Wouter Hoeffnagel - 15 maart 2022

Zeven trends die organisaties helpen beschermen tegen nieuwe security-dreigingen

Zeven trends die organisaties helpen beschermen tegen nieuwe security-dreigingen image

Leiders op het gebied van beveiliging en risicobeheer moeten volgens Gartner zeven toptrends aanpakken om de steeds groter wordende digitale voetafdruk van moderne organisaties te beschermen tegen nieuwe en opkomende bedreigingen in 2022 en daarna.  

"Organisaties over de hele wereld hebben te maken met geavanceerde ransomware, aanvallen op de digitale toeleveringsketen en diep ingebedde kwetsbaarheden", zegt Peter Firstbrook, research vice president bij Gartner. "De pandemie versnelde hybride werk en de verschuiving naar de cloud, waardoor CISO's een uitdaging vormden om een steeds meer gedistribueerde onderneming te beveiligen - en dat alles terwijl ze een tekort aan bekwaam beveiligingspersoneel opvangen."

Deze uitdagingen lenen zich voor drie overkoepelende trends die van invloed zijn op cyberbeveiligingspraktijken:

  • nieuwe reacties op geavanceerde bedreigingen
  • de evolutie en herformulering van de beveiligingspraktijk
  • heroverweging van technologie.

De volgende trends gaan een brede impact hebben op de industrie op deze drie domeinen:

Trend 1: Uitbreiding aanvalsoppervlak

De aanvalsoppervlakken van ondernemingen worden groter. Risico's die verband houden met onder meer het gebruik van cyber-fysieke systemen en IoT, open-source code, cloudapplicaties, complexe digitale toeleveringsketens en sociale media hebben de blootgestelde oppervlakken van organisaties buiten een reeks beheersbare activa gebracht. Organisaties moeten verder kijken dan de traditionele benaderingen van beveiligingsmonitoring, -detectie en -respons om een bredere reeks beveiligingsrisico's te beheren.

Digital Risk Protection Services (DRPS), External Attack Surface Management (EASM)-technologieën en Cyber Asset Attack Surface Management (CAASM) ondersteunen CISO's bij het visualiseren van interne en externe bedrijfssystemen en het automatiseren van de ontdekking van hiaten in de beveiliging.

Trend 2: Risico van digitale toeleveringsketen

Cybercriminelen hebben ontdekt dat aanvallen op de digitale supply chain een hoog investeringsrendement kunnen opleveren. Naarmate kwetsbaarheden zoals Log4j zich door de toeleveringsketen verspreiden, ontstaan er naar verwachting meer bedreigingen. Gartner voorspelt zelfs dat tegen 2025 45% van de organisaties wereldwijd te maken heeft gehad met aanvallen op hun softwaretoeleveringsketens. Dit is een verdrievoudiging ten opzichte van 2021.

Digitale supply chain-risico's vereisen nieuwe mitigatiebenaderingen. Deze omvatten een meer gerichte, op risico gebaseerde segmentering en scoring van leveranciers/partners, verzoeken om bewijs van beveiligingscontroles en veilige best practices, een verschuiving naar op veerkracht gebaseerd denken en inspanningen om toekomstige regelgeving voor te zijn.

Trend 3: Detectie en reactie van identiteitsbedreigingen

Geavanceerde bedreigingsactoren richten zich actief op de infrastructuur voor identiteits- en toegangsbeheer (IAM), en misbruik van inloggegevens is nu een primaire aanvalsvector. Gartner introduceerde de term "identity threat detection and response" (ITDR) om de verzameling tools en best practices te beschrijven voor het verdedigen van identiteitssystemen.

"Organisaties hebben aanzienlijke inspanningen geleverd om IAM-mogelijkheden te verbeteren. Maar veel daarvan was gericht op technologie om gebruikersauthenticatie te verbeteren, waardoor het aanvalsoppervlak voor een fundamenteel onderdeel van de cyberbeveiligingsinfrastructuur daadwerkelijk wordt vergroot", aldus Firstbrook. “ITDR-tools kunnen helpen identiteitssystemen te beschermen, te detecteren wanneer ze worden gecompromitteerd en efficiënt herstel mogelijk te maken.”

Trend 4: Beslissingen verdelen

De behoeften en verwachtingen op het gebied van cyberbeveiliging van ondernemingen worden volwassener en leidinggevenden hebben meer flexibele beveiliging nodig te midden van een groeiend aanvalsoppervlak. De reikwijdte, schaal en complexiteit van digitaal zakendoen maken het dan ook noodzakelijk om cyberbeveiligingsbeslissingen, verantwoordelijkheden en aansprakelijkheid te verdelen over de organisatie-eenheden en weg van een gecentraliseerde functie.

"De rol van de CISO is verschoven van een deskundige op het gebied van technische materie naar die van een uitvoerende risicomanager", zegt Firstbrook. “Tegen 2025 zal een enkelvoudige gecentraliseerde cyberbeveiligingsfunctie niet wendbaar genoeg zijn om aan de behoeften van digitale organisaties te voldoen. CISO's moeten hun verantwoordelijkheidsmatrix opnieuw vormgeven om raden van bestuur, CEO's en andere bedrijfsleiders in staat te stellen hun eigen geïnformeerde risicobeslissingen te nemen."

Trend 5: Voorbij bewustzijn

Menselijke fouten blijven een factor in veel datalekken, wat volgens Gartner aantoont dat traditionele benaderingen van security awareness training niet effectief zijn. Vooruitstrevende organisaties investeren in holistische programma's voor beveiligingsgedrag en -cultuur (SBCP's), in plaats van verouderde, op naleving gerichte security awareness-campagnes. Een SBCP is gericht op het bevorderen van nieuwe manieren van denken en het inbedden van nieuw gedrag, met als doel het uitlokken van veiligere manieren van werken in de hele organisatie.

Trend 6: Consolidatie van leveranciers

De convergentie van beveiligingstechnologie versnelt, gedreven door de noodzaak om de complexiteit te verminderen, de administratieve overhead te verminderen en de effectiviteit te vergroten. Nieuwe platformbenaderingen zoals uitgebreide detectie en respons (XDR), security service edge (SSE) en cloudnative Application Protection Platforms (CNAPP) versnellen de voordelen van geconvergeerde oplossingen.

Gartner voorspelt bijvoorbeeld dat tegen 2024 30% van de bedrijven cloud-delivered secure web gateway (SWG), cloud access security broker (CASB), zero trust network access (ZTNA) en branch office firewall as a service (FWaaS) gebruikt van dezelfde leverancier. Consolidatie van beveiligingsfuncties verlaagt de totale eigendomskosten en verbetert de operationele efficiëntie op de lange termijn, wat leidt tot een betere algehele beveiliging.

Trend 7: Netwerk voor cyberbeveiliging

De consolidatietrend van beveiligingsproducten stimuleert de integratie van componenten van de beveiligingsarchitectuur. Er is echter nog steeds behoefte aan het definiëren van consistent beveiligingsbeleid, het mogelijk maken van workflows en het uitwisselen van gegevens tussen geconsolideerde oplossingen. Een cybersecurity mesh-architectuur (CSMA) helpt bij het bieden van een gemeenschappelijke, geïntegreerde beveiligingsstructuur en -houding om alle activa te beveiligen, ongeacht of zij zich on-premises, in datacenters of in de cloud bevinden.

“Gartners belangrijkste trends op het gebied van cyberbeveiliging staan niet op zichzelf; ze bouwen voort op elkaar en versterken elkaar", zegt Firstbrook. "Samen helpen ze CISO's hun rol te ontwikkelen om toekomstige uitdagingen op het gebied van beveiliging en risicobeheer aan te gaan en hun positie binnen hun organisaties te blijven verbeteren."

Gartner-klanten kunnen meer lezen in het rapport "Top Trends in Cybersecurity 2022". Lees daarnaast meer over de topprioriteiten voor beveiligingsleiders in 2022 in de 2022 Leadership Vision for Security & Risk Management Leaders.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024