De stand van zaken voor cybersecurity en bedreigingen: wat staat organisaties te wachten in 2018?

Phil Muncaster

12/01/2018

De afgelopen 12 maanden zijn enerverend verlopen voor organisaties in de regio EMEA, die te maken hebben met steeds grotere uitdagingen op het gebied van cybersecurity en gegevensbeveiliging. En in 2018 zal het allemaal niet gemakkelijker worden. De bedreigingen blijven zich ontwikkelen en de nieuwe nalevingsvereisten van de Europese Commissie worden van kracht.

IT- en zakelijke leiders zijn zich meer dan ooit bewust van de uitdagingen op het gebied van cybersecurity waar ze voor staan. Enkele recente onthullingen van omvangrijke inbreuken betroffen organisaties die beter hadden moeten weten, zoals Equifax (145,5 miljoen consumenten in de VS), Yahoo (3 miljard accounts) en zelfs cyber-savvy Deloitte. We hebben gezien hoe exploits die waren ontdekt door Amerikaanse overheidsinstellingen zoals de CIA en de NSA in verkeerde handen terechtkwamen en de nodige chaos veroorzaakten, en hoe enkele werden gebruikt bij grote ransomwareaanvallen, zoals WannaCry en NotPetya. We hebben ook gezien hoe nieuwe kwetsbaarheden aan het licht kwamen en gevolgen hadden voor draadloze netwerken, coderingsprotocollen en IoT-apparaten.

Veel van deze trends waren al voorspeld aan het begin van het jaar. Cloudomgevingen zijn nog steeds een belangrijk doelwit van aanvallers nu we het jaar 2018 ingaan.

Wat zijn nu de vooruitzichten op het gebied van cybersecurity voor de komende 12 maanden?

Steeds grotere uitdagingen op nalevingsgebied

Mei wordt een enorm belangrijke maand vanuit nalevingsperspectief, aangezien op dat moment twee belangrijke onderdelen van de EU-wetgeving van kracht worden. De Europese Algemene Verordening Gegevensbeveiliging (AVG) is van toepassing op alle organisaties die gegevens van EU-burgers verwerken, en de NIB-richtlijn is van toepassing op leveranciers van ‘essentiële diensten’, die per EU-lidstaat zullen verschillen. Beide stellen best practices verplicht voor beveiligingsmechanismen en leggen strenge straffen op voor niet-naleving, tot wel 4 procent van de jaaromzet of € 20 miljoen (al naar gelang welk bedrag hoger is). De AVG wordt van kracht op 25 mei en de uiterste datum waarop de NIB-richtlijn moet zijn omgezet in nationale wetgeving, is 9 mei.

Analist Forrester heeft organisaties die inbreuken willen voorkomen waarbij insiders betrokken zijn, gewaarschuwd dat ze erop moeten toezien dat de privacy van hun werknemers wordt gerespecteerd, aangezien zij ook vallen onder de dekking van de AVG. De analist voorspelt dat het best mogelijk is dat in 2018 de eerste processen worden aangespannen door personeelsleden die vinden dat hun werkgever te ver is gegaan bij het controleren van gebruikers.

AI: plus en min

Volgens het IDC “zal 70 procent van de zakelijke cybersecuritysystemen in 2018 gebruikmaken van cognitieve/AI-technologieën om mensen te helpen omgaan met de snel groeiende schaal en complexiteit van cyberdreigingen.” Volgend jaar zien we waarschijnlijk steeds meer leveranciers die een bepaalde vorm van machinaal leren of artificiële intelligentie aanbieden om de naald in de hooiberg op te sporen op het vlak van bedreigingen. Deze technologieën zullen wat van de druk wegnemen die rust op IT-afdelingen, die toch al zwaar te lijden hebben onder het aanhoudende tekort aan bekwaam personeel. De verwachting is dat het wereldwijde tekort aan professionals op het gebied van IT-beveiliging in 2020 oploopt tot 1,8 miljoen.

AI zal echter ook leiden tot aanzienlijke uitdagingen voor de samenleving, aldus Gartner. De analist stelt in de voorspellingen voor 2018 en daarna: “dat de middels AI gecreëerde ‘valse werkelijkheid’ of nepinhoud, in 2020 sneller zal groeien dan het vermogen van AI om deze te detecteren. Hierdoor zal het wantrouwen jegens de digitale wereld toenemen.”

IoT blijft een hoofdpijndossier

Het Internet of Things zal steeds verder doordringen in alle aspecten van ons leven en alle bedrijfsprocessen. Gartner voorspelt dat het IoT in 2020 al in 95 procent van de nieuwe elektronica zal zijn geïntegreerd. Maar de analist waarschuwt ook dat de helft van het gehele beveiligingsbudget voor IoT zal opgaan aan “storingsherstel, terugroepacties en beveiligingsdefecten” in plaats van aan beveiliging. Door beveiliging te zien als een essentiële ontwerpeis en niet iets wat achteraf kan worden toegevoegd, kunnen organisaties tijd en geld besparen.

Ransomware ontwikkelt zich

Ook in 2017 richtte ransomware grote schade aan bij veel organisaties die onvoldoende waren voorbereid. Volgend jaar zal het niet anders zijn en organisaties die hun basisbeveiliging niet op orde hebben – bijvoorbeeld door na te laten bekende zwakke plekken te dichten – zullen waarschijnlijk het slachtoffer worden. De aanvallen veroorzaken in 2018 echter mogelijk nog meer pijn, nu cybercriminelen proberen hun winst te vergroten door ransomware te richten op systemen die cruciaal zijn voor de bedrijfsvoering van een organisatie, zoals POS.

Forrester voorspelt dat dit een belangrijke trend kan worden, met mogelijk rampzalige gevolgen voor winkeliers en horecabedrijven als zij zich nu niet voorbereiden.

Blockchain wint aan belang

De blockchain heeft al een tijd geleden zijn intrede gedaan, maar meestal wordt erover gesproken in de context van de financiële dienstverlening en als fundament voor Bitcoin en andere cryptovaluta. Het is echter best mogelijk dat de toepassing ervan in cybersecurity meer aandacht zal krijgen in 2018.

Dimension Data gelooft dat ‘distributed ledger’-technologie een bijdrage zou kunnen leveren aan de inspanningen op het gebied van identiteits- en toegangsbeheer. Hiermee kan op een volledig transparante manier verdacht gedrag opgespoord en geïsoleerd worden, waar ook forensische onderzoekers baat bij hebben.

De realiteit is dat cybercriminelen zelden werken volgens een jaarplanning. De kans is daarom groot dat we in 2018 een evolutie gaan zien van de huidige bedreigingen en defensiemechanismen, en niet zozeer iets geheel nieuws. Maar zoals altijd hebben de best voorbereide organisaties de basis op orde. Die stoelt op drie pijlers: mensen, processen en technologie. Een goed startpunt is het document 10 Steps to Cyber Security van het National Cyber Security Centre.

DIT VINDT U MISSCHIEN OOK INTERESSANT

Het kantoor in 2020

Wat organisaties van de 21e eeuw moeten weten.