Wouter Hoeffnagel - 03 januari 2019

2019: grote aanval op infrastructuurdiensten en AI is niet de heilige graal

2019: grote aanval op infrastructuurdiensten en AI is niet de heilige graal image

Een cyberaanval op operationele technologie (OT) of Smart Cities kan in 2019 zorgen voor grote verstoringen. Een spraakmakend bedrijf op de harde manier zal daarnaast in 2019 leren dat artificial intelligence (AI) niet de heilige graal is als het gaat om veiligheid.

Dit zijn de cyberbeveiligingsvoorspellingen voor 2019 van NTT Security, het gespecialiseerde beveiligingsbedrijf van NTT Group. De voorspellingen zijn gebaseerd op de ervaringen van beveiligingsspecialisten en -analisten van het bedrijf, de bevindingen van het rapport 2018 Risk:Value en het NTT Security Global Theat Intelligence Report. , publiceerde het bedrijf zijn voorspellingen, gerangschikt naar de waarschijnlijke impact en het moment van plaatsvinden. Het resultaat is uitgebreid inzicht in de belangrijkste gebeurtenissen die de beveiligingskalender in het komende jaar en daarna markeren.

Operationele technologie wordt een belangrijk doelwit

Garry Sidaway, SVP Security Strategy and Alliances, voorspelt dat energie-, medische-, transport-, water- en productiefaciliteiten te maken krijgen met aanvallen op hun beschikbaarheid. "Een cyberaanval op operationele technologie of Smart Cities kan een grote impact hebben op vitale nationale infrastructuurdiensten in de ontwikkelde wereld, wat leidt tot grote gezondheids- of veiligheidseffecten voor de inwoners van het land."

AI is boeiend, maar vergeet de mensen, de tools en processen niet

Kai Grunwitz, SVP EMEA, gelooft dat een Fortune 500-bedrijf op de harde manier zal leren dat, hoewel zeer relevant voor een beveiligingsstrategie, AI niet de heilige graal is. "AI is niet langer iets uit science fiction-films. Het is er al en voert een vierde industriële revolutie aan, die belooft de wereld en de maatschappij waarin we leven radicaal te hervormen. Hoewel er genoeg is om enthousiast over te worden, is AI geen wondermiddel en we zullen zien dat het een vals gevoel van veiligheid geeft in 2019."

Beveiliging volgt IT bij het overstappen van blocker naar enabler

Nicolas Blot, Consultant Manager, voorspelt: "Dat een wereldwijd gerespecteerde CISO een paradigmaverschuiving in gang zet in de houding ten aanzien van de beveiligingsfunctie. Bedrijven beschouwden beveiliging als een obstakel voor het behalen van hun doelstellingen voor digitale transformatie. Beveiliging is nog steeds beperkt tot het implementeren van beheersmaatregelen, wat leidt tot terughoudendheid van het bedrijf om beveiligingsteams bij hun projecten te betrekken. Bedrijven zullen moeten beginnen om beveiliging als enabler in plaats van het als een obstakel te zien."

Cryptomining-software geeft aanwijzingen voor bredere criminele motivaties

Terrance DeJesus, Threat Research Analyst, gelooft: "Een grote cybercriminele groep zal worden betrapt door achteloos een spoor van cryptomining-software achter te laten. In 2019 wordt cryptomining vaak waargenomen in meerdere malwarevarianten en -typen. Cyberaanvalcampagnes, vooral die met een financiële beweegreden, omvatten cryptomining-malware. Onderzoekers die dergelijke inbreuken onderzoeken, kunnen de detectie van cryptomining-malware gaan gebruiken als een aanwijzing voor een grotere inbraak omdat bedreigingsactoren op een slordige manier deze malware op systemen achterlaten terwijl ze hun doelen nastreven."

Het beoordelen en beheren van risico's wordt de mantra voor de cloud

Matthew Schofield, Security Solutions Consultant, voorspelt dat de behandeling van cloudcomputing als een ingesloten entiteit het vermogen van IT-afdelingen om risico’s te beheren zal schaden. "De cloud is niet langer een aanvulling op de traditionele on-premise of co-locatie-IT. Medewerkers en applicatie-eigenaren erkennen noch geven om de verschillen - het zijn allemaal toepassingen en datadiensten, ongeacht de locatie. Toch worstelen organisaties nog steeds met veilige adoptie van de cloud. De diepte en breedte van kansen die de cloud nu biedt, betekent dat organisaties tot in detail moeten nadenken over de kansen en risico's die gepaard gaan met de nuances van verschillende cloudservices en -modellen."

Verkenning van blockchain wordt ingezet

Aaron Perkins, Senior Security Intelligence Writer, zegt dat bedrijven blockchain-oplossingen zullen onderzoeken om bedrijfsprocessen niet te riskeren: "2019 zal een transformatief jaar worden voor de implementatie van blockchaintechnologie in bedrijven. Hoewel de implementatie ervan in de digitale transformatie van een organisatie geen wondermiddel is, zijn er elementen van blockchain die voor meer veiligheid zorgen. Beslissingsbevoegden wordt geadviseerd blockchaintechnologie te onderzoeken voor hun bedrijf, maar ga er niet zomaar in mee omdat iedereen er nu over praat. Zorg voor een goede onderbouwing, zoals bij elke zakelijke beslissing."

Alle voorspellingen voor 2019 van NTT Security zijn hier te vinden.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024