Het nieuwe jaar brengt een hoop veranderingen met zich mee, door ontwikkelingen als 5G, meer smart homes en multi-cloud. Met deze groei neemt ook de hoeveelheid data en het belang van, en de expertise over, cybersecurity toe. 2020 wordt daarom het jaar waarin we digitale bedreigingen nog serieuzer moeten nemen.
In het bedrijfsleven worden kunstmatige intelligentie (ai) en machine learning (ml) met name gekenmerkt door hype. Slechts een klein aantal producten maakt ai- of ml-toepassingen daadwerkelijk mogelijk voor bedrijven, hoewel vele beweren dit te doen. In 2020 verwachten we meer gesprekken over deze technologieën, en in het geval van ml, meer praktijkvoorbeelden uit het bedrijfsleven.
Samen met de vooruitgang die we al hebben gezien op het gebied van automatisering, kunnen ai en ml grote voordelen hebben voor de databeveiligingsbranche. Het opent deuren voor het creëren van zelfregulerende grote datamanagementsystemen. Wanneer we in de toekomst blijven evolueren naar open, geïntegreerde systemen, kunnen we uiteindelijk zelfbesturende datacenters verwachten waarbij back-up en disaster recovery steeds meer geautomatiseerd kan worden dankzij ai en ml.
Ransomware wordt steeds hardnekkiger
Dit jaar hebben we gezien dat het ransomware-model financieel lucratief is gebleken voor cybercriminelen, naar verwachting zal deze situatie volgend jaar verergeren. Er komen meer geavanceerde, gerichte aanvallen, waarbij zeer doelbewuste, gefaseerde benaderingen worden gebruikt. Op die manier wordt de bescherming stap voor stap uitgeschakeld, waarbij elke mogelijkheid voor back-up of herstel zorgvuldig wordt geblokkeerd voordat de aanval wordt uitgevoerd.
Sommige organisaties proberen zichzelf te beschermen door een ransomware-verzekering af te sluiten. De duurzaamheid van het model zal echter onder druk komen te staan als schade door cyberaanvallen en de bijbehorende claims blijven toenemen. Wanneer verzekeringsmaatschappijen de schade blijven vergoeden, neemt het aantal aanvallen toe, wat deze cyclus in stand houdt. In 2020 zien we meer en zwaardere ransomware- en malware-aanvallen en moeten we een meer holistische aanpak hanteren om de strijd aan te gaan.
De it-generalist doet zijn intrede
De kloof tussen vraag en aanbod van de vaardigheden op het gebied van security in de databeveiligingsbranche wordt steeds groter, met alle bijbehorende gevolgen. In 2020 gaan we toepassingen van ml en automatisering zien om deze te overbruggen, vooral als het gaat om meer routinematige taken.
Tegenover het gebrek aan goed opgeleide mensen, staat de opkomst van een nieuw soort it-medewerker. Deze belangrijke trend is dit jaar al begonnen en zal volgend jaar verder groeien: de opkomst van de it-generalist. Waar een specialist diepgaande expertise bezit over een bepaalde specialisatie, begrijpt de generalist het gehele it-landschap end-to-end. Hierdoor heeft hij of zij geen gerichte kennis over specifieke onderwerpen, maar bezit hij of zij wel een veel ruimere blik. Er zal natuurlijk altijd behoefte zijn aan de diepgaande kennis van specialisten, zodat deze onder de motorkap kunnen duiken wanneer er dingen fout gaan. Ik verwacht echter een groei van teams waar generalisten sterk vertegenwoordigd worden. Zo kunnen zij vanuit een breder perspectief structurele verbeteringen brengen binnen het bedrijfsleven.
2020 is het jaar van de digitale kansen en de bijbehorende uitdagingen. Daarbij blijft cybersecurity een van de belangrijkste thema’s en zien we steeds zwaardere ransomware-aanvallen. Naast dat opgeleide professionals hier een verschil kunnen maken, zullen ook ai en ml hun bijdrage leveren aan meer digitale veiligheid.
Filip Verloy, cto EMEA bij Rubrik
Cybersecurity blijft inderdaad een belangrijk thema. Echter, wel wat meer nuance bij de Cyber Insurance of genoemde ransomware verzekering. Vanuit de juiste verzekeraar kunnen er door of via hen juist incident response experts ingeschakeld worden die mogelijk de schade kunnen beperken, eventueel oplossen en helpen bij een logische afweging om tot uitkeren over te gaan, maar alleen in het uiterste geval. Een ransomware verzekering is dus niet gelijk aan uitkeren!