De cybersecurity trends van 2016

Ook in 2016 zijn er allerlei trends zichtbaar op het gebied van cybersecurity. Onder andere de Meldplicht Datalekken, beveiliging van cloud applicaties en platformen, het uitbesteden van security monitoring en analyse, en het gebruik van vulnerability management oplossingen staan hoog op de agenda bij organisaties.

Traditiegetrouw brengt WeSecure haar jaarlijkse cybersecurity trends en voorspellingen uit. We zouden ons er weer gemakkelijk vanaf kunnen maken door ook dit jaar weer te roepen dat er meer aanvallen en incidenten zullen plaatsvinden, maar dat is een mega-trend die voorlopig nog zal aanhouden en inmiddels iedereen zich wel bewust van lijkt. Vanuit de rol als security integrator ziet WeSecure de onderstaande trends die in 2016 een belangrijke rol gaan spelen en hoger op de agenda van organisaties komen te staan.

Wet Meldplicht Datalekken

Wellicht als voorspelling een inkopper, maar de Meldplicht Datalekken die 1 januari 2016 effectief is geworden zal voor organisaties betekenen dat het securitybeleid en maatregelen tegen het licht gehouden dienen te worden en zij moeten acteren om torenhoge boetes te voorkomen. Veel organisaties zullen in 2016 investeren in beleid en maatregelen zoals een Data Governance oplossing om één en ander op de rit te krijgen. Voor een aantal sectoren zoals nutsbedrijven en serviceproviders zullen er naast de Meldplicht Datalekken zelfs nog verscherpende maatregelen gaan gelden vanuit de Europese richtlijnen.

De menselijke factor en paswoorden blijven de zwakste schakel

Door de groei van Cloud applicaties ontstaan er veel ‘’nieuwe wachtwoorden’’. Voor toegang tot bedrijfsnetwerken hebben de meeste organisaties zich wel beschermend middels two-factor authenticatie methodieken zoals tokens. Echter bij veel cloud applicaties wordt dit security principe weer overboord gegooid en stapt men weer terug in de tijd middels een vaak zwakke username/wachtwoord combinatie. Hopelijk zien we in 2016 een trend dat two-factor of multi-factor ook wordt toegepast op het cloud applicatie landschap.

Cloud security

Het gebruik van cloud applicaties en platformen zal de komende jaren verder toenemen, waarmee ook de noodzaak voor beveiliging toeneemt. Organisaties maken inmiddels bewust en onbewust veelvoudig gebruik van cloud applicaties. Een duidelijke trend die WeSecure signaleert is dat organisaties met name controle willen krijgen over de "onbewuste" gebruikte applicaties oftewel de zogenaamde "shadow IT". Zeker 60% van de gebruikte cloud applicaties gaan buiten de controle van IT of security om, waardoor organisaties risico’s lopen blind te zijn voor lekken van data en verspreiden van malware. Cloud Security wordt een belangrijke trend in 2016.

Uitbesteden van security monitoring en analyse

Voor geen enkele organisatie is het meer mogelijk om zelfstandig grip te houden op het gehele threat landschap. We zullen daarom gaan zien dat er meer initiatieven ontstaan om kennis te delen binnen de eigen sector, met commerciële bedrijven en met overheden. Voor organisaties die geen eigen Security Operation Center (SOC) hebben is het onbegonnen werk om alle (of zelfs maar een deel) van de threats te stoppen. We zien weliswaar een trend voor SIEM (Security Information & Event Management) oplossingen in de markt, maar bij gebrek aan de juiste vaardigheden en mankracht achter een SIEM heeft een SIEM weinig toegevoegde waarde. Daarom voorspellen wij dat veel organisaties security monitoring en analyse gaan uitbesteden in 2016.

Van Preventie naar Response

De laatste paar jaar hebben veel organisaties geïnvesteerd in het nemen van preventieve maatregelen zoals next generation firewalls en intrusion prevention systemen. Echter is preventie aan de voordeur niet genoeg omdat er altijd resources zijn zoals end-points, netwerk en OS’en die kwetsbaar zijn voor bepaalde aanvallen. Wij voorspellen dat in 2016 meer gebruik gemaakt zal worden van vulnerability management oplossingen die in staat zijn om zwakke plekken te detecteren en hierop tijdig te acteren.

Trends vanuit de aanvaller gezien

Ook onder cybercriminelen zijn in 2016 allerlei trends zichtbaar. Zo zal de groei van zowel gerichte als mainstream aanvallen blijven toenemen. De aanvallen zijn met name gericht op financieel gewin. Met de introductie van nieuwe betaalmethoden zoals Apple Pay, Google Wallet en andere eWallet services zullen ook deze moethodes navenante kansen gaan bieden voor cybercriminelen. Cybercriminelen zullen zich steeds meer gaan richten op het MKB segment, omdat bedrijven in dit segment vaak minder goed zijn beveiligd dan het grootzakelijk bedrijf.

Malware zal zich richten op mobiele devices en end-points die toegang hebben tot cloud applicaties en platformen. Het Internet of Things (IoT) zal hierbij een dankbaar platform vormen. Daarnaast zullen afpersing en ransomware meer commodity worden en zal de hoeveelheid DNS gerelateerde aanvallen fors gaan toenemen. Aan de andere kant voorspelt WeSecure vanaf de kant van hetbeveiligingsspectrum dat bedrijven daardoor ook gaan investeren in advanced end-point security, DNS protectie en segmentatie van netwerken en data.