Kaspersky’s IT-beveiligingsaanbevelingen voor bedrijven in 2021

kaspersky-lab-400300

Een verschuiving naar werken op afstand, financiële beperkingen door economische recessie en toegenomen cyberdreigingen voortvloeiend uit de pandemie, zullen de dagelijkse rol van cyberbeveiligingsprofessionals in 2021 beïnvloeden. Het uitbesteden van IT- en cybersecurity-functies wordt cruciaal om expertisetekorten op te lossen en budgetten te besparen. Voor de coördinatie van managed service providers en het gebruik van meerdere cloud-diensten zullen vaardigheden op het gebied van cloud-beveiliging en -beheer een "must have" worden. Deze en andere cyberbeveiligingsuitdagingen en -trends zullen volgens een nieuw Kaspersky-rapport onder andere het hoofd bieden aan bedrijven dit jaar.

Werken op afstand zorgt voor een verschuiving van het van de bedrijfsperimeter naar de veiligheidscertificering voor microkantoren. Inzicht in de uitdagingen, maar ook het zien van kansen in IT- en IT-beveiligingsbeheer is essentieel voor bedrijven om hun bescherming te behouden.

Beveiligingsaanbevelingen voor bedrijven in 2021
Het recente Kaspersky-rapport, ‘De hiaten dichten: 2021 zakelijke IT-beveiligingsvoorspellingen’ doet aanbevelingen voor elke rol met betrekking tot cyberbeveiliging, inclusief CEO's, bedrijfseigenaren, CISO's, SOC-teamleiders en IT-managers. Enkele van de belangrijkste trends zijn:

  • Het beschermen van de perimeter is niet langer voldoende. Het thuiskantoor moet worden beoordeeld en gecertificeerd. Er is behoefte aan tools die het beveiligingsniveau op een werkplek kunnen scannen - van de aanwezigheid van softwarekwetsbaarheden, tot verbinding maken met een onbetrouwbare of onbeschermde wifi-hotspot. Het vereist ook een bredere acceptatie van VPN, beheer van geprivilegieerde toegang, multifactor-authenticatiesystemen, de implementatie van strengere monitoring en het bijwerken van bestaande rampenplannen en noodplannen.
  • Overgang naar een servicemodel verlaagt kosten voor de vereiste niveaus van IT en IT-beveiliging. Uit het onderzoek van Kaspersky blijkt dat zeven op de 10 (69%) bedrijven al van plan is om in de komende 12 maanden een managed service provider (MSP) of managed security service provider (MSSP) te gebruiken[1]. Een logische keuze, aangezien het servicemodel helpt om kapitaalinvesteringen te minimaliseren en bedrijfskosten van CapEx naar OpEx over te zetten.
  • Training voor interne IT-beveiligingsspecialisten moet managementvaardigheden omvatten. Cybersecurity-beroepen zijn opgesplitst in smalle specialisaties, wat betekent dat het inhuren van personeel voor elke specifieke rol te duur kan zijn. Outsourcing kan dan helpen om de kloof te dichten. Bedrijven die belangrijke cyberbeveiligingscomponenten uitbesteden, moeten zich echter nog steeds concentreren op het ontwikkelen van managementvaardigheden voor hun interne teams om die uitbestede functies uit te voeren.
     
  • Een grotere afhankelijkheid van clouddiensten maakt specifieke beheer- en beschermingsmaatregelen noodzakelijk. Uit het onderzoek blijkt dat werknemers werkzaam bij 89% van de ondernemingen en 92% van de MKB-bedrijven in 2020 niet-bedrijfssoftware en clouddiensten gebruikten, zoals sociale netwerken, messengers of andere applicaties. Het is onwaarschijnlijk dat dit verandert wanneer het personeel terugkeert naar kantoor. Om bedrijfsgegevens te beschermen, is een betere zichtbaarheid van de cloudtoegang nodig. IT-beveiligingsmanagers zullen zich moeten afstemmen op dit cloud-paradigma en vaardigheden moeten ontwikkelen voor cloudbeheer en -bescherming.


Naast de introductie van nieuwe cyberbeveiligingspraktijken, zal de kwaliteit van de tools die deze veranderingen mogelijk maken even belangrijk zijn. Kwaliteit van bescherming en naadloze beheerbaarheid zijn cruciaal bij het kiezen van cyberbeveiligingsoplossingen. "We hebben twee belangrijke veranderingen gezien in wat klanten verwachten van het cybersecurity-aanbod van bedrijven. In de eerste plaats staat de kwaliteit van bescherming niet langer ter discussie - nu is het een ‘must have’. Een andere belangrijke trend is dat diepe integratie tussen verschillende componenten van bedrijfsbeveiliging, idealiter van één leverancier, nu een grotere rol speelt. Organisaties zijn nu op zoek naar een meer uniforme aanpak met maximale integratie tussen verschillende beveiligingstechnologieën”, zegt Alexander Moiseev, Chief Business Officer bij Kaspersky.

Bekijk het volledige rapport ‘De gaten dichten: 2021 zakelijke IT-beveiligingsvoorspellingen’ voor meer voorspellingen.

Meer over
Lees ook
Het Nederlands Kampioenschap Phishing voor IT-Dienstverleners & MSP's 2021

Het Nederlands Kampioenschap Phishing voor IT-Dienstverleners & MSP's 2021

Ingram Micro presenteert in samenwerking met Holmes en het Ingram Micro Cyber Security Center of Excellence het NK Phishing voor IT-Dienstverleners & MSP's 2021. Partners kunnen zich tussen 1 en 30 april 2021 aanmelden en strijden voor de titel ‘Meest phishing bewuste IT-partner van het jaar’.

Arista versterkt zero trust strategie met AI-gebaseerd Awake Security Platform

Arista versterkt zero trust strategie met AI-gebaseerd Awake Security Platform

Awake Security, de securitydivisie van Arista Networks, kondigt een aantal platformuitbreidingen aan om cyberdreigingen en kwetsbaarheden sneller te detecteren, automatisch tegen te houden en forensische onderzoeken uit te voeren. Meerdere verbeteringen maken het platform tevens intuïtiever te gebruiken voor security-analisten.

Mimecast breidt API-ecosysteem uit naar 60 integraties

Mimecast breidt API-ecosysteem uit naar 60 integraties

Mimecast heeft een nieuwe mijlpaal bereikt in zijn wereldwijde samenwerkingsprogramma. Het securitybedrijf biedt nu 60 kant-en-klare en op maat gesneden integraties met technologiepartners zoals CrowdStrike, IBM Security, Netskope, Palo Alto Networks, Rapid7, ServiceNow en Splunk. Deze koppelingen vergroten het inzicht in het dreigingslandschap, beperken...