Gartner: Veranderend dreigingslandschap is topprioriteit voor de komende jaren

Het veranderende dreigingslandschap wordt gezien als de factor die de komende drie tot vijf jaar van grootste invloed is op de IT-beveiliging van bedrijven.

Dit blijkt uit onderzoek van Gartner naar de wijze waarop security- en risicoleiders met het veranderende dreigingslandschap kunnen aangaan. "Externe risico's zijn een belangrijk aandachtspunt voor security- en risicomanagementleiders in 2020, al toont COVID-19 hoe snel en drastisch dergelijke risico's kunnen veranderen", aldus Jonathan Care, senior research director bij Gartner. "Kwaadwillende actoren proberen altijd misbruik te maken van wereldwijde gebeurtenissen zoals een pandemie om nieuwe kwetsbaarheden uit te buiten en zelfs de meest geavanceerde beveiliging te omzeilen."

Nieuwe aanvalsvectoren

Doordat werknemers meer thuiswerken door de COVID-19 pandemie is het gebruik van remote desktop protocol (RDP) en virtuele private netwerken (VPN's) toegenomen. In combinatie met het grootschalige gebruik van digitale vergaderoplossingen zorgt dit voor nieuwe aanvalsvectoren. Securityteams moesten nieuwe protocollen ontwerpen voor endpointbeheer op afstand en patching.

"Voor de pandemie ontwierpen de meeste organisaties hun risicobeleid rondom de aanname dat werken op afstand een uitzondering is in plaats van de norm", aldus Care. "Toen dat scenario kregen omgedraaid waren risico's met een lagere prioriteit voor securityleiders zoals always-on VPN's en bring-your-own-device ineens meer aandacht. Dit dwingt securityteams om het risicolandschap van hun organisatie snel opnieuw te beoordelen en op basis hiervan nieuwe oplossingen en beleid uit te rollen."

Cybercriminelen maken misbruik van chaos

Gartner wijst erop dat aanvallers misbruik maken van de chaos rondom en noodzaak tot thuiswerken. Zo is het aantal gevallen van coronavirus-gerelateerde business email compromise (BEC) en phishing toegenomen.

Ook meldt Gartner een toename van aanvallen vanuit zogeheten advanced persistent threat (APT) groepen. Dit zijn aanvalsgroepen die vaak in opdracht en met steun van een overheid opereren. Zij richten zich onder meer op zorg en essentiële dienstverlening. De aanvallers proberen onder meer bekende kwetsbaarheden uit te buiten, bijvoorbeeld indien een patch niet is geïnstalleerd. Zo willen de aanvallers onder meer persoonsgegevens, intellectueel eigendom en staatsgeheimen in handen krijgen.

Flexibele beveiligingsoplossingen

Met het oog op de dynamische aard van het dreigingslandschap adviseert Gartner bedrijven te investeren in flexibele beveiligingsoplossingen. "veel organisaties verspillen tijd met legacy securitytechnologieën die hun efficiëntie zijn verloren, of blijven onnodig effectieve beveiligingsmaatregelen finetunen", zegt Care. "Probeer niet te anticiperen op alle mogelijke dreigingen en deze te blokkeren, maar investeer in oplossingen met detectie- en reactiemogelijkheden die u kan helpen met onbekende dreigingen en verbeter de reactie indien preventie mislukt."

Gartner verwacht dat tegen het einde van 2023 meer dan de helft van de organisaties oudere antivirusproducten heeft vervangen door gecombineerd endpoint beveiligingsplatformen (EPP) en endpoint detection & response (EDR) oplossingen die het detecteren van en reageren op dreigingen verbeterd. Security- en risicoleiders kunnen een continuous and adaptive risk and trust assessment (CARTA) gebruiken om producten te vergelijken.