We verwachten 5 beveiligingstrends die ontstaan of vergroot zijn, die meer aandacht vereisen van organisaties dit jaar. Hieronder geven we een blik op de belangrijkste bedreigingen, mogelijke kwetsbaarheden en verdedigingsstrategieën in 2021:

Zero Trust wordt relevanter dan ooit

Hoewel het concept van Zero Trust al meer dan een decennium bestaat, wordt het nu pas een levensvatbare verdedigingsstrategie. Vandaag de dag is elk eindpunt, inclusief externe pc's, smartphones, tablets, IoT-sensoren, containers, virtuele systemen en cloud bronnen, vatbaar voor aanvallen.

Traditionele verdedigingsmechanismen zijn zinloos in een omgeving waar de traditionele netwerkperimeter langzaam aan het verdwijnen is. Het is niet alleen de vraag óf deze middelen in gevaar zullen gebracht worden, maar wanneer. De enige veilige reactie is om niets op uw netwerk te vertrouwen en ervan uit te gaan dat de omgeving aangetast is. Het uitgangspunt van Zero Trust management is dat organisaties, om veilig te zijn, continu toegang moeten verifiëren en authentiseren.

In 2021 maakt de opkomst van machine learning de weg vrij voor Zero Trust. Machine learning kan worden gebruikt om basisgedrag van gebruikers te documenteren en afwijkingen in acties te detecteren. Als je bijvoorbeeld normaal inlogt vanuit Londen, maar vandaag vanuit Hongkong, herkent het systeem dit afwijkende gedrag, blokkeert het de toegang en activeert het een waarschuwing om een onderzoek te starten.

De toepassing van Zero Trust zal een integraal onderdeel worden van het gedrag van elke organisatie als een manier om gegevens en middelen in de toekomst veilig te stellen.

Werken op afstand is een nieuwe bedreiging

Als gevolg van het door de overheid opgelegde thuisblijf bevel, groeide werken vanop afstand in 2020 sneller dan wie dan ook had kunnen voorzien. Ongeveer 40 procent van de wereldwijde beroepsbevolking is overgeschakeld op thuiswerken of op werken vanop afstand vanuit andere locaties. Bovendien vond de overgang vrijwel van de ene op de andere dag plaats en zal deze naar verwachting uitgroeien tot een lange termijn trend.

Traditionele beveiligingsstrategieën, ontwikkeld voor personeel dat op kantoor werkt binnen hetzelfde bedrijfsnetwerk, zijn ontoereikend. In veel gevallen zijn thuisrouters en -netwerken niet beveiligd en kunnen de computerapparaten van gezinsleden makkelijk aangetast worden.

Wat in 2021 nodig is, is een nieuwe werkwijze om veilig vanop afstand te kunnen werken. Dit zal gedragsveranderingen vereisen, zoals het maximaal beperken van de toegang tot bedrijfsgegevens vanuit een thuisnetwerk. Organisaties moeten de toegang tot gegevens en bedrijfsmiddelen verifiëren met verschillende authenticatiemethoden die menselijke tussenkomst vereisen en gebruikmaken van nieuwe technologieën, zoals browsen op afstand of terminals op afstand, waarbij geen gegevens naar het computerapparaat thuis worden verzonden.

Dergelijke veranderingen, ooit ondenkbaar en onpraktisch, zullen van cruciaal belang zijn voor de beveiliging van thuiswerkomgevingen.

5G wireless biedt nieuwe kansen maar maakt nieuwe bedreigingen mogelijk

Na jarenlang te zijn aangeprezen als het nieuwe grote succes van draadloze netwerken, wordt 5G nu eindelijk mainstream. Apple introduceerde eind 2020 zijn eerste iPhones die geschikt zijn voor 5G en telecomproviders over de hele wereld hebben 5G-diensten uitgerold.

5G-computing moet met zijn hogesnelheidsverbindingen en verbeterde netwerkbetrouwbaarheid organisaties in staat stellen om snel compute servers, IoT-sensoren en andere apparaten op de rand van remote hubs, in te zetten.

De kenmerken van 5G kunnen echter nieuwe bedreigingen met zich meebrengen als ze niet goed worden beheerd. Als de infrastructuur niet zorgvuldig wordt beveiligd, kunnen vijanden dankzij de razendsnelle bandbreedte van 5G zeer snel en in grote hoeveelheden informatie verkrijgen uit aangetaste omgevingen.

Een bijkomende bezorgdheid is dat de meeste end point apparaten niet ontworpen zijn om om te gaan met een high-volume netwerk, wat betekent dat vijanden 5G-bandbreedte zouden kunnen gebruiken om netwerkvermogen gemakkelijk te overweldigen via denial-of-service-aanvallen.

Ransomware gaat een stap vooruit

Ransomware domineerde de krantenkoppen in 2020 en beveiligingsexperts hebben nieuwe tactieken ontwikkeld om op deze bedreigingen te reageren. Door ransomwarecampagnes te bestuderen, kunnen beveiligingsteams bijvoorbeeld de decryptiesleutels afleiden die nodig zijn om systemen te ontgrendelen zonder dat er losgeld hoeft te worden betaald.

Cybercriminelen zijn zich bewust van dergelijke tegenmaatregelen en ontwikkelen nu al ransomware die op codeniveau is versleuteld. Dit betekent dat cyberbeveiligingsteams zullen moeten wachten tot de code is uitgevoerd voordat deze kan worden bestudeerd, waardoor de ontwikkeling van tegenmaatregelen wordt vertraagd.

Aanvallers herschrijven ook ransomwarecode om de firmware van computerapparatuur te infecteren en ervoor te zorgen dat deze eeuwig in de omgeving van het slachtoffer aanwezig blijft. Code die op firmwareniveau wordt uitgevoerd, kan niet worden gedetecteerd, gestopt of verwijderd door anti-malwaresoftware.

Aangezien deze malware niet eenvoudig kan worden overschreven, moet een geïnfecteerd apparaat worden vervangen of teruggestuurd naar de fabriek om de firmware opnieuw te installeren.

Cyber analytics zorgt voor meer datagedreven beslissingen

Organisaties beginnen het belang in te zien van het gebruik van gegevens om beslissingen te verbeteren. Operationele gegevens kunnen inzicht geven in potentiële groei- en kostenbesparingsmogelijkheden en hoe bedrijfsprocessen kunnen worden geoptimaliseerd.

Beveiligingsoperaties maken, net als andere bedrijfsonderdelen, gebruik van operationele gegevens om te begrijpen hoe bedrijfsgebeurtenissen samenhangen met beveiligingsgebeurtenissen. Organisaties kunnen cyberanalyse en AI gebruiken om te voorspellen wanneer en waar aanvallen het meest waarschijnlijk zullen plaatsvinden, zodat ze hun investeringen kunnen richten op het bereiken van de grootste bescherming.

AI-systemen moeten zich richten op aspecten van de bedrijfsvoering die geen verband houden met beveiliging, maar wel gecorreleerd kunnen worden aan eerdere beveiligingsgebeurtenissen. Een AI-systeem kan bijvoorbeeld vaststellen dat de meeste aanvallen plaatsvinden drie dagen voordat de financiële kwartaalresultaten openbaar moeten worden gemaakt. Met die informatie kunnen organisaties de beveiliging proactief versterken voordat de volgende openbaarmaking plaatsvindt.

In 2021 zal dergelijke preventieve kennis organisaties helpen vooruit te plannen. Maar om te slagen moeten organisaties alle gegevens die ze verzamelen over activiteiten en bedrijfsgedrag grondig analyseren en begrijpen.

Gelukkig ligt 2020 achter ons, maar er staan nieuwe bedreigingen te wachten. Om ondernemingen dit jaar te beschermen, zijn nieuwe strategieën en tactieken voor cyberverdediging nodig, evenals betere informatie over bedreigingen.