Kaspersky’s IT-beveiligingsaanbevelingen voor bedrijven in 2021

kaspersky-lab-400300

Een verschuiving naar werken op afstand, financiële beperkingen door economische recessie en toegenomen cyberdreigingen voortvloeiend uit de pandemie, zullen de dagelijkse rol van cyberbeveiligingsprofessionals in 2021 beïnvloeden. Het uitbesteden van IT- en cybersecurity-functies wordt cruciaal om expertisetekorten op te lossen en budgetten te besparen. Voor de coördinatie van managed service providers en het gebruik van meerdere cloud-diensten zullen vaardigheden op het gebied van cloud-beveiliging en -beheer een "must have" worden. Deze en andere cyberbeveiligingsuitdagingen en -trends zullen volgens een nieuw Kaspersky-rapport onder andere het hoofd bieden aan bedrijven dit jaar.

Werken op afstand zorgt voor een verschuiving van het van de bedrijfsperimeter naar de veiligheidscertificering voor microkantoren. Inzicht in de uitdagingen, maar ook het zien van kansen in IT- en IT-beveiligingsbeheer is essentieel voor bedrijven om hun bescherming te behouden.

Beveiligingsaanbevelingen voor bedrijven in 2021
Het recente Kaspersky-rapport, ‘De hiaten dichten: 2021 zakelijke IT-beveiligingsvoorspellingen’ doet aanbevelingen voor elke rol met betrekking tot cyberbeveiliging, inclusief CEO's, bedrijfseigenaren, CISO's, SOC-teamleiders en IT-managers. Enkele van de belangrijkste trends zijn:

  • Het beschermen van de perimeter is niet langer voldoende. Het thuiskantoor moet worden beoordeeld en gecertificeerd. Er is behoefte aan tools die het beveiligingsniveau op een werkplek kunnen scannen - van de aanwezigheid van softwarekwetsbaarheden, tot verbinding maken met een onbetrouwbare of onbeschermde wifi-hotspot. Het vereist ook een bredere acceptatie van VPN, beheer van geprivilegieerde toegang, multifactor-authenticatiesystemen, de implementatie van strengere monitoring en het bijwerken van bestaande rampenplannen en noodplannen.
  • Overgang naar een servicemodel verlaagt kosten voor de vereiste niveaus van IT en IT-beveiliging. Uit het onderzoek van Kaspersky blijkt dat zeven op de 10 (69%) bedrijven al van plan is om in de komende 12 maanden een managed service provider (MSP) of managed security service provider (MSSP) te gebruiken[1]. Een logische keuze, aangezien het servicemodel helpt om kapitaalinvesteringen te minimaliseren en bedrijfskosten van CapEx naar OpEx over te zetten.
  • Training voor interne IT-beveiligingsspecialisten moet managementvaardigheden omvatten. Cybersecurity-beroepen zijn opgesplitst in smalle specialisaties, wat betekent dat het inhuren van personeel voor elke specifieke rol te duur kan zijn. Outsourcing kan dan helpen om de kloof te dichten. Bedrijven die belangrijke cyberbeveiligingscomponenten uitbesteden, moeten zich echter nog steeds concentreren op het ontwikkelen van managementvaardigheden voor hun interne teams om die uitbestede functies uit te voeren.
     
  • Een grotere afhankelijkheid van clouddiensten maakt specifieke beheer- en beschermingsmaatregelen noodzakelijk. Uit het onderzoek blijkt dat werknemers werkzaam bij 89% van de ondernemingen en 92% van de MKB-bedrijven in 2020 niet-bedrijfssoftware en clouddiensten gebruikten, zoals sociale netwerken, messengers of andere applicaties. Het is onwaarschijnlijk dat dit verandert wanneer het personeel terugkeert naar kantoor. Om bedrijfsgegevens te beschermen, is een betere zichtbaarheid van de cloudtoegang nodig. IT-beveiligingsmanagers zullen zich moeten afstemmen op dit cloud-paradigma en vaardigheden moeten ontwikkelen voor cloudbeheer en -bescherming.


Naast de introductie van nieuwe cyberbeveiligingspraktijken, zal de kwaliteit van de tools die deze veranderingen mogelijk maken even belangrijk zijn. Kwaliteit van bescherming en naadloze beheerbaarheid zijn cruciaal bij het kiezen van cyberbeveiligingsoplossingen. "We hebben twee belangrijke veranderingen gezien in wat klanten verwachten van het cybersecurity-aanbod van bedrijven. In de eerste plaats staat de kwaliteit van bescherming niet langer ter discussie - nu is het een ‘must have’. Een andere belangrijke trend is dat diepe integratie tussen verschillende componenten van bedrijfsbeveiliging, idealiter van één leverancier, nu een grotere rol speelt. Organisaties zijn nu op zoek naar een meer uniforme aanpak met maximale integratie tussen verschillende beveiligingstechnologieën”, zegt Alexander Moiseev, Chief Business Officer bij Kaspersky.

Bekijk het volledige rapport ‘De gaten dichten: 2021 zakelijke IT-beveiligingsvoorspellingen’ voor meer voorspellingen.

Meer over
Lees ook
Proofpoint: FluBot-malware verspreidt zich snel door Europa

Proofpoint: FluBot-malware verspreidt zich snel door Europa

Na een korte pauze begin maart 2021, die wordt toegeschreven aan arrestaties door de Spaanse autoriteiten, is de FluBot-malware weer terug van weggeweest. De malware verspreidt zich nu in rap tempo door verschillende Europese landen via sms-berichten.

Mimecast: Helft Nederlandse organisaties getroffen door gijzelsoftware

Mimecast: Helft Nederlandse organisaties getroffen door gijzelsoftware

De politie registreerde in het eerste kwartaal van 2021 meer dan 3800 gevallen van cybercrime, bijna een verdubbeling ten opzichte van dezelfde periode in 2020. Maar het werkelijke aantal incidenten ligt nog een stuk hoger, blijkt uit een onderzoek onder IT- en securityprofessionals in opdracht van cyberbeveiliger Mimecast . Zo was ruim de helft (53%)...

Kaspersky vindt zero-day exploit in Desktop Window Manager

Kaspersky vindt zero-day exploit in Desktop Window Manager

Onderzoekers van Kaspersky hebben begin 2021 nog een zero-day exploit ontdekt, na verdere analyse van de reeds gerapporteerde CVE-2021-1732-exploit die door de BITTER APT-groep werd gebruikt. De experts zijn momenteel niet in staat om deze exploit te koppelen aan een bekende dreigingsactor.