Wat zijn voor het jaar 2020 de belangrijkste voorspellingen op het gebied van cybersecurity volgens beveiliger Palo Alto Networks? Greg Day, vicepresident en cso voor de Europese activiteiten van de netwerkbeveiliger, stelde een lijst op van negen ontwikkelingen. Zijn collega Fred streefland, verantwoordelijk voor Noord- en Oost-Europa, geeft een toelichting.
#1 Ai gaat cybersecurity-processen stroomlijnen
Streefland licht toe dat security operations centers (soc’s) steeds minder effectief zijn doordat ze worden overladen met meldingen. ‘De mensen kunnen het werk niet meer aan. Taken moeten geautomatiseerd worden.’ Ai en machine learning gaan een grote rol spelen, stelt hij. ‘Zowel de bad guys als leveranciers kijken steeds vaker naar security orchestration, automation en response (soar).’ Daarmee wordt geautomatiseerd beslissingen genomen over de aanpak van incidenten. Menselijke kennis blijft de basis voor die handelingen, maar door de groei aan meldingen en incidenten nemen systemen min of meer zelfstandig een beslissing. Palo Alto zet zelf ook in op die trend en kocht de Israëlische soar-leverancier Demisto.
#2 ‘Faking’ gaat steeds verder
How deep does feeking need to get? Die vraag stelt Day in zijn lijst met voorspellingen. Hij waarschuwt dat de inmiddels bekende vormen van phishing via nepmails steeds verder gaat. Streefland: criminelen storten zich ook op nep-video en audio. We e zien het bewegen van simpele spoofing gecombineerd met video en audio en andere digitale vormen.’
#3. Cloud vraagt om specifieke aanpak van databeveiliging
Van single cloud naar multi-cloud en hybrid-cloud. Bedrijven migreren steeds vaker naar een cloud-infrastructuur. Ook de opkomst van big data en iot vraagt om meer beveiliging aan de randen (edge) van het netwerk. ‘Security-experts moeten bekend zijn met cloud en diensten beter begrijpen. Beveiliging schuift op naar randen van het netwerk, bijvoorbeeld bij 5G’, licht Streefland toe.
#4. Chief Security Officer moet bijscholen op het vlak van devops
‘Een ouderwetse security-aanpak werkt niet bij data in serverloze omgevingen en containers. Cso’s moeten begrijpen dat de bedrijfsvoering steeds meer agile wordt en dat het gevolgen heeft voor de security-aanpak. Een cursus kan uitkomst bieden om bij te blijven in de snelheid van developers. Devops-mensen zijn namelijk in staat om alles in stukken code te hakken en tastbaar te maken.’
#5. Vertraging van 5G leidt tot grotere golf aan iot-ontwikkelingen.
Day stelt dat door politieke druk in veel landen de 5G-ontwikkelingen iets trager gaan dan verwacht. Hij verwacht dat er in 2020, zodra juridische en politieke hobbels rondom bijvoorbeeld Chinese leveranciers zijn geslecht, een golfbeweging ontstaat waarin veel 5G-activiteiten uitgerold worden. Volgens Streefland kan die vertraging terugkaatsen naar een grote vraag naar de beveiliging van 5G, maar zal de vertraging in eerste instantie leiden tot een groeiende vraag naar de beveiliging van Iot-apparatuur.
#6. AVG legt druk op security-teams. Directie stelt andere en intelligentere vragen.
Steeds meer directies zijn zich door de AVG/GDPR meer bewust geworden van het belang van cybersecurity. De directie stelt ook steeds meer vragen aan security-verantwoordelijken
Streefland: ‘Directies hebben een serieuze stap gemaakt in de volwassenheid op securityvlak en stellen de juiste vragen over hun eigen verantwoordelijkheden. Ze zijn er zich van doordrongen dat het niet langer de vraag is of ze slachtoffer worden van incidenten, maar de vraag is wanneer dat gebeurt en hoe je er dan mee omgaat. Business is digitaler geworden.’
#7. Edge computing in stroomversnelling
Day verwacht meer incidenten aan de randen van de netwerken door de opkomst van edge computing. Streefland: ‘Bad guys hoeven niet meer naar het centrum van het systeem te gaan, maar kunnen aan de randen van het netwerk toeslaan.’
#8. Incident response verandert, aanpak van soc’s moet op de schop
Streefland: Incident response gaat een steeds belangrijkere rol spelen. In het verleden was het vooral preventie. Incident response heeft meer aandacht gekregen door de complexiteit van netwerken en business.
Oude draaiboeken werken niet meer in een cloud-omgeving. Er moet meer focus komen op die nieuwe werkelijkheid. Ouderwetse soc’s voldoen niet meer. Cloudproviders gaan ook automation claimen.’
#9. Alles wordt complexer, het zero trust network-principe biedt houvast
Met steeds complexere infrastructuren en data-stromen groeit de vraag naar meer controle. Volgens Streefland moeten verantwoordelijken terug naar de basis. Het is zaak netwerken eerst goed te beveiligen en daarna pas over uitbreiding na te denken, anders wordt het een gatenkaas.’
