Senhasegura kijkt terug op 2022 en vooruit naar een uitdagend jaar in IT-beveiliging

Senhasegura, leverancier van de gelijknamige, bekroonde privileged access management (PAM) oplossing, presenteert de voorspellingen voor het volgende jaar. Marcus Scharra, CEO van Senhasegura kijkt vooruit naar wat CISO’s en hun teams in 2023 allemaal te wachten staat. Hij evalueert ook of de prognoses die Senhasegura maakte voor 2022 zijn uitgekomen.

• Meer wetgeving rond gegevensbescherming - Senhasegura verwachtte dat meer overheden in 2022 stappen zouden ondernemen om de gegevens van hun burgers te beschermen. Scharra: “Zij werden daarin aangejaagd door hoge sancties als zij zich niet inzetten voor gegevensbescherming. Gartner schatte vorig jaar dat de persoonlijke informatie van 75% van de wereldbevolking tegen 2023 onder specifieke wetten over gegevensbescherming zal vallen. Dat is grotendeels uitgekomen: in 2022 hebben landen als Thailand, de Verenigde Arabische Emiraten en Qatar specifieke wetten voor gegevensbescherming aangenomen.”Senhasegura hield voor de prognoses voor 2022 ook rekening met het ontbreken van een gegevensbeschermingswet in de Verenigde Staten. “In juli kwam het Amerikaanse Congres echter met het voorstel voor de Amerikaanse Data Protection and Privacy Act”, weet Scharra. “De wet wacht echter nog op goedkeuring in het Huis van Afgevaardigden en de Senaat.”

• Bescherming van werk op afstand – “Tijdens het opstellen van de vooruitzichten voor 2022 zaten we nog midden in de coronapandemie”, zegt Scharra. “We voorspelden daarom dat de transformatie van werken op kantoor naar thuiswerken door zou gaan. Gedurende het jaar nam de druk van corona op de maatschappij af en zei driekwart van de Nederlandse werknemers in een onderzoek van Een Vandaag dat zij het prettig vonden om weer naar de werkplek te gaan. Daarmee is de populariteit van thuiswerken echter niet afgenomen. De meerderheid van de werknemers (68%) wil minimaal de helft van de tijd (68 procent) vanuit huis werken. Slechts 12% van hen wil weer volledig terug naar kantoor. De bij het thuiswerken behorende uitdagingen en aanvullende maatregelen voor IT-beveiliging die wij voor 2022 voorspelden, blijven dus gelden.”

• Cyber Awareness - Cyber Awareness zou volgens Senhasegura in 2022 een van de prioriteiten van CISO's moeten zijn. Scharra: “Het is immers onmogelijk om te investeren in state-of-the-art beveiligingsoplossingen zonder de zwakste schakel in deze keten aan te pakken: mensen. Volgens Verizon zagen we een daling van het percentage datalekken waarbij het menselijke aspect een rol speelt: van 85% in 2021 naar 82% in 2022. Het rapport wijst ook op een afname van aanvallen waarbij Social Engineering en diverse menselijke fouten een rol spelen. Die afname is echter minimaal en menselijk gedrag speelt nog steeds een grote rol bij datalekken. De relevantie van Cyber Awareness blijf daarom in onze optiek hoog.”

• Talent gezocht – IT-beveiliging zou in 2022 in toenemende mate een aspect worden van alle bedrijfsactiviteiten. “We voorzagen dat dit meer invloed krijgt op de bedrijfsstrategieën van organisaties”, zegt Scharra. “Voor de bescherming van de infrastructuur en de bedrijfscontinuïteit zijn meer middelen nodig, waaronder personeel. Volgens de 2022 ISC2 Cybersecurity Workforce Study houdt een recordaantal van 4,7 miljoen mensen zich inmiddels bezig met IT-beveiliging. Dat is een stijging van 11,1% ten opzichte van 2021. Maar ondanks deze stijging neemt het tekort aan talent alsmaar toe. Volgens het onderzoek zijn er in 2023 nog eens 3,4 miljoen IT-beveiligingsspecialisten nodig.”

• Alles draait om verbinding- In de voorspellingen voor 2022 voorzag Senhasegura dat de ontwikkeling van technologieën zoals 5G en Internet of Things zou leiden tot meer ‘slimme’ apparaten. “Volgens IoT Analytics is dat ook gebeurt en kwamen er in het afgelopen jaar 14,4 miljard IoT-apparaten bij”, vertelt Scharra. “In 2023 zal dat aantal oplopen tot 17,2 miljard. Daarmee blijven dergelijke apparaten aantrekkelijk voor cybercriminelen. Naarmate meer bedrijven verbonden apparaten hebben, krijgen zij ook te maken met meer beveiligingsincidenten op hun edge-netwerk.”

• Mobiele aanvallen - De populariteit van werk op afstand tijdens de Covid-19 pandemie heeft volgens Scharra geleid tot een explosie van mobiele apparaten. “De bescherming van mobiele apparaten is geëvolueerd van de traditionele antivirusaanpak naar een uitgebreidere bescherming met malware en zero-day-bedreigingen. Bovendien hebben bedrijven het BYOD- en schaduw-IT-beleid versoepeld, wat de bescherming van de door cyberbeveiligingsteams gebruikte apparaten bemoeilijkt.”

• (Nog) meer Ransomware - Ransomware-aanvallen behoren sinds het ontstaan van Wannacry in 2017 tot de top van cyberbeveiligingstrends. In 2022 zijn cyberaanvallen via ransomware alleen maar toegenomen. Scharra: “Daarbij viel vooral op dat de sectoren onderwijs en gezondheidszorg door cybercriminelen werden belaagd met ransomware. Onderwijsorganisaties ondervonden meer dan het dubbele aan wekelijkse aanvallen in vergelijking met andere sectoren, met een groei van 28% vergeleken met het voorgaande jaar. Bedrijven in de gezondheidszorg hadden een toename van 60%. Deze sectoren blijven ook in 2023 interessant voor ransomware, maar alle bedrijven, in alle markten, moeten hier weerstand aan kunnen bieden.”

• Sociale vrijheid – “In 2022 zagen we de invloed van sociale media toenemen op belangrijke gebeurtenissen, zoals de oorlog tussen Oekraïne en Rusland en de verkiezingen in verschillende landen, zoals in ons eigen Brazilië en de tussentijdse verkiezingen in de Verenigde Staten. Het bestrijden van desinformatie blijft in 2023 een aanzienlijke uitdaging voor regeringen over de hele wereld, waarbij het voor de bevolking steeds moeilijker wordt om dergelijk nepnieuws te herkennen. Een andere uitdaging is dat veel mensen de strijd tegen nepnieuws zien als censuur. Zo werd in de Verenigde Staten in april 2022 de Disinformation Governance Board opgericht. Nog geen 5 maanden na de oprichting werd deze echter ontbonden, waaruit blijkt dat nepnieuws een uitdaging zal blijven voor overheden en de samenleving.”

• AI en ML voor IT-beveiliging - Met de opkomst van cyberaanvallen is het voor IT-beveiligingsteams nagenoeg onmogelijk geworden om de infrastructuur eigenhandig te beschermen. “We voorzagen voor 2022 al dat het gebruik van Artificial Intelligence en Machine Learning essentieel zou worden om de bescherming van gebruikers en bedrijven te waarborgen”, zegt Scharra. “Volgens Acumen Research bedroeg de wereldwijde markt voor op AI gebaseerde beveiligingsproducten 14,9 miljard dollar, met een schatting om tegen 2030 uit te komen op 133,8 miljard dollar. Voor 2023 zien we de meeste kansen voor het gebruik van op AI en ML gebaseerde technologieën bij de bescherming van verbonden apparaten en cloudomgevingen.”