2020: Ook mkb-bedrijven vaker slachtoffer van hackers en einde van het wachtwoord

Brian Foster, Senior Vice President of Product Management, MobileIron 

Hoe gaat security er in het begin van het derde decennium van de 21^e eeuw uitzien? Hieronder tien voorspellingen van Brian Foster, SVP of Product Management bij MobileIron. 

1. Kleine bedrijven zullen vaker doelwit zijn van steeds geavanceerdere aanvallen door hackers

Kleinere bedrijven zitten in een kwetsbare positie omdat zij vaak niet over de middelen en de infrastructuur beschikken om zich goed te beschermen tegen cyberdreigingen. Daardoor zijn ze steeds vaker een belangrijk doelwit van hackers. Volgens het Verizon 2019 Data Breach Investigation Report, vindt 43% van alle datalekken plaats bij kleine bedrijven. Om dit cijfer in perspectief te zetten: 99% van alle Nederlandse bedrijven behoort tot het mkb. Eén enkel datalek kan voor een dergelijk bedrijf al fataal zijn. In de Verenigde Staten was 10% van de kleine bedrijven die een cyberaanval te verduren kreeg, genoodzaakt de deuren te sluiten, zo blijkt uit onderzoek door Zogby Analytics in opdracht van de National Cyber Security Alliance. 

2. Mensen zijn slecht in security en daar is geen verbetering in te verwachten

Met de continue ontwikkelingen binnen het cybersecurity-domein moeten werknemers op de hoogte blijven van de laatste veiligheidsprotocollen. Het is dan ook niet uitzonderlijk dat een datalek het gevolg blijkt van een inside job. Bedrijven zijn gewend om zich te beschermen tegen dreigingen van buitenaf die zich richten op het bemachtigen van persoonsgegevens, maar schieten tekort wanneer het gaat om bescherming tegen dreiging van binnenuit. Door alle werknemers up-to-date te houden over de meest recente securitystandaarden creëren bedrijven een stevige security-positie. Hopelijk worden we hierdoor iets minder slecht in hoe we omgaan met security. 

3. Wachtwoorden - zijn in 2025 verleden tijd

Wachtwoorden zijn gemeengoed in onze wereld omdat we er al ruim 60 jaar gebruik van maken. Maar dat betekent niet dat het ook de meest veilige manier is om ons digitale leven te beschermen. Niet alleen zijn wachtwoorden onhandig, het is een verouderde technologie en het maakt ons nog kwetsbaarder voor cyberdreigingen. We moeten samenwerken om wachtwoorden definitief tot het verleden te (kunnen) laten behoren. Het is aan de tech-sector om security dusdanig te veranderen dat wachtwoorden worden geëlimineerd. Mogelijkheden zoals zero sign-on, software- en hardware tokens, gedragsanalyse en biometrische identificatie zijn vandaag de dag al beschikbaar om organisaties de overstap te laten maken naar wachtwoordloze authenticatie. 

4. Naarmate er meer datalekken openbaar worden gemaakt, zal security-paranoia de gemoederen (nog) meer gaan bezighouden

Het is eenvoudig om in paniek te raken na het lezen van een artikel over een datalek, maar we moeten rustig blijven en de feiten bekijken. Onze huidige samenleving is hypergevoelig voor security - iedere keer als een probleem zich voordoet, gaan we ervanuit dat het slecht nieuws is. Deze paniek zal leiden tot security-paranoia en de aandacht afleiden van de echte cyberproblemen. 

5. Driekwart van de kenniswerkers werkt op afstand, in 2020 zal IT-security eindelijk hiermee om kunnen gaan

Ieder jaar groeien de verwachtingen voor de mogelijkheden van flexibel werken - werknemers willen op afstand werken en zich geen zorgen hoeven te maken over de veiligheid van het netwerk. IT-afdelingen zijn gewend om een alles-of-niets-aanpak te hanteren en de mogelijkheden buiten het eigen netwerk te beperken. Maar werknemers geven er de voorkeur aan altijd op dezelfde manier te kunnen werken, ongeacht hun locatie. In 2020 zal de IT-afdeling een stuk minder streng zijn door een ruimhartiger BYOD-beleid en door de spanning tussen security en gebruikers weg te nemen, vooral in kennisintensieve sectoren zoals bijvoorbeeld de financiële dienstverlening. 

6. Driekwart van het werk wordt in 2025 gedaan op mobiele devices

Virtual Reality (VR) and Augmented Reality (AR) gaan zorgen voor een zakelijke revolutie en veranderen in alle sectoren de manier waarop organisaties communiceren, leren en samenwerken. Zo zal naar verwachting het aantal virtuele doktersbezoeken enorm stijgen. Als gevolg van deze ontwikkelingen zullen organisaties steeds meer controle nemen over hun devices met een mobile-centric, zero trust securityplatform dat productiviteit stimuleert. 

7. Bedrijven zullen weinig oog hebben voor een goede security-infrastructuur omdat privacy van consumenten alle aandacht opeist

Wetgeving zoals GDPR in Europa en de California Consumer Privacy Act (CCPA, sinds 1 januari van kracht) brengt eventuele problemen rondom de privacy van consumenten aan het licht. Naar verwachting wordt er door bedrijven $55 miljard geïnvesteerd om compliant te zijn aan de CCPA. Organisaties zullen zich hierdoor vooral richten op het zo snel mogelijk realiseren van compliancy aan de wetgeving voor de privacy van gebruikers, en hierdoor belangrijke wijzigingen/stappen die gemaakt moeten worden voor security protocollen uit het oog verliezen. Hierdoor zullen zij nog vatbaarder worden voor cyberaanvallen. 

8. 5G zal zorgen voor het eerste datalek veroorzaakt door een mobiel device

Extreem snelle 5G-connectiviteit zorgt voor nieuwe mogelijkheden voor bijvoorbeeld zelfrijdende auto’s, operaties op afstand gebruikmakend van robots en vele andere toepassingen die vereisen dat binnen enkele milliseconden beslissingen genomen moeten worden. Maar daarnaast zal 5G er ook voor zorgen dat er meer data kwijt zal raken op mobiele devices. 5G zorgt ervoor dat de traditionele enterprise netwerkperimeters zullen vervagen, waardoor cybercriminelen misbruik zullen proberen te maken van gaten in de beveiliging en allerlei aanvallen uitvoeren, zoals phishing, man-in-the-middle, overname van devices en meer. 

9. Consumenten nemen de controle over hun privacy

De afgelopen jaren hebben we een aantal grote privacy- en datalekken voorbij zien komen. Als gevolg hiervan hebben grote techbedrijven zoals Apple, Google, Facebook en Amazon hun privacycontrole verhoogd om zo het vertrouwen van gebruikers terug te winnen. Vandaag de dag staat de consument centraal en bedrijven zijn gedwongen om privacy prioriteit te geven. Consumenten hebben de controle terug over hun gegevens en kunnen deze delen met wie zij willen en zelfs eisen dat bedrijven deze gegevens teruggeven nadat deze eerder met hen gedeeld is. 

10. Cyberdreigingen worden groter, AI wordt bestreden met AI

De meest effectieve en succesvolle cyberaanvallen zijn die aanvallen die uitgevoerd worden door professionele criminele netwerken die Artificial Intelligence (AI) en Machine Learning (ML) inzetten om misbruik te maken van kwetsbaarheden, zoals gedrag van gebruikers en gaten in de beveiliging, om zo toegang te krijgen tot waardevolle bedrijfssystemen en -data. Dit maakt het voor IT-security extreem moeilijk om voorbereid te zijn op mogelijke bedreigingen. Terwijl een aanvaller maar één deur zonder slot nodig heeft om binnen te komen, moeten organisaties ervoor zorgen dat alle deuren op slot zijn. AI kan hierin ondersteunen op een manier die voor mensen onmogelijk is - in 2020 zullen bedrijven dit onderkennen.