Met een paar maanden onderweg belooft 2023 een net zo markant jaar te worden als 2022. Als Zertoniaan kan ik niet nalaten om met twee internationale collega’s voor dit lopende jaar enkele opvallende trends in de it-sector op te tekenen.
Met mede-Kubernetes-expert Justin Paul, senior product manager bij Zerto in de Verenigde Staten, ging het over de huidige stand van zaken wat betreft Kubernetes en welke ontwikkelingen hij verwacht in 2023. Onze Britse technologie-evangelist Christopher Rogers deelde zijn observaties over ransomware en de cybersecurity supply chain. En als afsluiter leest u mijn mening over een mogelijke nieuwe dreiging voor de securitybranche: de juridisering daarvan.
Kubernetes
Het gebruik van Kubernetes, containers en alles wat gevolgd wordt door ‘as code’ (inclusief dataprotection-as-code) draagt bij aan een snellere ontwikkeling en implementatie van nieuwe producten en diensten. Vergelijkbaar met de adoptie van virtuele machines in het verleden grijpen developers in toenemende mate het liefst naar containers. Klanten die geen plannen op stapel hebben staan voor Kubernetes en cloud-native applicaties moet je zo langzamerhand met een lampje zoeken. En nu steeds meer organisaties het planningstadium inruilen voor de uitvoeringsfase zullen meer workloads om databescherming vragen. Naarmate Kubernetes zich ontwikkelt tot hét platform voor de ontwikkeling en implementatie van applicaties zullen cybercriminelen zich sterker gaan richten op de waardevolle data die binnen Kubernetes-omgevingen beschikbaar is. Het belangrijkste dat een datagedreven organisatie in 2023 kan en moet doen, is het waarborgen van de bescherming en herstelbaarheid van data. Dit vraagt om schaalbare, in de praktijk bewezen hoogwaardige oplossingen die speciaal voor Kubernetes zijn ontwikkeld.
Nu er steeds meer toepassingsscenario’s voor Kubernetes bijkomen, zal het platform zich verder moeten ontwikkelen. Er zullen nieuwe methoden worden geïntroduceerd voor het oplossen van zakelijke vraagstukken, naarmate productie-workloads van vm’s naar containers worden overgezet. Dit zal de komende jaren de aanzet geven tot grootschalige innovatie. Kubernetes is een geweldige oplossing voor de ontwikkelaars van applicaties, maar kan voor degenen aan de infrastructuur-kant die net starten met Kubernetes verwarrend zijn. Het zou dan ook geweldig zijn als het ecosysteem rond Kubernetes ook rekening gaat houden met ‘niet-ontwikkelaars’. Dat zou het switchen naar een Kubernetes first-aanpak voor infrastructuurteams ook een stuk gemakkelijker maken.
Cybersecurity
De oorlog in Oekraïne heeft het belang van weten waar diensten en producten vandaan komen weer op de agenda gezet. Organisaties gaan bewuster om met hun cybersecurity-supply chain en vragen zich af waar hun leveranciers hun beveiligingstechnologie precies vandaan halen. Omdat datasoevereiniteit van grote invloed is op de manier waarop organisaties met data omgaan, zijn organisaties op zoek naar manieren om in 2023 alles dichter bij huis te houden.
Ook in 2023 blijft ransomware dé uitdaging voor cybersecurity. Aanvallen zijn lastiger te voorkomen, steken steeds slimmer in elkaar en leveren cybercriminelen steeds meer geld op. Voor hen is er dan ook geen enkele aanleiding om op de korte termijn van tactiek te wisselen. De publieke opinie ten aanzien van beveiligingsincidenten is door de toenemende regelmaat van ransomware-aanvallen ook veranderd. Cyberaanvallen worden gezien als onvermijdelijk in plaats van een potentieel risico. Steeds meer bedrijven steken daarom aanzienlijk meer geld in disaster recovery en back-upoplossingen. Continuous data protection (cdp) wordt van cruciaal belang voor bedrijven, omdat ononderbroken backuppen van data de angel uit ransomware-aanvallen haalt.
Juridisering
In 2023 zal iedereen die in de sector voor databescherming actief is de dunne scheidingslijn tussen beveiliging en gebruiksgemak nauwlettender dan ooit moeten bewaken. Door de aanhoudende digitalisering staat er op het gebied van databescherming elk jaar meer op het spel. Het met de vinger naar elkaar wijzen voor problemen met de databescherming begint daarmee te escaleren. Een cio draait de gevangenis in voor het niet op juiste wijze implementeren van oplossingen voor databescherming. Een msp en zijn klant stappen naar de rechter omdat ze elkaar de schuld geven voor een kostbaar datalek. En ondertussen proberen aanbieders van cyberverzekeringen hun aansprakelijkheid op steeds creatievere manieren in te perken via de kleine lettertjes.
We zijn getuige van de juridisering van cybersecurity: pogingen om de beveiligingsdoelstellingen vast te leggen in steeds gedetailleerdere juridische bewoordingen en aansprakelijkheidsclausules. Als we hier niks aan doen, ben ik bang dat we een punt zullen bereiken waarop beveiligingsmaatregelen mensen en bedrijven net zoveel of zelfs nog meer ‘gijzelen’ dan ransomware ooit zou kunnen doen. Dat scenario kent geen winnaars, op advocaten en de juridische sector na dan.
Rustig vaarwater
Als de afgelopen jaren ons iets hebben geleerd, is het wel dat flexibel blijven van cruciaal belang is om effectief te kunnen reageren op snel veranderende omstandigheden. En het ziet er niet naar uit dat we snel in rustig vaarwater komen. We kunnen het ons dus niet permitteren om onze vrijheid om stappen te nemen lam te laten leggen door deze juridisering. Het oplossen van beveiligingsproblemen vergt al genoeg van ons zonder dat we ons druk moeten maken over juridische indekkingstechnieken. Ik zou liever zien dat iedereen in cybersecurity in 2023 alle energie en aandacht besteedt aan het nemen van verantwoordelijkheid en samenwerken om met passende oplossingen onze data en innovaties optimaal te beschermen.