van de strategie zijn, het is makkelijker om bevindingen van anderen te fixen dan dat je ze zelf ook nog moet vinden.

koelpasta @dutchgio • 26 augustus 2021 14:44

100% goed werkende software is een unicum.

Daar zijn goede redenen voor en die beginnen bij de programmertaal en best practices e.d..
Je ziet dit dus ook bij bijvoorbeeld de CPU fabrikanten die slimme truukjes gebruiken om b.v. hun branche prediction te optimaliseren, er vanuit gaand dat niemand daar ooit misbruik van zou kunnen maken. Dat zijn dus fouten die je vroeg in het ontwikkelproces moet ondervangen en niet met miljarden achteraf moet proberen op te lappen.

Anderzijds zal het deel van de strategie zijn, het is makkelijker om bevindingen van anderen te fixen dan dat je ze zelf ook nog moet vinden.

Volgens mij is dit ook de strategie die ze sinds zo'n 10 jaar hanteren. Uitrollen en er achteraan hollen om de bugs te fixen.

Xander2 @koelpasta • 26 augustus 2021 19:34

Dat hebben ze toch gedaan? .NET is lastig om buffer overflows e.d. te krijgen, secure boot, SMB revisie.

Ik heb meer het idee dat legacy support de bron van ellende is i.c.m. een beslissingsmodel dat financieel gestuurd wordt.

Verwijderd @lighting_ • 26 augustus 2021 11:27

niet raar. Het zijn commerciele bedrijven.

De huidige ontwikkeling lijkt mij afkomstig van landelijk/politiek niveau als gevolg van cybercriminaliteit en cyberoorlogen. En daar gaan deze bedrijven nu ook in mee.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:40]

kodak

Beveiliging en antivirus
Ransomware
Economie en maatschappij

@Verwijderd • 26 augustus 2021 11:34

Aangezien er al geld mee te verdienen was is het wel degelijk vreemd. Ondernemers maken dus keuzes om er niet aan te willen verdienen en liever iets anders te doen.

Verwijderd @kodak • 26 augustus 2021 11:41

cybersecurity is voornamelijk lastig voor eindgebruikers. Die wil je niet vermoeien met allerlei multifactor authenticatie met tokens en sms'jes en rommel. Gebruikers houden niet van restricties en tientallen wachtwoorden en kluizen en moeilijkheden.
Je kan er dan wel aan verdienen maar het zorgt ook voor frustratie bij gebruikers.

kodak

Beveiliging en antivirus
Ransomware
Economie en maatschappij

@Verwijderd • 26 augustus 2021 11:47

Een ondernemer die wil verdienen gaat niet klagen dat klanten misschien lastig kunnen doen, maar zorgt er voor dat de klanten inzien dat het de besteding van het geld waard is. Het is daarbij onredelijk om te doen alsof de klant niet te overtuigen is, tenzij je als ondernemer zelf niet eens overtuigd van je eigen diensten en producten bent. Er zijn namelijk altijd wel klagers te vinden.

Verwijderd @kodak • 26 augustus 2021 11:51

als je MFA gaat optuigen voor de gewone eindgebruiker moet je ook goede support regelen.
Zorgt allemaal voor extra uitgaven.
Zolang je non-MFA kan blijven hanteren is dat goedkoper en zijn gebruikers ook meer tevreden.
Win-win.

kodak

Beveiliging en antivirus
Ransomware
Economie en maatschappij

@Verwijderd • 26 augustus 2021 12:07

Een goed ondernemer kijkt niet alleen naar voordelen en risico's die hem wel uitkomen maar ook wat niet uit komt en veel schade kan veroorzaken. Het is al jaren duidelijk dat slechte backups, onbetrouwbare software en verouderde procedures een bedrijf, klanten en leveranciers enorme schade kan opleveren, dan is het niet realistisch om daar niet op in te spelen. Tenzij men echt niet wil.

SunnieNL

@lighting_ • 26 augustus 2021 11:36

Het grootste deel wat ze gaan doen, stond waarschijnlijk toch al in de planning.
Microsoft timmert hard aan de weg met hun beveiligingsproducten en dat geld wat ze er in pompen verdienen ze er toch wel mee terug.
Google net zo. Die verdient gewoon geld aan het pushen van zerotrust.

Wat Amazon dan weer doet kost deels niets (kweekt goodwill) en kost ze deels wel wat geld, namelijk die hardwaretokens voor alle eindgebruikers. Maar ik gok erop dat daar ook een verdienmodel achter zit doordat je mensen afhankelijk maakt van jezelf. Als je een AWS hardwaretoken hebt is het maar de vraag of je die bij een overstap op Azure nog zou kunnen gebruiken. Ze doen daarmee dus eigenlijk een lock-in.

En Apple doet eigenlijk helemaal niets, behalve zorgen dat hun eigen bedrijfsnetwerk/keten beter beveiligd wordt en er dus minder kans is dat Apple zelf gehacked wordt. Het helpt niet echt andere bedrijven.

3raser @SunnieNL • 26 augustus 2021 13:25

Het lijkt inderdaad meer op een stukje zelfverheerlijking. Kijk ons eens geld uitgeven aan de beveiliging van jullie gegevens terwijl dit eigenlijk al lang op de planning stond. Het lijkt mij in ieder geval sterk dat er normaal gesproken een paar duizend euro aan besteed wordt maar dat als de president het vraagt er plotseling miljarden voor worden vrijgemaakt.

MADG0BLIN @lighting_ • 26 augustus 2021 11:52

Geen top prioriteit? Afgelopen jaren, sinds 2015 volgens mij, heeft Microsoft ruim een miljard per jaar geinvesteerd in security. Hoeveel bedrijven ken jij die dit doen? Volgens mij is security juist een van de prioriteiten de afgelopen jaren. Er wordt nu alleen nog meer geinvesteerd dan ze al deden. Volgens mij is dit een goede ontwikkeling voor ons allemaal.

koelpasta @MADG0BLIN • 26 augustus 2021 14:45

Afgelopen jaren, sinds 2015 volgens mij, heeft Microsoft ruim een miljard per jaar geinvesteerd in security. Hoeveel bedrijven ken jij die dit doen?

Een miljard.... Dat is 2.5% van hun omzet.

Iblies @lighting_ • 26 augustus 2021 11:39

Ik geloof het dan ook niet.

Moet er een subsidie-potje komen, worden andere fondsen binnen de bedrijven opnieuw herbenoemd, gaan de prijzen van de artikelen omhoog, gaat het dividend omlaag, gaan de directeuren minder verdienen, gaan ze de beveiligingsmarkt op en concurreren met norton, eset, mcafee waardoor er minder concurrentie ontstaat en dat ze hun eigen producten gaan “beveiligen”.

Het gaat om 20 miljard dollar of 17 miljard euro voor betere beveiliging van Microsofts eigen beveiligingsproducten.

In mijn wereld moet er voor geld worden gewerkt,
die simpele logica zie ik hier niet terugkomen.

downtime @Iblies • 26 augustus 2021 12:25

Of ze krijgen op deze manier nog eens extra aandacht voor investeringsplannen die ze toch al hadden. Wie zegt dat het bij deze toezeggingen om nieuw geld gaat? En Biden maakt op deze manier duidelijk dat hij cybersecurity een prioriteit vindt.

Iblies @downtime • 26 augustus 2021 12:52

Kijk naar de memorandum;
https://www.whitehouse.go...-Threat-of-Ransomware.pdf

The federal government stands ready to help you implement these best practices.

Om er een uit de schoendoos te halen;

I’ve always felt the nine most terrifying words in the English language are: I’m from the government, and I’m here to help.”

President Ronald Reagan, August 12, 1986

downtime @Iblies • 26 augustus 2021 13:03

En het is waar omdat een seniele president het zei?

Gwaihir @lighting_ • 26 augustus 2021 13:06

Het steekt mij ook dat de inleiding groots insteekt op de 17 miljard die Microsoft gaat besteden om de eigen producten te laten doen wat ze al zouden moeten doen!

Dan lijkt bijv. het aanbieden van gratis trainingen door Amazon veel altruïstischer.

mphilipp @lighting_ • 26 augustus 2021 13:47

Volgens mij was het al lang prioriteit. Zowel Google als Microsoft proberen steeds nieuwe zaken vwb beveiliging toe te voegen. Zaken als 2FA zijn al jaren verplicht en in ieder geval Google stuurt je ook af en toe reminders om eens te kijken naar je beveiligingsinstellingen.
Het is alleen in het licht van de almaar stijgende cybercrime, zoals ransomware aanvallen, nu ook een politiek punt geworden. Helaas loopt de politiek, zo zien we ook nu weer, hopeloos achter. Internet, digitale media en zeg maar alles wat we tegenwoordig met computers/digitaal/cyber (om maar even de buzzwords op een rij te zetten) doen, moet veel veiliger. Leuk dat een aantal bedrijven dit goed proberen te doen, maar er zijn nog genoeg bedrijven die even snel willen cashen en er een rommeltje van maken. Connected printers/scanners met een default wachtwoord, internet poorten op een router die open staan, het liefst ook met een default account en password, smart home producten die open staan voor de hele wereld, de lijst is haast eindeloos. De politiek had al 10 jaar geleden moeten ingrijpen met een beleid. Maar ja, zolang de meeste regeringsleiders tragisch genoeg zelf niet goed met computers om kunnen gaan (wie herinnert zich Wim Kok nog met die muis?), komt er geen beleid uit. We weten dat we het niet alleen aan het bedrijfsleven kunnen overlaten. Dat Google. Microsoft et al het al best goed doen, is omdat zij zo'n groot ecosysteem hebben dat onbruikbaar zou zijn zonder goede securitymaatregelen. Maar een firma die een leuk gadet uitbrengt voor je smart home, gaat daar geen complexe infra voor opzetten,
Dus had de politiek dit moeten zien aankomen en strenge regels instellen voor alles wat met internet verbindt. Dat is in de VS natuurlijk vloeken in de kerk, want die zijn wars van centrale regeldrift, maar ik denk dat je niet anders kunt.

Uiteraard voorkom je er niet alles mee, maar door het af te dwingen, zet je mensen ook een beetje aan het denken over security. Er zijn nl nog talloze mensen die denken dat alleen bedrijven en miljonairs het slachtoffer kunnen worden van cybercrime. Die denken niet na over ransomware, id diefstal e.d.
Tijd voor een Deltaplan. Overigens denk ik ook weer niet dat Google en Microsoft dit volledig uit de goedheid van hun hart doen. Het was na een gesprek met Biden, dus ik denk dat hen eea is toegezegd aan ofwel tax cuts/extempts of opdrachten. Ook al is het ook in hun eigen belang, zoveel geld in korte tijd investeren doen ze niet zomaar...

TenaciousC 26 augustus 2021 12:29

Laat ons eerlijk zijn, als er één groep van bedrijven is die we net niet moeten vertrouwen voor het "verbeteren van onze privacy" zijn het wel de big tech bedrijven.

Google, Twitter, Facebook, etc... zijn overduidelijk vijanden van de vrije meningsuiting, ze doen er alles aan om hun eigen politieke voorkeur aan de macht te krijgen (en houden) terwijl ze het volk verslaven aan nieuwe nutteloze spy apparaten en aanzetten tot consumeren van nog meer wegwerp prullen.
Zelfs Apple die zo lang beweerde de privacy te willen garanderen heeft ondertussen toegegeven aan de "lichte dwang" van de FBI en andere 3 letter agentschappen om de end-to-end encryption te laten vallen. Erger nog, met hun all seeing eye, die ze recentelijk geintroduceerd hebben, schept Apple een precedent die onze privacy voor goed van de kaart kan vegen.

Goeie cyber security begint bij jezelf, er is er maar één die je kan vertrouwen met jouw privacy en dat ben je zelf.

Vector060 @TenaciousC • 26 augustus 2021 12:56

Cyber security en privacy zijn niet hetzelfde.
Om het simpel duidelijk te maken: Het feit dat ze al je data willen hebben wil niet zeggen dat ze die data slecht willen beveiligen.

Auteur

TijsZonderH Nieuwscoördinator @Vector060 • 26 augustus 2021 13:25

Cyber security en privacy zijn niet hetzelfde.

Dit 100%. Ik vertrouw Google niet met m'n gegevens maar hun security op bijvoorbeeld het gebied van encryptie of sso/2fa-beleid is by far het beste dat je als normale consument nu kunt krijgen.

THA_ErAsEr @TenaciousC • 26 augustus 2021 13:00

Je verward cyber security met privacy in heel je redenering. Dat ze het niet hoog hebben met de privacy van hun afnemers heeft helemaal niets te maken met de cyber security van hun producten, supply chain, ...

mphilipp @TenaciousC • 26 augustus 2021 13:34

Je haalt dingen door elkaar. Dit gaat over security en niet over privacy.

herder666 @TenaciousC • 26 augustus 2021 13:08

Ik ben het grotendeels met je eens. Maar die icloud check is misschien maar beter voor de kids.

3raser @herder666 • 26 augustus 2021 13:21

Je trapt in de kinderporno valkuil. Die check is een wassen neus bedoeld om langzaam maar zeker veel meer checks te introduceren die niets meer met welke veiligheid dan ook te maken hebben. Er wordt helemaal niemand beter van die all-seeing-eye en zeker de slachtoffers van kinderporno niet. De enige manier om van kinderporno af te komen is door de makers van kinderporno aan te pakken.

herder666 @3raser • 28 augustus 2021 11:41

Ach als er ook maar 1 viespeuk zo de cel in beland, ben ik al blij. Mogen ze best mn vakantiefoto's checken met hun algoritme van me. Kun je echt hard maken wat je hier allemaal beweert?

[Reactie gewijzigd door herder666 op 23 juli 2024 09:40]

Hanky74 @TenaciousC • 26 augustus 2021 13:11

Niks aan toe te voegen. Hulde!

Praetextatus 26 augustus 2021 11:28

Prioriteit is natuurlijk geld verdienen. En de grote techreuzen doen dit echt niet uit het goede hart, linksom of rechtsom hebben ze incentives gehad om dit te doen. Geen enkel bedrijf bedrijf gaat ergens geld in investeren als ze er geen geld aan kunnen verdienen.

Verder wel goed natuurlijk dat er zoveel geld hieraan wordt besteed. Alleen geeft het mij wel een nare smaak dat de overheid hierbij betrokken is. Ik heb geen alu hoedje, maar ongetwijfeld zullen hier voordelen in de "techniek" zitten voor de Amerikaanse overheid.

Verwijderd @Praetextatus • 26 augustus 2021 11:31

dit is gewoon een politiek project om de producten/bedrijven van US of A beter te beschermen tegen cyberdreigingen van bijv. China, Rusland etc.

Op zich goed dat de overheid zich hier mee bezig houdt.
Hier in Nederland hebben we het Nationaal Cyber Security Centrum dat o.a. advies geeft.
In de VS pakken ze het grootser aan.

Praetextatus @Verwijderd • 26 augustus 2021 11:57

Ook in politieke projecten moeten er incentives gegeven worden natuurlijk. Er is een reden dat sommige bedrijven zomaar 20 miljard dollar eraan willen spenderen en andere bedrijven een vinkje willen zetten in configuratie schermen zodat de status van online/video trainingen tbv security publiekelijk worden gemaakt.

BytePhantomX 26 augustus 2021 11:46

Ik hoop dat ze een deel van die 20 miljard bij Microsoft ook stoppen in het fixen van hun producten. De lijst met zero-days die recent naar buiten zijn gekomen is veel te lang. Daarbij hebben ze de grootste mogelijke moeite om ze te fixen, erkennen ze het bestaan soms niet eens en communiceren ze er ontzettend gebrekkig over.

Maar goed die 20 miljard zal wel naar marketing en nieuwe producten gaan die ze kunnen verkopen.

Rudie_V 26 augustus 2021 12:23

Mooi initiatief, maar uiteindelijk zullen bedrijven het moeten implementeren en daar ligt het grootste probleem, dat is nu ook al zo. De overheid kan beter regelgeving of wetgeving implementeren waarin bedrijven hoge mate van beveiliging opgedragen worden.

Dark Angel 58 26 augustus 2021 12:59

Als ze de gebrukers ook willen beschermen, blokeer dan alle advertenties!
Als dit planeet van onze regime was, hadden we het allang gedaan. Geen getreiter, geen malifide advertenties meer, geen irritaties of frustaties meer, nooit meer ingame advertenties, nooit meer batterijdraining ads of nooit meer op krusje wachten... enzovoort... dat is heel fijn voor alle aardbewoners, nietwaar?

Eigenlijk snappen we niet waarom jullie het niet gedaan hebben. Blijkbaar hebben de bedrijven meer macht dan de politici's...

RobIII @Dark Angel 58 • 26 augustus 2021 13:11

Je komt wel van deze planeet?

Waar denk je dat die miljarden vandaan komen?

Dark Angel 58 @RobIII • 26 augustus 2021 13:38

Je komt wel van deze planeet? Waar denk je dat die miljarden vandaan komen?

Dat weet ik wel... maar ze zijn gedreven door hebzucht. En daardoor zijn er zo veel rommel op vuilnistorten, ze kunnen het niet eens bijhouden. Overtollige en verschillende producten produceren is eigenlijk niet echt nodig. Als Corona er niet was en dat we zware chiptekort hebben, is daar een perfect voorbeeld, dat er iets flink mis is gegaan. Meer ontslagen, bedrijven sluiten, hoge werkloosheid, opstanden, enzovoort... (bijna net als corona tijdperk).

[Reactie gewijzigd door Dark Angel 58 op 23 juli 2024 09:40]

RobIII @Dark Angel 58 • 26 augustus 2021 15:45

Meer ontslagen, bedrijven sluiten, hoge werkloosheid

Waar héb je 't over?. Corona heeft z'n invloed gehad maar ik zie toch echt andere dingen dan jij.

[Reactie gewijzigd door RobIII op 23 juli 2024 09:40]

Koos2009 26 augustus 2021 11:47

Het is goedkoper om een "digitaal rijbewijs" in te voeren

Nadeel is wel dat zowat de hele samenleving dan niks meer mag/kan.

Verwijderd 26 augustus 2021 13:33

Leuk dat die bedrijven wat lunchgeld steken in beveiliging van hun eigen diensten en producten maar maakt dat het internet veiliger? Begin eens met de vele gehackte nodes dat op te ruimen bijv.

MrMonkE 26 augustus 2021 15:00

Kunnen ze 100.000 ontwikkelaars een jaar voor laten werken met nog een zee van geld over om te gebruiken om te managen en coördinatie te doen.

mutley69 26 augustus 2021 20:06

In ruil voor geen belastingen - gaat men investeren in het beveiligen van de VS - om dat dan als kosten nog 's af te trekken (en belastingen te recupereren). Zelfs Al Capone was zo dapper niet!

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (65)

Sorteer op:

Weergave: