4 opkomende trends die IT-beveiliging zullen domineren

Wieland Alge, vicepresident en directeur EMEA bij Barracuda Networks, deelt zijn visie op de trends die de komende jaren bepalend zullen zijn in de ICT-sector. Het afgelopen jaar zorgden steeds wijder vertakte bedrijfsnetwerken, de opkomst van nieuwe malware-varianten en een groeiend aantal geavanceerde social engineering-aanvallen ervoor dat bedrijven op alle fronten te maken kregen met een toename van cyberbedreigingen. Ik verwacht dat deze lijn zich de komende jaren voortzet en voorspel dat de komende vier trends leidend zullen zijn bij het beveiligen van IT.

1. Zet u schrap voor meer ransomware-aanvallen

De kans is klein dat er sprake zal zijn van een afname van afpersing door middel van ransomware. Het blijkt een lucratieve onderneming voor criminelen en afgelopen jaar zagen we daarbij een snelle toename van het geëiste bedrag aan losgeld. We voorspellen daarbij meer ransomware-aanvallen op kleine en middelgrote bedrijven. Deze organisaties zijn kwetsbaarder, en cybercriminelen beschouwen ze daarom als laaghangend fruit. Kleine en middelgrote bedrijven zijn vaak minder goed voorbereid op spear phishing.

2. Middelgrote bedrijven in de vuurlinie

Aanvallers richtten in het verleden hun pijlen op grote ondernemingen. Deze waren vaak early adopters van nieuwe, ‘niet geteste’ technologie waarvan hackers de beveiliging in potentie makkelijk konden kraken. Tegen de tijd dat deze technologie het middensegment had bereikt, waren er beproefde processen en beveiligingstools beschikbaar die bijdroegen aan een veilig gebruik. Tegenwoordig zijn het echter de middelgrote ondernemingen die aan kop gaan in de race om digitale transformatie. Zij omarmen nieuwe businessmodellen en nieuwe technologie veel sneller dan grote ondernemingen. Deze ontwikkeling maakt hen nu tot een uiterst aantrekkelijke prooi voor cybercriminelen.

3. IoT-aanvallen zullen voortdurend de krantenkoppen halen

Totdat wetgevers zich over de veiligheid van IoT zullen bekommeren en fabrikanten dwingen om gebruik te maken van voorgeschreven beveiligingsstandaarden, is de kans groot dat de beveiliging van veel IoT-apparatuur het laat afweten. Er doen tal van geruchten de ronde dat veel grootschalige bedrijfskritische IoT-implementaties reeds zijn geïnfiltreerd en gekaapt door cybercriminelen. De komende jaren zullen dit soort incidenten vaker plaatsvinden en breed in de pers worden uitgemeten. De DDoS-aanvallen door het Mirai-botnet zouden moeten worden gezien als een vroegtijdige waarschuwing van een belangrijk en reëel gevaar. Als cybercriminelen erin slagen om de controle over honderdduizenden verbonden apparaten overnemen voor het creëren van een reusachtig botnet zou dat catastrofale gevolgen kunnen hebben. Zeker als ze het op kritische infrastructuren hebben voorzien.

4. De vraag naar managed security services zal toenemen

Bedrijven in alle soorten en maten zullen van start gaan met grootschalige digitale transformatie-initiatieven. Daarbij zal blijken dat ze nu in actie moeten komen om hun toenemend complexe, omvangrijke en flexibele infrastructuur te beschermen tegen een snel veranderend bedreigingslandschap. Zij zullen daarvoor een beroep willen doen op specialistische externe expertise. Dit zal resulteren in een groeiende vraag naar managed security services.
Cybercriminelen gaan steeds geavanceerder te werk. Dit zal voor bedrijven diverse uitdagingen met zich meebrengen. Een snelle interne digitale transformatie en de optimalisatie van de effectiviteit van de cyberbeveiligingsstrategie vormen de sleutels tot een veilige bedrijfsvoering.