Article Zes onmisbare cyberbeveiligingstrends voor 2022
Door Insight Editor / 9 Feb 2022 / Onderwerpen: Cybersecurity
Rob O'Connor, Cyber-security practice lead bij Insight UK, geeft een insider-beeld van hoe Britse bedrijven veranderen en wat ze moeten doen om in 2022 tegen cybercriminaliteit te blijven.
De afgelopen jaren is onze manier van werken onherkenbaar veranderd. Volgens McKinsey moet "het algemene idee van wat een werkplek is en waar deze voor is, opnieuw worden uitgevonden". Maar de manier waarop we werken is niet het enige dat evolueert. Naast de verschuiving naar een verspreide workforce, hebben we ook een snelle beweging gezien in de richting van digitalisering en een massale migratie naar de cloud.
Terwijl bedrijven bezig zijn de werkplek opnieuw uit te vinden, zijn cybercriminelen nog drukker bezig met het opnieuw bedenken van manieren om data te stelen. Ze profiteren van de veranderende wereld van werk om nieuwe en steeds geavanceerdere manieren te vinden om aanvallen uit te voeren. In deze snel veranderende wereld kan de leiding van een bedrijf het zich niet veroorloven zelfgenoegzaam te zijn.
Deze zes onmisbare trends op het gebied van cyberbeveiliging helpen je om in 2022 cybercriminelen een stap voor te blijven.
1. Privacy en vertrouwen kunnen uw reputatie maken of breken
Bedrijven zullen in 2022 niet de enige zijn die aan databeveiliging denken. Het publiek wordt steeds beter geïnformeerd over de wijze waarop bedrijven hun persoonlijke gegevens verzamelen en gebruiken - en als ze niet tevreden zijn, laten ze hun stem horen.
Dat betekent niet dat je data niet mag gebruiken om een naadloze en gepersonaliseerde ervaring te bieden. Maar er is een dunne lijn tussen het bieden van een gepersonaliseerde ervaring en het lijken alsof u uw klanten 'stalkt' met gerichte advertenties. Wees eerlijk over welke gegevens u verzamelt en hoe u deze gebruikt in het voordeel van de klant, dan heeft u een recept voor succes.
2. Beveiligingsmodellen: weg met het oude, verwelkom het nieuwe
Het oude beveiligingsmodel, waarbij de beveiligingscontroles van een organisatie in één datacenter worden gehost, is niet langer geschikt voor het beoogde doel. Een onderneming met bijvoorbeeld 10.000 mensen in 10 kantoren over de hele wereld, heeft nu 10.000 mensen die vanuit 10.000 (thuis)kantoren werken. Al die communicatie via één datacenter routeren heeft geen zin meer. We zullen steeds vaker zien dat organisaties een SASE-model (Secure Access Security Edge) gebruiken, waarbij beveiliging wordt geleverd via de cloud, veel dichter bij de eindgebruiker.
Volgens het SASE-model bundelen leveranciers cloudbeveiligingsoplossingen binnen hun softwaresuites - en als gevolg daarvan zullen bedrijven de manier waarop ze software kopen moeten heroverwegen. In plaats van afzonderlijke stukjes software van verschillende leveranciers te kiezen, zullen organisaties moeten kiezen tussen meerdere reeksen oplossingen die mogelijk niet zo goed samenwerken. IT-besluitvormers, bedrijfsleiders en CISO's zullen moeten samenwerken om op lange termijn te bepalen welke reeks softwareoplossingen (zowel in termen van productiviteit als beveiliging) het beste aansluit bij de bedrijfsbehoeften.
3. Dragnet-cyberaanvallen betekenen dat geen enkel bedrijf veilig is
De SolarWinds-cyberaanval van 2020 liet zien hoe geavanceerd hackers zijn geworden. Het begon met de introductie van kwaadaardige code in het systeem van een in Texas gevestigd softwarebedrijf en bracht vervolgens een groot aantal Amerikaanse overheidsinstanties in gevaar in "de grootste en meest geavanceerde aanval die de wereld ooit heeft gezien", aldus Microsoft-president Brad Smith.
Maar naast deze zeer gerichte aanvallen in meerdere fasen, doorzoeken cybercriminelen het hele internet op zoek naar mogelijkheden om gegevens te compromitteren en te stelen. Bij deze dragnet-aanpak maakt het niet uit wat uw organisatie doet, het richt zich zonder onderscheid op alle bedrijven. Zelfs als u denkt dat uw bedrijf niet belangrijk genoeg is, moet u uzelf als een doelwit beschouwen.
"Een andere groeiende dreiging is ‘dubbele afpersing’. Bij een standaard ransomware-aanval versleutelen hackers de gegevens van het slachtoffer en eisen vervolgens een fors losgeldbedrag in ruil voor de decoderingssleutel. Maar met dubbele afpersing stelen hackers ook de gegevens en dreigen ze deze openbaar te maken tenzij ze betaling ontvangen. Dus zelfs als u een back-up van al uw gegevens hebt gemaakt in een veilige omgeving, loopt u mogelijk risico."
Verdedig uzelf tegen dit soort bedreigingen door CSPM-software (Cloud Security Posture Management) in te zetten om uw cloudomgevingen voortdurend te scannen op zwakke punten. Want als u uw cloudconfiguraties niet constant scant op mazen in de beveiliging, kunt u er zeker van zijn dat de hackers dat wel doen.
4. Meer ontwikkelaarsbevoegdheid om de beveiliging te verbeteren
Nu bedrijven nieuwe applicaties in een steeds hoger tempo lanceren, moeten ze hun benadering van beveiliging heroverwegen. Het oude sequentiële proces, waarbij ontwikkelaars code schreven en deze vervolgens aan beveiligingsexperts overhandigden om te testen, is te traag. In de wereld van vandaag, waarin elke week nieuwe functies live gaan, moet code vaak direct in productie gaan. Om gelijke tred te houden met dit snelle tempo van veranderingen, moeten ontwikkelaars beveiliging in hun code inbouwen terwijl ze deze schrijven.
Maar je kunt niet van ontwikkelaars verwachten dat ze van de ene op de andere dag veilig coderen. Je moet ze tools geven die zijn afgestemd op hun werkprocessen en hen helpen fouten tijdens het coderen op te sporen zonder het proces te vertragen. En dat betekent dat ontwikkelaars meer beslissingsbevoegdheid moeten krijgen als het gaat om beveiligingsuitgaven.
5. Beveiliging is voor iedereen, niet alleen voor IT
In 2022 zullen IT-teams een aantal van de meer tijdrovende beveiligingstaken verschuiven naar teamleiders binnen het bredere bedrijf. In het verleden zou het IT-team bijvoorbeeld regelmatig een lijst van alle medewerkers hebben doorgenomen om hun toegangsrechten te controleren. Moderne cloudgebaseerde productiviteitstools (zoals Microsoft 365) stellen IT-teams in staat om deze toegangsbeoordelingen door te geven aan lijnmanagers, die veel dichter bij hun teams staan en beter in staat zijn om de beslissingen te nemen.
Evenzo zullen werknemers meer betrokken raken bij zelfclassificatie van de gegevens die ze produceren, afhankelijk van of deze voor intern of openbaar gebruik of vertrouwelijk zijn. AI zal hen door dit proces leiden. Net als bij toegangsbeoordelingen, verplaatst deze aanpak de beveiligingsbeslissing naar de persoon die de vraag het beste kan beantwoorden. Dus naast het vrijmaken van waardevolle tijd voor uw IT-team, zal het overdragen van beveiligingsbeheertaken naar teamleiders de beveiliging verbeteren.
"En daar stopt de verantwoordelijkheid niet. Nu overal werken de norm is geworden, moeten alle werknemers een rol spelen bij het veilig houden van het bedrijf door phishing-e-mails en ongebruikelijke activiteiten te identificeren en te melden. Cybersecurity-training - tijdens onboarding en als doorlopend opleidingsproces - wordt een standaard business practice. "
6. Vertrouw niemand
In een wereld waar uw gebruikers en data zich buiten het bedrijfsnetwerk bevinden, is locatie niet langer een indicatie van veiligheid. U hebt nieuwe manieren nodig om controle te houden over kritieke bedrijfsmiddelen die buiten uw traditionele controlesfeer liggen. Hoe weet u bijvoorbeeld dat uw CFO (samen met al haar toegangsrechten) inlogt? Dat is waar de zero-trust-aanpak om de hoek komt kijken. Je moet elk verzoek om toegang tot gegevens of een applicatie in twijfel trekken, ongeacht waar het vandaan komt.
Overweeg bij het plannen van uw technologische roadmap welke cloudgebaseerde oplossingen u het beste in staat stellen om een zero-trust-benadering van beveiliging te implementeren. Zoek een provider die u kan helpen bij het implementeren van SASE en het onderhouden van een uitgebreide, op identiteit gebaseerde benadering van beveiliging.
Blijf Veilig
Er zijn tal van acties die u kunt ondernemen om de cybercriminelen in 2022 een stap voor te blijven. U moet ervoor zorgen dat de beveiliging gelijke tred houdt met de ontwikkelingssnelheid, manieren vinden om assets te beveiligen waar ze zich ook bevinden, en uw cloudomgeving bewaken om waakzaam te blijven voor kwaadwillende hackers. Uiteindelijk moet u ervoor zorgen dat uw bedrijf gefocust blijft op cyberbeveiliging bij het opnieuw vormgeven van de werkplek in 2022. Neem contact op met een van onze security-specialisten als u meer wilt weten over hoe uw omgeving het beste te beschermen tegen de bedreigingen van nu en in de toekomst.
