Trends in IT Security

De belangrijkste risico’s voor cybersecurity en hoe daarop te anticiperen

Het is nog nooit zo moeilijk geweest om de security van je IT-omgeving te waarborgen. De toenemende dreigingen, het groeiende aanvals-oppervlak en de voortdurende vraag van stakeholders om transparantie en ondersteuning, maken de uitdagingen alleen maar groter. Wil jij in 2023 vat krijgen op je cybersecurity? Lees dan snel verder.

In dit artikel bespreken we de belangrijkste risico’s voor cybersecurity in 2023, en hoe je daar als IT- en cybersecurity-verantwoordelijke mee om moet gaan.

De grootste gevaren en risico’s voor bedrijven

Cyberbeveiliging is een snel veranderend vakgebied, vanwege de aanhoudende wapenwedloop tussen hackers en cybercriminelen enerzijds, en aanbieders van software en IT-professionals anderzijds. Samengevat zijn de grootste risico’s voor bedrijven de volgende:

Datalekken en onderbreking van de bedrijfsvoering
Het grote gevaar is natuurlijk dat hackers de (persoonlijke) gegevens die je als organisatie beheert kunnen ontvreemden en openbaar maken, of zelfs de hele bedrijfsvoering voor een aantal uren of dagen stilleggen. Dit brengt hoge kosten met zich mee, onder andere als gevolg van verloren productiviteit.

Hoge kosten, late ontdekking van lekken
Onderzoekers van IBM toonden aan dat in 2022 een datalek gemiddeld 4,3 miljoen euro kostte. Het kostte bedrijven daarnaast gemiddeld 277 dagen om het lek te ontdekken. Gegevensbeveiliging en risicobeheer zijn daarom voor organisaties onderwerpen geworden die op het hoogste niveau van de organisatie met hoge prioriteit op de agenda moeten staan.

In dit artikel bespreken we de belangrijkste cyber security risico’s, trends en voorspellingen voor 2023. Waar moet je allemaal rekening mee houden om in 2023 vat te krijgen op cybersecurity?

De belangrijkste cybersecurity risico’s voor 2023

1. Cybersecurity risico's bij werken op afstand

Thuiswerken brengt veel nieuwe risico's met zich mee en is daarmee één van de meest besproken nieuwe trends op het gebied van cyberbeveiliging. Veel werknemers gebruiken hun persoonlijke devices voor tweefactorauthenticatie, en vaak gebruiken ze mobiele app-versies van instant messaging clients - zowel voor persoonlijk (whatsapp) als voor professioneel gebruik (Microsoft Teams, Google Meets, Slack).

De toename van Bring Your Own Device (BYOD), aantallen in miljoenen devices.
Bron:
medium.com.

2. Geo-targeted phishing-aanvallen

Phishing-aanvallen zijn een alomtegenwoordige bedreiging voor de IT-sector, waarbij nog steeds veel mensen het slachtoffer worden van phishing-e-mails. Aanvallen van cybercriminelen, schadelijke URL's en phishing-e-mails worden steeds meer wijdverbreid op het web. Het verschil is dat ze nu steeds sterker geografisch gericht en meer gepersonaliseerd zijn.

3. De evolutie van het IoT

Het Internet of Things (IoT) evolueert. Het IoT schept meer mogelijkheden voor cybercriminaliteit, omdat er steeds meer apparaten zijn die een toegang tot kwetsbare systemen en data kunnen vormen. Met andere woorden: het aanvals-oppervlak vergroot.

De trend van meer en meer werken op afstand draagt sterk bij aan deze toename; kenniswerkers willen al hun eigen devices kunnen gebruiken voor werk. En zelfs als ze dat niet doen, delen deze devices vaak toegangspunten met door IT goedgekeurde en beheerde apparaten.

Het IoT verwijst naar alle fysieke apparaten buiten computers en servers die verbinding maken met het internet en gegevens delen. Denk bijvoorbeeld aan alle zogenaamde ‘connected devices’ die mensen tegenwoordig gebruiken zoals smartwatches, smart rings, webcams, en alle overige apparaten met een sensor en/of wifi-connectiviteit.

Vergeleken met laptops en smartphones hebben de meeste IoT-apparaten minder verwerkings- en opslagmogelijkheden - maar ook minder geavanceerde security capaciteiten.

4. De evolutie van Cloud security (en de bijbehorende risico’s)

Onder andere dankzij de steeds beter presterende software-oplossingen en ingebouwde, gemanagede security capabilities voor cloud infrastructuur migreren steeds meer bedrijven en organisaties naar de cloud. 

IT-beveiligingsprofessionals zien tegelijkertijd de noodzaak om de cloudbeveiliging steeds verder aan te scherpen. Onder andere omdat de beweging richting steeds meer werken op afstand en Bring Your Own Device (BYOD) het aantal mogelijke toegangspunten vergroot is - zie ook punten 1 en 3 hierboven.

5. AI toegepast voor Cyber-bedreigingen

Dezelfde eigenschappen die van AI een waardevol wapen kunnen maken tégen veiligheidsbedreigingen, zoals snelle data-analyse, verwerking, detectie van afwijkingen in gedrag, continu zelflerende en voorspellende intelligentie, kunnen ook worden gebruikt door criminelen om nieuwe, effectievere aanvallen op te zetten.

Onderzoekers hebben bijvoorbeeld al gebruik gemaakt van zogeheten generative adversarial networks, twee neurale netwerken die het tegen elkaar opnemen om datasets te maken die lijken op trainingsgegevens, om zo miljoenen wachtwoorden te kraken.

Een ander voorbeeld: het open-source, deep learning taalmodel genaamd GPT-3 kan de nuances van gedrag en taal leren. Het kan gebruikt worden door cybercriminelen om zich voor te doen als vertrouwde gebruikers en maakt het bijna onmogelijk om nog het onderscheid te maken tussen echte en frauduleuze e-mail en andere communicatie. Phishing-aanvallen zullen hiermee nog veel geloofwaardiger worden.

Wat zijn de trends en aanpassingen in cyber securitybeleid die we tegen deze risico’s in het verweer kunnen stellen in 2023?

De belangrijkste cybersecurity trends voor 2023

1. Cloud Security verhogen met een Zero Trust beleid

Één van de belangrijkste zaken die IT- en cyber security-verantwoordelijken moeten oppakken voor optimale veiligheid in 2023, is het verbeteren van de veiligheid van de cloud infrastructuur. Microsoft adviseert hierbij om gebruik te maken van een zogenaamd Zero Trust beleid.

Dit zijn de principes van Zero Trust cloud security beleid:


Uitdrukkelijk verifiëren

Verifieer en autoriseer vanuit beleid en tot in (geautomatiseerde) uitvoer van toegangsprotocollen altijd op basis van alle beschikbare gegevenspunten, inclusief gebruikers-identiteit, locatie, apparaatstatus, service of werkbelasting, gegevensclassificatie en afwijkingen.

Toegang met minimale machtiging gebruiken

Beperk gebruikerstoegang met aanpasbaar beleid voor tijdige en voldoende toegang en gegevensbescherming om zowel de gegevens als de productiviteit te beschermen. In andere woorden: bied standaard géén toegang, behalve voor wie en wanneer uitdrukkelijk nodig - en zorg in dat geval dat toegang zo gemakkelijk mogelijk en snel werkt.

Ga uit van een lek

In deze tijd is het slim om er vanuit te gaan dat er op enig moment een datalek zal optreden. Ga hier dus in je beleid en de inrichting van je cloud infrastructuur van uit. Minimaliseer de gevolgen door de toegang tot segmenten van je cloud infrastructuur en datacenters zoveel mogelijk te beperken. Verifieer end-to-end versleuteling en gebruik analyses (bijvoorbeeld vanuit toepassingen van AI) om inzicht te krijgen, bedreigingsdetectie te bevorderen en proactief de verdediging te verbeteren.

2. Meer privacy-wetgeving en benodigde compliance.

Wereldwijd zien steeds meer nationale en regionale wetgevers de noodzaak om de veiligheid van persoonlijke data te garanderen.

De Europese GDPR (General Data Protection Regulation; in het Nederlands de AVG, Algemene Verordening Gegevensbescherming) was de eerste wereldwijde wetgeving op het gebied van data-privacy. Maar andere volgden snel, waaronder de Turkse wet op de bescherming van persoonsgegevens (KVKK), de Braziliaanse algemene wet op de bescherming van persoonsgegevens (LGPD) en de Californische wet op de consumenten-privacy (CCPA).

De reikwijdte van deze wetten betekent dat je - vooral als je ook internationaal zakendoet - compliant moet zijn aan meerdere wetten rondom gegevensbescherming in verschillende rechtsgebieden. Het betekent ook dat klanten willen weten wat voor soort gegevens je van hen verzamelt en hoe deze worden gebruikt, en het recht hebben om dit te allen tijde op te vragen.

Automatiseer privacybeheer en compliance zoveel mogelijk
Deze veelheid en complexiteit betekent dat je je moet richten op automatisering van je systemen voor privacybeheer. Wat betreft hoe je dit doet, kunt je als Nederlandse partij in principe aan de hand van de GDPR de beveiligingsactiviteiten standaardiseren, en ze vervolgens afstemmen op individuele rechtsgebieden.

3. Gebruikersbewustzijn rondom cybersecurity verhogen 

Cyberdreigingen worden elke dag agressiever, en bedrijven en organisaties nemen grote stappen om hun beveiligingsmaatregelen te versterken. Verreweg de meeste lekken en andere issues met betrekking tot IT-security komen niet voort uit fouten in systemen, maar door onachtzaamheid van gebruikers.

Een hogere graag van bewustzijn rondom cybersecurity-dreigingen is essentieel om kostbare identiteitsdiefstal en netwerkhacks te voorkomen. Het kan de risico’s van bedreigingen en aanvallen helpen verminderen. In 2023 en daarna wordt het daarom dubbel zo belangrijk voor bedrijven om alle gebruikers met toegang tot systemen en netwerken continu bewust te maken en te houden van de risico’s die connected devices met zich meebrengen.

Het kan ook voor jouw organisatie de moeite waard zijn om een bedrijfsbreed cybersecurity awareness programma uit te rollen waarin security beleid en richtlijnen voor veilig gebruik van apparaten worden uitgelegd, herhaald, en continu geüpdate.

4. Multi-factor authenticatie verbeteren

Multi-factor authenticatie (MFA) wordt beschouwd als de gouden standaard voor authenticatie. Cybercriminelen vinden echter altijd weer nieuwe manieren om deze te omzeilen - met name authenticatie via sms of telefoongesprekken.

Daarom heeft Microsoft al in 2020 geadviseerd om geen gebruik meer te maken van telefonische of SMS-gebaseerde MFA, en in plaats daarvan app-gebaseerde authenticatiemiddelen en beveiligingssleutels te gebruiken.

SMS heeft wel enige ingebouwde beveiliging, maar de berichten die worden verzonden - ook voor authenticatie-doeleinden - zijn zelf niet versleuteld. Dit betekent dat criminelen geautomatiseerde man-in-the-middle-aanvallen kunnen uitvoeren, om eenmalige wachtwoorden in platte tekst op te vangen.

Dit vormt een kwetsbaarheid voor activiteiten zoals online bankieren, maar bijvoorbeeld ook de toegang tot online werkomgevingen en bijbehorende databases, waarbij de authenticatie nu vaak via sms gebeurt. In toenemende mate wordt het belangrijk voor organisaties om zich te richten op applicatie-gebaseerde MFA, zoals Google Authenticator en andere, om dit probleem aan te pakken. 

5. Zet kunstmatige intelligentie (AI) in voor Cybersecurity

Alleen al het volume van dreigingen met betrekking tot cyberbeveiliging is te groot voor mensen om alleen aan te kunnen. Daarom wenden organisaties zich steeds vaker tot AI en machine learning om hun beveiligingsinfrastructuur aan te scherpen. Soms zitten deze capaciteiten al ingebouwd in een cloud-oplossing, zoals bij Microsoft Azure.

Dit levert kostenbesparingen op: organisaties die een datalek hadden, maar waar al AI-technologie voor cybersecurity toepassingen was ingezet, bespaarden in 2020 gemiddeld 3,58 miljoen dollar.

AI is van groot belang geweest bij het bouwen van steeds meer geautomatiseerde beveiligingssystemen, natuurlijke taalverwerking, gezichtsdetectie en automatische bedreigingsdetectie. AI maakt het ook mogelijk om enorme hoeveelheden risicogegevens veel sneller te analyseren, bedreigingen snel op te sporen en er proactief en geautomatiseerd acties op uit te voeren.

Dit is zowel gunstig voor grote bedrijven die met enorme hoeveelheden gegevens werken, als voor kleine of middelgrote bedrijven waarvan de beveiligingsteams of IT-afdelingen over te weinig middelen beschikken.

Conclusie: de wapenwedloop vraagt om steeds verdergaande automatisering en specialisering

Met name door de toename van gebruikte devices met toegang tot een netwerk, de adoptie van cloud infrastructuren en geavanceerde mogelijkheden voor cybercriminelen, neemt niet alleen het aanvals-oppervlak maar nemen ook de complexiteit en risico’s toe.

Om hier slim op te anticiperen en de veiligheid van het IT-landschap en de daarin beheerde data te optimaliseren, zullen IT-afdelingen zoveel mogelijk van hun IT-Security beleid moeten gaan uitvoeren met behulp van slimme, geautomatiseerde en zelflerende systemen (AI).

Onder andere vanwege de groeiende complexiteit van cybersecurity wordt dit vakgebied dan ook steeds meer een specialisatie. Heb jij in jouw organisatie de kennis en de kunde, maar ook de resources om dit allemaal zelf goed in te richten en te beheren?

LargeAccounts powered by Azerty - Security Services

Jouw kostbare data veilig houden

IT Security wordt steeds belangrijker en tegelijkertijd complexer. Met onze Security Services helpen wij jouw organisatie met het opzetten en uitvoeren van een kloppend Security-beleid met de juiste security oplossingen. Als je IT Security beheer bij ons onderbrengt, scheelt dat jouw IT-afdeling veel zorgen, en vooral veel tijd. Tijd die je nu weer kunt investeren in innovatie. Benieuwd hoe wij jouw IT-afdeling kunnen helpen?

Jouw werkplekken compleet, veilig, en up-to-date?

Plan direct een vrijblijvend adviesgesprek
Wil jij weten hoe wij ook jouw IT-afdeling zorgen uit handen kunnen nemen? Plan een vrijblijvend en kosteloos adviesgesprek, waarin we jouw situatie bespreken en direct met je meedenken.
Boek een gratis consult