Top vijf van opkomende cybersecurity trends in 2018

  1. 20 feb 2018
  2. 0 reacties

bg_jpg

Netwrix Corporation, leverancier van een zichtbaarheidsplatform voor analyse van gebruikersgedrag en risicobeperking in hybride omgevingen, schetst een top 5 van opkomende trends. Het zijn IT-beveiliging trends die waarschijnlijk van invloed zullen zijn op de manier waarop organisaties cyberbeveiliging in 2018 benaderen.

Hoewel externe cyberaanvallen steeds geavanceerder worden, komt de primaire veiligheidsdreiging nog steeds van insiders. Om gelijke tred te houden met het evoluerende dreigingslandschap kunnen organisaties hun veiligheidsstrategieën heroverwegen en nieuwe benaderingen bedenken om cyberbeveiligingsvraagstukken aan te pakken. Netwrix voorspelt dat de volgende trends in 2018 een belangrijke rol zullen spelen:

  1. Blockchain voor IT-beveiliging. De Blockchain-technologie maakt gegevensopslag op een decentrale en gedistribueerde manier mogelijk, waardoor een enkel storingspunt wordt geëlimineerd en hackers grote hoeveelheden gegevens niet kunnen compromitteren. Door het vermogen om de gemanipuleerde gegevens snel te identificeren, kan blockchain de kerntechnologie worden voor sterk gereguleerde sectoren, zoals het bankwezen en de rechtspraak.
  2. Focus op bedreigingen van binnenuit. Netwrix's IT Risks Survey ontdekte dat de meeste organisaties geen zicht hebben op het gedrag van gebruikers, waardoor ze kwetsbaar zijn voor bedreigingen van binnenuit. De noodzaak om gevoelige informatie veilig te bewaren en misbruik van binnenuit te voorkomen zal organisaties dwingen om zich meer in te spannen voor een stringentere controle op gebruikersactiviteiten in hun IT-omgeving.
  3. Continue adaptieve risico- en vertrouwensbeoordeling. Aangezien bescherming tegen aanvallen achter de perimeter op dit moment niet voldoende is, stelt Gartner een Continuous Risk and Trust Assessment Approach (CARTA) voor waarin beveiliging wordt gezien als een continu proces dat voortdurend verandert en regelmatig moet worden herzien. Real-time inschatting van risico's en vertrouwen zal organisaties in staat stellen om betere beslissingen te nemen over hun cybersecurity houding en om de risico’s die verbonden zijn aan afwijkende gebruikersactiviteiten te beperken.
  4. Groeiende vraag naar geavanceerde analyses. Omdat beveiligingssoftware enorme hoeveelheden gegevens genereert hebben organisaties geavanceerde analyses nodig om een volledig beeld te krijgen van wat er in hun IT-omgeving gebeurt. De groeiende toepassing van gebruikers- en entiteit gedragsanalyse zal bedrijven helpen hun zwakke punten beter te begrijpen en snel te reageren op activiteiten die een bedreiging kunnen vormen voor de integriteit van gegevens.
  5. Organisatiespecifieke aanpak van IT-beveiliging. Organisaties verwachten van IT-beveiligingsleveranciers dat ze meer gepersonaliseerde oplossingen bieden die specifieke pijnpunten aanpakt, afhankelijk van de grootte van een bedrijf, de complexiteit van de IT-omgeving en het budget. Hierdoor krijgen bedrijven de kans om producten te implementeren die beter aansluiten bij hun behoeften en kunnen kleine leveranciers met één focus concurreren met grotere, maar minder flexibel, softwareproviders.

mfimin1-211x300 In 2017 waren externe bedreigingen, zoals door een staat gesponsorde aanvallen en cloud hacks, de belangrijkste onderwerpen voor IT-professionals. Wij verwachten dat in 2018 de focus vooral zal liggen op insiderbedreigingen, aangezien malafide of nalatige werknemers en indringers met gestolen credentials een groter risico voor de veiligheid kunnen vormen dan outsider hackers. Organisaties zullen waarschijnlijk hun best doen om de risico's van insiders tot een minimum te beperken - door de activiteiten van gebruikers nauwlettend in de gaten te houden, het gedrag van gebruikers te analyseren en regelmatig risico's te beoordelen om op proactieve wijze zwakke punten te signaleren en hun beveiligingshouding te verbeteren. 

Michael Fimin, CEO en medeoprichter van Netwrix

Dossiers