Top IT Trends 2019 - Cybersecurity

Matthew Gyde

Door Matthew Gyde, Group Executive – Cybersecurity, Dimension Data

Trend 1: Geen vertrouwen groeit uit tot digitaal vertrouwen

Vorig jaar voorspelden we dat organisaties een zero trust-beveiligingsmodel zouden gebruiken. Vanwege de steeds geavanceerdere aanvallen en de opkomst van bedreigingen van binnenuit, hanteerden IT-teams de denkwijze ‘we vertrouwen niemand’. Dit betekent dat  de identiteit van iedereen die van binnen of buiten het netwerk verbinding probeert te maken met systemen of toegang probeert te krijgen tot gegevens geverifieerd moet worden. Zero trust bleek moeilijk te implementeren – vooral voor bedrijven met verouderde netwerken – en in sommige gevallen vormde het een belemmering voor de productiviteit van werknemers en de klantbetrokkenheid.

In 2019 verwachten we dat digitaal vertrouwen het nieuwe beveiligingsmodel wordt. Zero trust legde de basis voor digitaal vertrouwen door IT een ‘digitale vingerafdruk’ van hun werknemers te laten maken. Zo is voor iedere gebruiker een uitgebreid gedragsprofiel opgesteld, met informatie zoals de apparaten die ze gebruiken en hun locatie. Digitaal vertrouwen biedt de gebruiker toegang tot systemen en toepassingen, op voorwaarde dat deze consistent zijn met hun profiel.

Geoptimaliseerde detectie van bedreigingen

Digitaal vertrouwen omvat de inzet van verschillende hulpmiddelen zoals misleidende technologieën en robo-hunters: geautomatiseerd zoeken van bedreigingen. Wanneer informatie over een gebruiker opduikt op het dark web, dan wordt de organisatie hiervan op de hoogte gesteld. De valse identiteit wordt onmiddellijk gewist en – dankzij hun back-up en herstelsysteem – wordt de digitale vingerafdruk van de gebruiker hersteld.

De opslagplaats van digitale identiteiten is uiteraard een goudmijn van kansen voor cybercriminelen. De beveiliging hiervan moet dus uitmuntend zijn.

Trend 2: Organisaties leggen focus op cloud-based security-platformen

We verwachten dat in 2019 cloud-based security providers terrein zullen winnen op de securitymarkt. Cloud-based security is aantrekkelijk om dezelfde reden als dat bedrijven aangetrokken worden tot cloud-based services: ze zijn platform-delivered, flexibel en schaalbaar.

Cloud-based securitysystemen zijn gebouwd met open API’s. Op die manier kunnen securityteams relatief eenvoudig technologieën in het platform integreren en beveiligingstechnologieën in- of uitschakelen.

Cloud-based security is vooral belangrijk in een hybride cloud-omgeving gezien de vele beveiligingsproblemen omtrent clouddiensten. Vaak weet IT niet dat nieuwe clouddiensten worden ingeschakeld of dat er verbindingen worden gemaakt. Dankzij de flexibiliteit en schaalbaarheid van cloud-based security hebben organisaties nu extra zicht op hun omgeving, in plaats van een statische weergave van de organisatie met een vastgesteld aantal technologieën die specifieke punten van het netwerk beschermen.

Cloud-based security zorgt ook voor meer automatisering en orkestratie. Met de komst van runbooks beschikken beveiligers over een kennisdatabase die hen een beeld geeft van wat, hoe en wanneer te reageren op ongebruikelijke nieuwe verbindingen en cybersecurityincidenten. Ook kunnen ze daardoor reacties automatiseren. Door gebruik te maken van machines kunnen ze de omgeving scannen op veranderingen, informatie verzamelen en opbouwen op het platform (en in runbooks) en actie ondernemen wanneer een dreiging zich voordoet.

Trend 3: Organisaties streven naar security-by-design

Bij de ontwikkeling van technologie bouwden bedrijven jarenlang pas op het allerlaatste moment veiligheidsmaatregelen in. Dit leidde vaak tot implementatievertragingen en extra kosten. Later werd beveiliging ingebouwd in verschillende fases van het proces. Het securityteam werd betrokken bij de ontwikkeling, maar cybersecurity werd nog steeds tot het laatste moment bewaard.

Deze mindset verandert nu weer. De leiders van vandaag zijn er nu van overtuigd dat digital tot de dagelijkse realiteit behoort. En dus zien ze nu ook in dat ze al vanaf het begin af aan met security bezig moeten zijn, security-by-design.

Wat is de impact op het bedrijf?

Deze verandering in mindset vindt plaats op verschillende niveaus binnen de organisatie.

Managers zien in dat cybersecurity moet worden afgestemd op hun algemene bedrijfsdoelstellingen en dat ze zich bovendien op elk punt van hun digitale transformatie bewust moeten zijn van cybersecurity.

Cybersecurity wordt ingebouwd bij het bedenken, ontwerpen, goedkeuren en bouwen van nieuwe technologie en toepassingen. DevOps en beveiligingsteams beginnen nauwer samen te werken - als een DevSecOps-team - om tools te creëren voor een veilige digitale transformatie.

Cybersecurity wordt steeds meer gezien als een belangrijk instrument van het bedrijf. We verwachten dan ook een nauwere samenwerking tussen cybersecurity en alle niveaus van de organisatie te zien.

Trend 4: Cybersecurity wordt intelligence-driven

We verwachten dat cybersecurity in 2019 meer intelligence-driven wordt. In een wereld van snelle en geautomatiseerde aanvallen, is intelligence essentieel om snel te reageren en zelfs te anticiperen op bedreigingen. Bovendien zorgt het ervoor dat de houding van een bedrijf ten opzichte van cybersecurity verschuift als reactie op het veranderende dreigingslandschap.

Machine learning speelt een cruciale rol bij het verzamelen van inzichten. Bovendien zullen machines meer eigen beslissingen gaan nemen en zelf veranderingen doorvoeren gebaseerd op deze inzichten om het cyberrisico van een organisatie te minimaliseren. 

De behoefte aan snelheid

Hoewel machine learning organisaties helpt zichzelf te beschermen, moeten we er rekening mee houden dat cybercriminelen ook machine learning gebruiken bij hun aanvallen.

Hierdoor kunnen criminelen sneller handelen. Zodra malware in een netwerk geïnfiltreerd is, slaat het onmiddellijk toe. Malware kan zich sneller dan ooit door de organisatie bewegen, via verschillende poorten en domeinen.

De uitdaging voor bedrijven is om te allen tijde beveiligd te zijn: ze kunnen zich geen fouten veroorloven. Cybercriminelen hoeven daarentegen maar één keer geluk te hebben. Intelligence wordt het nieuwe wapen in de securitystrijd. Daarom is het van cruciaal belang voorop te blijven lopen op dit gebied.

Als onderdeel van de NTT Group verzamelen we voortdurend intelligence waarmee we onze klanten kunnen helpen een anticiperende houding aan te nemen. Lees voor onze nieuwste inzichten over het zich ontwikkelende dreigingslandschap het Executive Guide to the NTT Security 2018 Global Threat Intelligence Report.

Ontdek hoe we onze voorspellende expertise op het gebied van cybersecurity hebben ingezet in de Tour de France, om gegevens te beveiligen zonder dat de kijkervaring werd beïnvloed.

Trend 5: Strengere regelgeving beïnvloedt risicoprofielen

Standaardgroepen, sectoren en overheden implementeren voortdurend nieuw securitybeleid. De compliancedruk op organisaties nam het laatste jaar toe met de invoering van de General Data Protection Regulation (GDPR) in Europa en de Notifiable Data Breach (NDB) in Australië. 

Continue risicoprofilering is de sleutel 

Als gevolg hiervan verwachten we dat bestuur en compliance een steeds belangrijkere rol gaan spelen in de manier waarop organisaties hun risicoprofielen in 2019 beheren. Als ze bijvoorbeeld een nieuwe toepassing of technologie implementeren, zullen ze kritischer zijn in het besluitproces. Ze moeten zorgvuldig afwegen welk toegevoegd risico dit kan opleveren en hoe dit hun houding tegenover risico kan beïnvloeden.

Beveiligingsoperaties – hoewel noodzakelijk en belangrijk - kunnen worden bemoeilijkt door regulaties die achterlopen op de strategieën van criminelen. Zij vinden steeds nieuwe manieren om aan te vallen. Organisaties, waarvan er veel beperkte IT- en beveiligingsbronnen hebben, moeten een manier vinden om zich aan te passen en ervoor te zorgen dat de nieuwste voorschriften worden nageleefd, terwijl ze ook de dagelijkse activiteiten blijven beheren.

Als de Chief Information Security Officer (CISO) zich ook bezig moet houden met de naleving van de regelgeving heeft deze een twee keer zo ingewikkelde baan. Daarom zien we steeds vaker dat de rol van CISO wordt verdeeld in Chief Information Security Officer en Chief Risk Officer.