Voor de bescherming van bedrijfsgegevens en klantdata is het cruciaal om cybercriminelen één stap voor te zijn. En dat is alleen mogelijk door altijd op de hoogte zijn van de laatste trends in cybersecurity, zowel op de korte als de lange termijn. Deze acht cybersecurity-topics domineren het nieuws in 2019.
Cyberaanvallen groeien, maar worden langzamer
Organisaties zullen een toename in cyberaanvallen signaleren, maar deze cyberaanvallen zijn low and slow, in tegenstelling tot luidruchtige incidenten zoals een DDoS-aanval. Low and slow-aanvallen worden gelanceerd door botnets en proberen zo lang mogelijk onopgemerkt te blijven, om op die manier zoveel mogelijk data te stelen. Meestal gebeurt dit in de vorm van credential stuffing-aanvallen, waarbij gestolen inloggegevens het opstapje zijn naar accounts en het stelen van persoonlijke data. Ter bescherming moeten bedrijven botmanagement-oplossingen gebruiken die de types bots identificeren en categoriseren en hier vervolgens op reageren. Deze technologie gebruikt gedrag-gebaseerde botdetectie en doorlopende dreigingsanalyse om personen van bots te onderscheiden.
Botverkeer hoger dan menselijk webverkeer
Omdat bots slimmer worden, zullen ze voor meer dan de helft van het webverkeer verantwoordelijk zijn. Nu al is 43 procent van alle inlogpogingen het werk van kwaadaardige bots, low and slow-aanvallen en credential stuffing zullen bijdragen aan de groei van dit percentage. Slimmere bots worden bovendien beter in het kopiëren van menselijk gedrag, waardoor we voor een nog lastiger taak staan hun activiteiten te signaleren en stoppen. Effectieve toepassingen voor het beheer van botverkeer maken gebruik van context, bijvoorbeeld ip-adressen en gedrag uit het verleden, om te bepalen of verkeer afkomstig van een mens of een bot.
Multi-cloudstrategieën bemoeilijken overkoepelend securitybeheer
Bedrijven met een multi-cloudstrategie krijgen we te maken met de steeds complexere uitdaging om voor een consistente en effectieve beveiliging van elke cloud te zorgen. Gartner voorspelt dat multi-cloud aankomend jaar de meest gangbare strategie is. Organisaties moeten de beveiligingsstrategie die het meest effectief is gebleken, repliceren naar hun hele cloud-portfolio. Kwetsbaarheden worden dan direct gepatcht. Veel bedrijven hebben al te kampen met datalekken in hun single-vendor-oplossingen. De verwachting is dan ook dat organisaties op zoek gaan naar cloud-agnostische beveiligingsoplossingen die de inzet en het beheer van security-oplossingen in de hele organisatie vereenvoudigen.
Gemak gaat boven veiligheid
Het bewustzijn over de gevoeligheid van IoT-apparaten groeit, maar miljoenen consumenten blijven de risico’s negeren. Ze kopen en gebruiken apparaten die geen uitgebreide beveiliging hebben, zoals fitnesstrackers en smart home-producten. Zo krijgen bots de beschikking over nog meer devices die ze inzetten bij hun cyberaanvallen.
De verwachting is dat in 2020 meer dan 25 procent van de aanvallen via IoT plaatsvindt, terwijl slechts tien procent van het security-budget naar IoT gaat. Sommige landen zijn begonnen met het instellen van standaarden voor connected devices, maar er is nog een lange weg te gaan om alle apparaten adequaat te beveiligen.
Europa zet de toon met GDPR
Sinds GDPR van kracht werd, speelt de Europese Unie een voortrekkersrol in het lobbyen voor strengere cyberwetgeving. Ook de PSD2 (herziene Payment Services Directive) en beveiligingshervorming spelen hier een rol in. Een aantal Aziatische landen heeft het Europese voorbeeld gevolgd en heeft eigen, vergelijkbare wetgeving geïmplementeerd. In 2019 zal dit aantal verder groeien. Op het moment dat landen als China zich opwerpen als digitale rivalen van het Westen, zullen onderwerpen zoals dataregulering en bescherming hoger op de agenda van overheden komen te staan. Sommige Aziatische landen hebben regulering in het verleden tegengehouden, maar recente breaches zorgen voor een meer proactieve aanpak van dataregulering.
Cyber resilience vervangt cybersecurity
In 2019 stoppen organisaties met het beschouwen van cybersecurity als een apart onderdeel binnen de it-afdeling en zien het als een aanpak die binnen de hele organisatie van toepassing is. Dit concept, ook wel bekend als cyber resilience, brengt informatiebeveiliging, bedrijfscontinuïteit en veerkracht samen en maakt systemen veilig door middel van ontwerp in plaats van een overweging achteraf. Hierdoor kunnen organisaties zich concentreren op hun bedrijfsprocessen, ongeacht aanvallen of incidenten.
Zero trust elimineert corporate vpn’s
Jarenlang waren vpn’s (virtueel particulier netwerk) de steunpilaren van geverifieerde toegang op afstand. Nu applicaties naar de cloud verhuizen, dreigingen groter worden en toegangseisen meer divers, moet de alles-of-niets-aanpak van beveiliging veranderen. Bij zero trust is elke applicatie afgebakend en afzonderlijke authenticatie vereist, waardoor de beveiliging beter is opgewassen tegen hedendaagse dreigingen.
In 2019 maken organisaties meer gebruik van een cloud-framework voor aangepaste applicatietoegang gebaseerd op identiteit en cloud based bescherming tegen phishing, malware en ransomware. Hierdoor wordt de gebruikerservaring verbeterd en het lot van vpn bezegeld.
Blockchain gaat van cryptomunten naar mainstream-betalingen
Velen associëren blockchain met cryptomunten en schimmige online-betalingen. Maar in 2019 zullen op blockchain gebaseerde betaalnetwerken mainstream worden, waardoor de volgende generatie betaaltransacties zich snel zal ontwikkelen. De ingebouwde beveiliging van blockchain stroomlijnt het online-betaalproces, vermindert frictie, vergroot snelheid en verbetert de gebruikservaring.
In het komende jaar zijn meer blockchain-gedreven betaalplatformen te verwachten, met hoge schaalbaarheid en snelheid, die hun plek vinden bij bekende banken en financiële organisaties.
Auteur Hans Nipshagen is regional leader Performance & Security bij Akamai Technologies.