Wanneer we kijken naar de ontwikkelingen op het gebied van cybersecurity zal 2017 een uitdagend jaar worden. Bedrijven moeten zich voorbereiden op het beleid van de EU dat in mei 2018 zal ingaan. Dat is een mooie reden om eens in de toekomst te kijken, omdat beveiligingsprofessionals druk bezig zijn met de laatste technologische innovaties en de veranderende cyberrisico’s. Zes voorspellingen voor het komende jaar.
1. Voorbereiding op het EU cybersecuritybeleid
Om te voldoen aan het nieuwe beleid van de EU (GDPR en NIB-richtlijn) moeten bedrijven controle hebben over alle data die ze hebben verzameld. Daarnaast moeten zij de risico’s die zij creëren inzichtelijk maken. De EU wil zien dat bedrijven hun digitale maatschappelijke verantwoordelijkheden serieus nemen. We kunnen dus verwachten dat er al enkele goede voorbeelden worden gesteld. Cybersecurity leiders zullen moeten bevestigen dat zij ook daadwerkelijk cybersecurity bekwaam zijn en dat zij om kunnen gaan met de risico’s waar het bedrijf tegenaan loopt. Ook zullen zij de huidige best practices moeten gebruiken met duidelijk gedocumenteerde processen en maatregelen. Te vaak gaan beveiligingsexperts door met legacy practices omdat zij denken dat voortborduren op eerder werk voldoende is.
2. Bedrijven worden kwetsbaarder
Met het groeiende aantal unieke aanvallen zijn organisaties vaak al aan het kijken naar nieuwe oplossingen om signature-based benaderingen aan te vullen of te vervangen. Echter, door het grote aanbod van nieuwe benaderingen, aarzelen bedrijven te lang in hun zoektocht naar toekomstige next-generation endpoint strategieën. Nu ransomware in opkomst is, kan één aanval al funest zijn, daarom zijn er juist nu next-generation mogelijkheden nodig.
3. Cybersecuritylandschap verandert
Ransomware zal bedrijven in 2017 in haar greep blijven houden. Het is te verwachten dat ransomware zich op een veel bredere groep gaat richten en dat cybercriminelen nog meer gebruik gaan maken van oude aanvalstechnieken. Denk met name aan APT-aanvallen, omdat deze lucratief zullen blijven.
DDoS zal zich weer gaan focussen op de retail, omdat retailers steeds afhankelijker worden van online winststromen.
Gerichte diefstal van inloggegevens maakt het voor aanvallers mogelijk om hun aanval uit het bedrijfsnetwerk te verplaatsen. Steeds meer Europese bedrijven gaan de cloud in. Hierdoor hoeven cybercriminelen die op inloggegevens uit zijn bijna geen tijd meer te besteden aan het netwerk van bedrijven om hun aanvalsdoelen te behalen.
4. Cybersecurity-skills van IT-leiders zijn niet genoeg
Er komt steeds meer informatie over de preventie van cyberdreigingen. Hierdoor krijgen it’ers het steeds drukker. Het aantal beveiligingsexperts zal groeien, waardoor bedrijven opnieuw moeten vaststellen hoe en waar menselijke skills gebruikt kunnen worden in cybersecurity. Vandaag de dag zijn er te veel cybersecurityprocessen die afhankelijk zijn van menselijk handelen. Door de vele best practices die we al hebben, moeten deze processen juist verstevigd en geautomatiseerd worden. In een markt met beperkte skills, moet gebruiksvriendelijkheid en automatisering gelijk worden gesteld aan bekwaamheid.
5. Beslissen over cyberverzekeringen
De meeste bedrijven zullen dit jaar beslissen of cyberverzekeringen deel uit gaan maken van hun investeringsstrategie. Zij zullen merken dat verzekeraars waardevol zijn in de vertaalslag van cyberrisico’s die ciso’s moeten maken naar hun senior executives, waardoor zij deze beter begrijpen.
6. Realisatie dat alle systemen met elkaar zijn verbonden
Het is zeer waarschijnlijk dat essentiële diensten last gaan krijgen van storingen, wanneer je kijkt naar de voorbeelden in Oekraïne, de recente Mirabot DDoS-aanval en andere voorvallen. De afgelopen jaren hebben we steeds meer aanvallen gezien op autosystemen. Nieuwe autosystemen worden steeds populairder, waardoor aanvallers zich hier steeds meer mee bezig gaan houden. Zij kunnen zich bijvoorbeeld gaan bemoeien met zelfsturende auto’s, de Amazon Button of het groeiende gebruik van drones voor commerciële doeleinden.
Greg Day, vp en cso EMEA bij Palo Alto Networks