Cybersecuritytrends die in 2020 bepalend zijn voor businesstechnologie-landschap

NTT rapport

NTT deelt de belangrijkste cybersecuritytrends die in 2020 het businesstechnologielandschap zullen vormgeven. Ook deelt het bedrijf de stappen die organisaties moeten zetten om op de voorspellingen in te spelen. 

Het onderzoek Future Disrupted: 2020 Technology Trends, met daarin de belangrijkste inzichten van Matthew Gyde, CEO van de Security-tak van het bedrijf, laat zien dat Orchestration, Automation, and Response (SOAR) sterk aan populariteit wint nu aanvallen die op grote snelheid plaatsvinden vragen om een op artificial intelligence gebaseerde securityaanpak. 

Circa 75 procent van de bedreigingen die ontdekt worden in de Security Operation Centers (SOC’s) van NTT wordt nu georkestreerd door supervised machine learning en threat intelligence. De securityexperts maken gebruik van algoritmes om patronen te herkennen, afwijkingen te identificeren en automatisch securitycontrols te orkestreren. Het opnemen van intelligentie in de infrastructuur en applicaties op dit niveau wordt daarom topprioriteit voor bedrijven. 

NTT toont ook dat applicaties een nieuw aanvalsdoelwit worden. Volgens NTT’s 2019 Global Threat Intelligence Report (GTIR) beslaan applicatie-specifieke en webapplicatie-aanvallen inmiddels een derde (32 procent) van het kwaadwillende verkeer. Daarmee zijn ze de meest voorkomende vorm van kwaadwillende activiteiten. 

Matthew: “Nu infrastructuren steeds meer cloudgebaseerd en software defined zijn, stappen we een wereld in waarin applicaties de makkelijkste manier zijn om data aan te tasten. Als volgens onze meest recente GTIR, neemt het aantal aanvallen bovendien alleen maar toe. Organisaties doen er goed aan regelmatig het securityniveau van hun applicaties te evalueren en de nodige patches uit te voeren. Infrastructuur blijft echter een doelwit, dus is het zaak dat organisaties ook de security van het datacenter tot aan de rand van het netwerk blijven testen en beheren.” 

Andere cybersecuritytrends zijn:

  1. Security verplaatst zich naar de cloud. Hoewel organisaties nog steeds on-premises-apparatuur aanschaffen, voornamelijk met het oog op compliance, worden er meer applicaties en workloads gecreëerd en gehost in cloudomgevingen. Maar als organisaties meerdere hostingcentra of hyperscalers gebruiken, is het moeilijker om binnen de volledige infrastructuur gestandaardiseerde, op software gebaseerde securitycontrols toe te passen. Het toepassen van security op de applicatie of workload stelt organisaties in staat deze elementen te monitoren en de juiste controls te implementeren.
  2. Hyperscaler-patronen blijven ongrijpbaar. Vaste infrastructuur heeft vaak standaard verkeerspatronen die het relatief gemakkelijk maken om afwijkingen te identificeren. Met hyperscalers is dit niet het geval, die elke dag ook nog eens honderdduizenden high-speed-updates voor hun platform uitvoeren. Dit maakt het voor organisaties erg moeilijk om de interacties tussen mensen, machines, data en applicaties te monitoren om patronen en afwijkingen te identificeren. Voor een moderne security-aanpak moeten daarom informatie, context en intelligence worden toegepast.
  3. Data lakes en data wallets. Data lakes maken nieuwe modellen van voorspellende analytics mogelijk. Bovendien zien we data wallets opkomen, die data bij de eigenaar onderbrengen en zorgen voor een zeer goede beveiliging. Niemand heeft zonder toestemming toegang tot de data en als de gebruiker wordt bedreigd, is de data te vergrendelen.