Niets is lastiger dan de ontwikkelingen op het gebied van cybersecurity bij te houden. De ontwikkelingen op dit gebied gaan razendsnel. De wereld ‘ver-automatiseerd’ en steeds meer bedrijfsvoering is IT-based. Des te groter is het risico voor bedrijven om niet adequaat om te gaan met de gevaren rondom cybersecurity. In deze blog geven we een inkijkje in alle trends rondom IT-security waar we rekening mee moeten houden.
Het belang van focus op IT-security in 2023
Uit internationaal onderzoek (uitgevoerd door Splunk and the Enterprise Strategy Group) onder meer dan 1.200 securityverantwoordelijken blijkt dat 49% van hen aangeeft dat ze in de afgelopen twee jaar een datalek hebben gehad. Ten opzichte van een jaar eerder is dat een stijging van maar liefst 39%. Nog meer interessante, maar verontrustende uitkomsten:
- 39% van de organisaties meldt aanvallen van binnenuit, tegenover 27% een jaar geleden.
- 79% van de ondervraagden gaf aan dat ze te maken hebben gehad met ransomware-aanvallen, waarbij in bijna de helft van de gevallen de aanvaller toegang kreeg tot gegevens en systemen.
Het belang voor security wordt hiermee nogmaals benadrukt: iets wat al aanwezig was. Maar waar moet je je de komende periode op focussen om deze aanvallen de baas te kunnen zijn? We brengen hiervoor vier securitytrends onder de aandacht:
-
AI-management & cybersecurity
Organisatiestructuren (en daarmee dus ook IT) worden steeds complexer. Dit biedt cybercriminelen steeds meer ruimte om hier misbruik van te maken. Deze complexiteit zie je bijvoorbeeld terug in digitale industriële bedrijven (industrie 4.0 of Smart Industry). Bij deze organisaties worden handelingen en beslissingen genomen op basis van softwarepakketten en machines die (semi-)autonoom handelen. We zien hier het gebruik van AI-management voor cybersecurity steeds meer terugkomen.
Het gebruik van AI in IT-security kan in twee onderdelen worden verdeeld:
- Het detecteren van anomalieën. AI detecteert vaak afwijkingen in de dagelijkse werking van een netwerk. Dit helpt u te zien wanneer en waar uw gebruikers toegang hebben tot het netwerk. Gateway-apparaten hebben ook AI-integratie voor analyse. In het geval van ongewoon gedrag, sluiten sommige oplossingen gebruikers uit. Andere oplossingen sturen alleen waarschuwingen.
- Gegevens classificeren. AI is in feite een classificatiehulpprogramma. Dit versnelt het screeningproces op malware of verdachte activiteiten. Dit is handig in organisaties die veel data hebben.
AI in combinatie met een Zero Trust-architectuur en aanvullende technologieën, zoals machine learning en blockchain, zorgen ervoor dat je dreigingsdetectie, ‑preventie en ‑respons kunt automatiseren en het risico op een hack kunt verkleinen.
-
Lokmiddel voor cybercriminelen: de honeypot
De frustratie van veel IT-beveiligers is dat IT-beveiliging vaak een reactief spel is. Je probeert je IT-infrastructuur zo goed mogelijk dicht te timmeren in de hoop dat de hacker geen gat in je beveiliging vindt. Maar je kunt het ook omdraaien door te leren van cybercriminelen. Dit kan met de toepassing van een honeypot. Een honeypot, de naam is afkomstig uit de spionagewereld, is feitelijk een middel om hackers en virusmakers te lokken. We zien steeds meer organisaties deze methode toepassen, waardoor we deze als trend voor 2023 willen benadrukken.
De honeypot is een nagemaakte IT-omgeving die lijkt op een echt computersysteem met applicaties en data. Als een hacker op dit systeem binnenkomt, is het heel makkelijk om deze te traceren en te monitoren. Dit geeft een berg aan informatie waardoor je als IT’er beter in staat bent om je daadwerkelijke IT beter te beveiligen. Zo leer je sneller hoe cybercriminelen te werk gaan, achter welke data ze aangaan en of je beveiligingsmaatregelen voldoen om ze te stoppen. Er zijn diverse honeypots die worden gebruikt: e-mailvallen, afleidingsdatabases, malware honeypots en spider pots. De honeypot voorkomt niet dat je systeem niet meer wordt bedreigd, maar deze strategie werkt zeker in je voordeel, omdat je meer data tot je beschikking hebt én meer inzichten krijgt in hoe hackers handelen.
-
Het risico van technologische adoptie & cybersecurity
Er is een sterke relatie tussen de adoptie van technologie, security awareness van medewerkers en cyberbeveiliging. Met de sociaaleconomische uitdagingen in het vooruitzicht, bestaat hier een potentiële bedreiging: de mens als zwakste schakel in je IT-security.
Aan de ene kant krimpt de werkende populatie significant. Er zijn steeds minder werkenden op niet-werkenden, zoals kinderen of gepensioneerden. De arbeidsmarkt wordt hierdoor erg krap in de aankomende jaren. We zien de eerste signalen al ontstaan. Hierdoor bestaat het risico dat nieuw personeel minder tijd krijgt om goed te worden ingewerkt, óók als het gaat om security awareness. Aan de andere kant worden goede IT’ers met verstand van IT-security steeds schaarser. Forrester voorziet de komende jaren zelfs een heuse ‘braindrain’ in de cybersecurityindustrie. Eén op de tien ervaren IT-securityexperts zouden een ander beroep zoeken, mede door overbelasting en werkstress.
Deze combinatie is gevaarlijk en kan nadelige effecten hebben op de beveiliging van je IT-omgeving. Door dit probleem nu al te signaleren, kun je als organisatie starten met een actieplan om hiermee goed om te gaan.
Dit kan onder andere door nu al security awareness-programma’s op te zetten om personeel bij binnenkomst én tussentijds te begeleiden en bewust te maken van hun rol binnen IT-security. Door in de cultuur van je organisatie IT-security in te sluiten, creëer je een situatie waarbij je medewerkers hun rol wel moeten adopteren. Elke medewerker moet in essentie je IT-security officer worden.
-
De wens om overzicht houden in de ‘IT-brei’
Een bekende opmerking bij IT’ers is: “Dat je gehackt wordt is een zekerheid, de vraag is alleen wanneer en hoe erg”. Met die wetenschap hebben de meeste bedrijven al veel activiteiten ontplooit om hun IT-omgeving te beveiligen. Het is alleen complex om alle processen goed te beheersen en inzichtelijk en up-to-date te houden. We zien dan ook interessante ontwikkelingen rondom steeds geavanceerdere SIEM-oplossingen. SIEM, wat voor Security Information and Event Management staat, combineert zowel SIM (Security Information Management) als SEM (Security Event Management) in één beveiligingsbeheersysteem. Een voorbeeld van zo’n oplossing is Azure Sentinel van Microsoft. De SIEM-technologie wordt steeds slimmer door o.a. Artificial Intelligence voor slimmere detectie van bedreigingen en snellere reacties op incidenten. SIEM wordt om die reden een steeds belangrijkere factor binnen het beveiligingsecosysteem.
Download het trendrapport 2023
Benieuwd naar de andere vijf belangrijkste IT-trends voor volgend jaar? Download dan ons ICT-trendrapport waarin we je meenemen in onze visie voor de trends van 2023. Een overzicht van alle trendblogs vind je hier.
