Op het gebied van security heeft 2017 helaas hoge ogen gegooid. Ransomware heeft in de gedaante van bijvoorbeeld WannaCry van zich laten spreken… en hoe! Zoals exact een jaar geleden door de industrie werd voorspeld, is uitgekomen. En het ergste: we hebben het topje van de ijsberg nog niet gezien als het op deze ‘losgeldsoftware’ neerkomt.
Los van de reguliere en gangbare vormen van cybercriminaliteit waarmee bedrijven en particulieren te maken hebben gekregen (en hopelijk in 2018 in mindere mate), is er een drietal beveiligingsvraagstukken geïdentificeerd dat invloed op het partnerkanaal kan hebben en hoe partners dit jaar zaken met elkaar zullen doen.
1. GDPR-wetgeving
Om met het eerste te beginnen: door de aanstaande GDPR-wetgeving kunnen partners en hun klanten een verhoogde druk ervaren rondom het optimaal beschermen en beveiligen van bedrijfsinformatie. 2018 moet wat dat betreft dé opmaat zijn voor partners om daarin stappen te ondernemen (voor zoverre ze daar nog niet aan begonnen zijn).
Zo kunnen zij een complete next-gen leverancier van beveiligingsoplossingen worden en met leveranciers samenwerken die voortdurend met beveiligingsinnovaties bezig zijn. In verband met eventuele, toekomstige ransomware-aanvallen en zero-day bedreigingen kunnen partners voorbereidingen treffen door middel van predictive security en technologieën die intelligentie én informatie tussen netwerk en eindpoint delen.
2. Ransomware
Zoals eerder aangehaald, heeft onder andere WannaCry ransomware voor eens en voor altijd op de kaart gezet. Waar virussen en andere malicious malware vroeger voor de grap op donkere zolderkamertjes werden ontwikkeld, zijn deze tijden voorgoed voorbij en hebben plaats moeten maken voor ‘financiële’ modellen die veelal in handen van digitale criminelen zijn. Ransomware-as-a-service is te vergelijken met een bezoek aan een drive thru van een gemiddelde fastfoodketen: het is voor iedereen beschikbaar en betaalbaar.
Het is daarom nier verwonderlijk dat partners zich zorgen blijven maken over het gevaar van ransomware voor hun klanten. Sterker nog: ransomware is het grootste probleem dat partners hebben bij het aanpakken van beveiliging en kan op verschillende fronten infecties veroorzaken. De schade – financieel, vertrouwen met klantenbestanden en de herstel- en reputatiekosten – kan tot ongekende hoogten oplopen. Het verwijderen van ransomware is kostbaar voor zowel partners als klanten. Om wederom een dooddoener aan te houden, zouden in 2018 partners met fabrikanten moeten samenwerken om hen te helpen met securitykwesties.
3. Predictive security
Als derde en laatste ontwikkeling voor het kanaal: partners zouden in dit nieuwe jaar hun bedrijfsmodel dienen te verschuiven naar predictive security – inclusief vroege opsporing en preventie met deep learning-technologie, plus anti-ransomware-mogelijkheden. Managed (security) service providers zouden een verschuiving moeten realiseren naar SaaS-modellen met next gen-beveiliging. Op deze manier wordt de kloof gedicht voor klanten in het middensegment die niet over de juiste middelen beschikken om aanhoudende bedreigingen (zoals de WannaCry’s van deze wereld) te bestrijden.
We zijn nog maar een paar dagen in het nieuwe jaar onderweg, maar 2018 zou het jaar moeten worden waarin partners, msp’s en mssp’s zowel adviseur als expert op hun vakgebied worden.
Harm van Kopppen, security specialist bij Sophos
