10 zaken waarmee de CISO in 2021 rekening moet houden

Een kristallen bol zou erg handig zijn in deze onzekere tijden, aangezien we een jaar ingaan waarin alles anders is dan verwacht. 2021 zal nieuwe kansen bieden, maar we mogen er ook van uitgaan dat er allerlei nieuwe en schadelijke bedreigingen opduiken. Met welke 10 belangrijke zaken moet je als CISO rekening houden in 2021? Netskope zet ze op een rij.

Dreigingen

• Insider-incidenten die succesvolle aanvallen veroorzaken of ertoe bijdragen, komen vaker voor. Deze activiteiten nemen toe in tijden waarin mensen met uitdagingen en economische onzekerheid worden geconfronteerd. Zoals dr. Jessica Barker, cybersecurityconsultant en specialist in de psychologie en sociologie van cybersecurity, de aanwezigen onlangs op een evenement voorhield: “We moeten erkennen dat er op dit moment omstandigheden zijn die – kijkend naar de nabije toekomst – een toename van kwaadwillende activiteiten van insiders kunnen beïnvloeden.”
• Er ontstaan specifieke dreigingen voor artificial intelligence (AI) en machine learning (ML). Naarmate AI en ML een grotere rol spelen bij de ontwikkeling van technologische mogelijkheden, nemen specifieke dreigingen op dat gebied toe, zoals het ‘vergiftigen’ van trainingsdatasets en corrumperen van modellen.

Aangezien veel machine learning afhankelijk is van datasets in de cloud, zijn zichtbaarheid en beveiliging van de gang van zaken buiten de traditionele perimeter van cruciaal belang.

Gedrag van medewerkers

• Werken op afstand wordt het 'nieuwe normaal' in plaats van een tijdelijke situatie. Dit zal het laatste zetje zijn voor veel organisaties die tot nu toe vooral vertrouwden op perimeter gebaseerde beveiligingscontroles. In 2021 ontstaat consensus dat beveiliging de data moet volgen, en het lot van beveiligings-leveranciers zal afhangen van hun bereidheid om beveiliging en gegevens-bescherming vanaf de netwerkrand te bieden in plaats van legacy-beveiliging die is ondergebracht in een apparaat.
• Zero-Trust en SASE convergeren. Een Secure Access Service Edge-architectuur (SASE) is nodig om een holistische zero-trust-implementatie echt te ondersteunen, en deze twee vereisten zullen de hoeksteen vormen voor elke toekomstige digitale transformatie.

Netwerk- en beveiligingsstrategie

• Netwerk- en securitytransformatie leveren economische voordelen op. Naarmate meer organisaties consolideren en afstappen van op apparatuur gebaseerde beveiligingstechnologieën, zullen IT- en beveiligingsteams de kostenbesparingen en operationele efficiëntie realiseren die de overstap naar de cloud met zich meebrengt. Organisaties die een framework-model voor cloudtransformatie volgen, zoals SASE, kunnen in 2021 een gemiddelde kostenbesparing van 20 tot 40 procent realiseren.
• Netwerk- en beveiligingsteams gaan in elkaar op. Nu organisaties doorgaan met de overstap naar de cloud, zitten medewerkers niet langer op een bedrijfsnetwerk en moet de investering meebewegen met de data. De traditionele legacy netwerk- en beveiligingsstack wordt minder relevant, terwijl netwerk- en beveiligingsteams nauwer op elkaar afgestemd worden

Privacy

• Wereldwijd zal de privacyregelgeving groeien en een uitdaging vormen voor organisaties om eraan te voldoen. Als gevolg hiervan zullen we een bredere acceptatie van Privacy Enhancing Technologies (PET's) zien, waardoor bedrijven gegevens kunnen delen met derden voor aggregatie en analyse, zonder dat de ruwe gegevens tussen de verschillende partijen hoeven te worden gedeeld.
• Data-governance gaat naar de cloud. Organisaties gebruiken tegenwoordig gegevensbeschermingsmaatregelen, zoals DLP, om hun cloudapplicaties en infrastructuur te beheren. In de komende twaalf maanden worden deze controles volwassen en worden ze gebruikt voor een betere afstemming van best practices voor data-governance. Deze omvatten de automatisering van het inventariseren van in de cloud beheerde apps en infrastructuur, die zijn afgestemd op Cloud Security Posture Management (CSPM). Dit concept voorziet in een geautomatiseerd systeem van registratie en verwerking voor de uitgebreide GRC- en regelgevingsbehoeften van een organisatie.

Internationale samenwerking

• Europa's GAIA-X-project krijgt steun en tractie. Het GAIA-X-project is een uitstekend initiatief voor de EU en zal helpen bij het versnellen van nieuwe bedrijfsmodellen en slimme diensten voor alle organisaties die in de regio actief zijn. Daarnaast krijgen aanbieders van diensten ook de mogelijkheid om samen verder te integreren via een gefedereerd infrastructuur-ecosysteem. Dit ecosysteem zal het belang van veiligheidsdiensten en controles verder onderstrepen. Organisaties zullen er natuurlijk voor moeten zorgen dat hun beveiligingsprogramma aansluit bij dit data-infrastructuurinitiatief.
• De samenwerking tussen beveiligingsleveranciers zal toenemen. Beveiligings-technologie is de afgelopen jaren enorm opgeschud. We zien niet langer dat leveranciers apparaten pushen, maar dat ze meer samenwerken. Met kwaadwillende actoren die werken binnen enorme, goed georganiseerde verbanden, zal deze bundeling van krachten en het delen van informatie in 2021 een van de kritische factoren en successen zijn in onze branche.