Cybersecurity gaat het bedrijfsleven in 2017 veranderen

De digitale wereld is in 2016 op ongekend hoge snelheid verder geïnnoveerd. Zo maakte het Internet of Things dit jaar een stormachtige ontwikkeling door en konden er bijvoorbeeld drones worden ingezet om bloed en medicijnen af te leveren in Rwanda. Technologie zal op deze manier een nog sterkere sociale functie krijgen in de toekomst. Wanneer we kijken naar de ontwikkelingen op het gebied van cybersecurity zal 2017 een uitdagend jaar worden. Bedrijven zullen zich moeten voorbereiden op het beleid van de EU dat in mei 2018 zal ingaan. Dat is gelijk een mooie reden om eens in de toekomst te kijken, omdat beveiligingsprofessionals druk bezig zijn met de laatste technologische innovaties en de veranderende cyberrisico’s. Greg Day, VP en CSO EMEA van beveiligingsbedrijf Palo Alto Networks, geeft zes voorspellingen voor het komende jaar.

1. Bedrijven bereiden zich voor op het cybersecurity beleid van de EU (mei 2018)
Om te voldoen aan het nieuwe beleid van de EU (GDPR en NIB-richtlijn) moeten bedrijven controle hebben over alle data die ze hebben verzameld. Daarnaast moeten zij de risico’s die zij creëren inzichtelijk maken. De EU wil zien dat bedrijven hun digitale maatschappelijke verantwoordelijkheden serieus nemen. We kunnen dus verwachten dat er al enkele goede voorbeelden worden gesteld. Cybersecurity leiders zullen moeten bevestigen dat zij ook daadwerkelijk cybersecurity bekwaam zijn en dat zij om kunnen gaan met de risico’s waar het bedrijf tegenaan loopt. Ook zullen zij de huidige best practices moeten gebruiken met duidelijk gedocumenteerde processen en maatregelen. Te vaak gaan beveiligingsexperts door met legacy practices omdat zij denken dat voortborduren op eerder werk voldoende is.

2. Bedrijven worden kwetsbaarder
Met het groeiende aantal unieke aanvallen zijn organisaties vaak al aan het kijken naar nieuwe oplossingen om signature-based benaderingen aan te vullen of te vervangen. Echter, door het grote aanbod van nieuwe benaderingen, aarzelen bedrijven te lang in hun zoektocht naar toekomstige next-generation endpoint strategieën. Nu ransomware in opkomst is, kan één aanval al funest zijn, daarom zijn er juist nu next-generation mogelijkheden nodig.

3. We zullen het cybersecuritylandschap zien veranderen
Ransomware zal bedrijven in 2017 in haar greep blijven houden. Het is te verwachten dat ransomware zich op een veel bredere groep gaat richten en dat cybercriminelen nog meer gebruik gaan maken van oude aanvalstechnieken. Denk met name aan Advanced Persistent Threats-aanvallen, omdat deze lucratief zullen blijven. Een APT-aanval is een langdurige en doelgerichte cyberaanval bedoeld om toegang te krijgen tot bijvoorbeeld het bedrijfsnetwerk.

DDoS zal zich weer gaan focussen op de retail, omdat retailers steeds afhankelijker worden van online winststromen.
Gerichte diefstal van inloggegevens maakt het voor aanvallers mogelijk om hun aanval uit het bedrijfsnetwerk te verplaatsen. Steeds meer Europese bedrijven gaan de cloud in. Hierdoor hoeven cybercriminelen die op inloggegevens uit zijn bijna geen tijd meer te besteden aan het netwerk van bedrijven om hun aanvalsdoelen te behalen.

4. Cybersecurity skills van IT-leiders zijn niet genoeg
Er komt steeds meer informatie over de preventie van cyberdreigingen. Hierdoor krijgen IT’ers het steeds drukker. Het aantal beveiligingsexperts zal groeien, waardoor bedrijven opnieuw moeten vaststellen hoe en waar menselijke skills gebruikt kunnen worden in cybersecurity. Vandaag de dag zijn er te veel cybersecurityprocessen die afhankelijk zijn van menselijk handelen. Door de vele best practices die we al hebben, moeten deze processen juist verstevigd en geautomatiseerd worden. In een markt met beperkte skills, moet gebruiksvriendelijkheid en automatisering gelijk worden gesteld aan bekwaamheid.

5. Bedrijven zullen moeten beslissen over cyberverzekeringen
De meeste bedrijven zullen dit jaar beslissen of cyberverzekeringen deel uit gaan maken van hun investeringsstrategie. Zij zullen merken dat verzekeraars waardevol zijn in de vertaalslag van cyberrisico’s die CISO’s moeten maken naar hun senior executives, waardoor zij deze beter begrijpen.

6. Alle systemen zijn met elkaar verbonden
Het is zeer waarschijnlijk dat essentiële diensten last gaan krijgen van storingen, wanneer je kijkt naar de voorbeelden in Oekraïne, de recente Mirabot DDoS-aanval en andere voorvallen. De afgelopen jaren hebben we steeds meer aanvallen gezien op autosystemen. Nieuwe autosystemen worden steeds populairder, waardoor aanvallers zich hier steeds meer mee bezig gaan houden. Zij kunnen zich bijvoorbeeld gaan bemoeien met zelfsturende auto’s, de Amazon Button of het groeiende gebruik van drones voor commerciële doeleinden.