IT Trendsonderzoek 2024 van Supply Value: trend 3 cyber- en datasecurity
Zonnepanelen die op afstand uit te schakelen zijn of zijn in te zetten voor ddos-aanvallen, de KNVB die losgeld betaalt na getroffen te zijn door een ransomware-aanval en phishing-pogingen die zo geavanceerd zijn omdat ook cybercriminelen naar generatieve ai grijpen. Iedereen heeft inmiddels te maken met de risico’s van de digitale wereld en veel mensen en organisaties voelen zich genoodzaakt zich te wapenen tegen deze risico’s door de inzet van cyber- en datasecurity. Zo blijkt uit het IT Trendsonderzoek 2024 van Supply Value dat 86 procent van de respondenten veel tot heel veel prioriteit geeft aan cyber- en datasecurity.
Cybersecurity richt zich op het duurzaam beschikbaar houden van de computersystemen, netwerken en digitale infrastructuren door ze te beschermen tegen dreigingen en aanvallen zoals ongeautoriseerde toegang en gijzelsoftware. Hierbij loopt cybersecurity uiteen van antivirussoftware op individuele werkstations tot realtime-dreigingsdetectiesystemen op de totale digitale infrastructuur van een organisatie. Datasecurity focust zich op de bescherming van gegevens zodat deze niet ongeoorloofd worden ingezien, gewijzigd of vernietigd. Hiervoor maakt datasecurity bijvoorbeeld gebruik van encryptie, toegangsbeheer en backups. Cyber- en datasecurity zijn daarmee nauw met elkaar verbonden om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie en (bedrijfskritische) toepassingen te waarborgen.
Keerzijde
De bescherming van gevoelige informatie is van steeds groter belang in de een steeds meer digitale en onderling verbonden wereld. Beveiligingsrisico’s vormen de keerzijde van een gedigitaliseerde samenleving, waarbij de veiligheid van digitale processen essentieel is en blijft. Ook de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) stelt in het Cybersecuritybeeld Nederland 2023 vast dat de digitale dreiging onverminderd groot is, maar ook voortdurend verandert.
Hybride werken verandert het dreigingslandschap met veel meer mogelijkheden om op kleine menselijke gedragingen in te spelen
Door de Russische oorlog tegen Oekraïne leeft hacktivisme weer op waarbij organisaties wereldwijd het mikpunt worden met methodes en middelen die steeds geavanceerder worden. Dit verhoogt het risico op ransomware- en ddos-aanvallen, maar ook blijft de operationele technologie (ot) een kwetsbare bouwsteen. Door de eerder genoemde digitalisering is deze ot inmiddels van vitaal belang voor het aansturen, monitoren en beheren van fysieke processen. Met een goede cyber- en datasecurity vergroten organisaties hun controle over de digitale risico’s die kunnen leiden tot imago- en financiële schade door losgeldclaims, stilvallende processen en negatieve publiciteit.
Veranderend dreigingslandschap
Ook voor de respondenten van het IT Trendsonderzoek 2024 speelt cyber- en datasecurity een belangrijke rol. 54 procent van de respondenten is zeer bekend met de materie van cyber- en datasecurity of beschouwt zichzelf als expert. Daarbij verklaren ook de hoge prioriteit van de it-trends ai en cloud het belang van cyber- en datasecurity. Zoals ai organisaties helpt om operationele processen te optimaliseren, helpt ai ook cybercriminelen om hun methoden en tools geavanceerder te maken, bijvoorbeeld met het nabootsen van een stem of video van een ceo. Ondertussen verandert hybride werken, met behulp van cloudtechnologie, het dreigingslandschap met veel meer mogelijkheden om op kleine menselijke gedragingen in te spelen.
Desondanks lijkt cyber- en datasecurity voor de respondenten af te nemen in prioritering ten opzichte van de andere trends. Waar in 2022 meer dan 46 procent van de respondenten de trend als de belangrijkste trends bestempelde, selecteert nu ‘slechts’ 10 procent van de respondenten cyber- en datasecurity als de belangrijkste trend van aankomend jaar.
Onderverdeling
‘Belangrijke redenen om als organisatie te focussen op cyber- en datasecurity lopen uiteen, maar worden primair gevormd door de noodzaak om datalekken en beveiligingsincidenten te voorkomen. Vaak noemen respondenten digitalisering als een belangrijke factor, omdat organisaties hierdoor in toegenomen mate worden blootgesteld aan risico’s terwijl bedrijfscontinuïteit steeds meer afhankelijk wordt van de digitale processen.’
Op de golf van digitalisering komen allerlei kansen, maar ook veel risico’s op organisaties af
De toepassingen waarmee de respondenten aangeven aan de slag te gaan met cyber- en datasecurity laten zich onderverdelen in technologie, organisatie en mens. Toepassingen die respondenten noemen zijn onder meer cloudsecurity om ook in de cloud hun gegevensbescherming in controle te hebben. Ook worden certificering en security operations centers genoemd als toepassingen om cyber- en datasecurity in te richten. Te denken valt dan aan tools voor siem (security information and event management), edr (endpoint detection and response) en soar (security orchestration, automation and response). Aan de menskant wordt bescherming tegen phishing genoemd als een relevante toepassing, waar ook de trend security-awareness een belangrijke rol in speelt.
Onverminderd actueel
Cyber- en datasecurity blijft onverminderd actueel, blijkt zowel uit de antwoorden van de respondenten als uit nieuwsberichten over incidenten. Zonder adequate cyber- en datasecurity lopen organisaties en samenlevingen steeds meer risico op imago- en financiële schade. Dit vertaalt zich ook naar een groot deel van de respondenten dat zich minstens als redelijk bekend beschouwt met het onderwerp. Tegelijkertijd valt op dat de prioriteit voor cyber- en datasecurity onder respondenten afneemt ten opzichte van andere trends. Dit kan bijvoorbeeld het gevolg zijn van budgetbeperkingen, maar is een riskante benadering door de voortdurende verandering van cyberdreigingen.
Op de golf van digitalisering komen allerlei kansen, maar ook veel risico’s op organisaties af, wat kan leiden tot verstoorde bedrijfsprocessen, imagoschade of zelfs maatschappelijke ontwrichting. Tegelijkertijd laat het IT Trendsonderzoek 2024 zien dat de prioriteit voor cyber- en datasecurity afneemt, wat een tegenstrijdige ontwikkeling lijkt. Des te belangrijker is het om er bewust van te zijn dat het zonder passende cyber- en datasecurity vele malen uitdagender wordt om andere geprioriteerde it-trends, zoals ai, succesvol te maken en te houden.
Risicoprofiel organisatie
Omdat cyber- en datasecurity kan worden toegepast met kleine maatregelen tot kostbare programma’s, is het in algemene zin verstandig om eerst het risicoprofiel van de organisatie in kaart te brengen. Wees bewust van de grootste risico’s van de organisatie en geef prioriteit aan maatregelen gericht op die risico’s. Met die aanpak ontstaat de meeste waarde, soms al met relatief weinig inspanning, zoals het invoeren van tweefactorauthenticatie voor kernapplicaties. Kijk hierbij ook niet alleen naar de risico’s voor de organisatie van vandaag, maar kijk ook naar de relevante it-ontwikkelingen en welke digitale risico’s die met zich mee gaan brengen in het aankomende jaar.
Ook is het, met de veranderende prioritering bij respondenten, belangrijk dat organisaties blijven investeren in cybersecuritymaatregelen, training van personeel en het ontwikkelen van een proactieve benadering om systemen en gegevens te beschermen.
Deze bijdrage is ook in sterk verkorte vorm terug te vinden in jaargids Computable 100, magazine #1 2024
