Cyberbeveiliging is nog nooit zo'n grote zorg geweest voor bedrijven als in 2021. En de situatie zal in 2022 zeker niet veranderen. 
"Gezien de constante evolutie van bedreigingen en het groeiende belang van IT voor Belgische organisaties, wordt het steeds belangrijker om van cyberbeveiliging een must te maken", waarschuwt Niek Peters, Manager Security Business Unit Nordics & Benelux bij VMware.

Veiligheid moet een teamsport worden waarbij alle afdelingen van een bedrijf betrokken zijn. 
"We zien dat cybercriminelen aanvallen lanceren die erop gericht zijn het leven van mensen te ontwrichten. De aanval op de Colonial Pipeline, die een brandstoftekort langs de oostkust van de VS veroorzaakte, en de aanval op het Ierse gezondheidsstelsel, waardoor ziekenhuizen in het hele land moesten sluiten, zijn nog maar het begin. Deze aanvallen zullen navolging krijgen nu we zien dat criminelen kritieke sectoren als energie, gezondheidszorg en financiën aanvallen om paniek te zaaien en losgeld te ontvangen", zegt James Alliband, beveiligingsstrateeg bij VMware.

De gevolgen van een geslaagde aanslag kunnen dan ook zowel kostbaar als gevaarlijk zijn, gaande van lange rijen aan benzinestations tot afgelaste ziekenhuisoperaties en ambulances die worden weggestuurd. 

Dus als 2021 het jaar van Zero Day was, zou 2022 het jaar van Zero Trust moeten zijn, benadrukt Eric O'Neill, nationaal beveiligingsstrateeg bij VMware.
"2021 brak alle records voor zero day aanvallen. We hebben een dramatische toename gezien van hackingtools, kwetsbaarheden en aanvalsmogelijkheden op het Dark Web. In reactie hierop wordt 2022 het jaar van Zero Trust, waarin organisaties alles zullen "controleren" in plaats van alleen op beveiliging te vertrouwen. Overheden en organisaties zullen een Zero Trust-mentaliteit aannemen."

"Het enorme aantal werknemers dat hun baan opzegt en nog steeds toegang heeft tot het netwerk of de bedrijfsgegevens van hun voormalige werkgever is een punt van zorg voor IT- en beveiligingsteams," zegt Rick McElroy, hoofd cybersecuritystrategie bij VMware. 
Bedreigingen van binnenuit zijn een nieuwe, volwaardige uitdaging geworden nu organisaties een evenwicht moeten vinden tussen personeelsverloop, onboarding van werknemers en het gebruik van onbekende toepassingen en platforms. "Ik verwacht dat het aantal incidenten met insiderbedreigingen in 2022 zal toenemen. Aanvallers zullen zich steeds meer op werknemers richten om aanvallen uit te voeren of ransomware te installeren. Als gevolg daarvan zullen nieuwe protocollen en richtsnoeren worden vastgesteld om netwerken en gevoelige gegevens te beschermen," voorspelt hij.

Bovendien zullen op Linux gebaseerde besturingssystemen een doelwit bij uitstek worden voor cybercriminelen.
"De meeste cloud-workloads draaien tegenwoordig op Linux, net als 78% van de websites. Als gevolg daarvan zijn op Linux gebaseerde besturingssystemen de belangrijkste drijfveer geworden van bijna alle digitale transformatieprojecten die door organisaties worden gelanceerd. De beveiliging van Linux-omgevingen is daarom van cruciaal belang, aangezien kwaadwillende actoren zich steeds vaker richten op Linux-gebaseerde hosts met verschillende bedreigingen", zegt Giovanni Vigna, Senior Director of Threat Intelligence bij VMware.
De expert betreurt echter dat "de meeste organisaties hun aandacht nog steeds richten op Windows-gebaseerde malware en deze opkomende en ernstige bedreiging.... misschien pas in de gaten houden als het te laat is".

Aanvallers verplaatsen zich ongezien en stelen gegevens uit onbeveiligde multi-cloudomgevingen.
"Met de opkomst van multi-cloud omgevingen zal het aanvalsoppervlak blijven groeien. In 2022 zullen we zien dat cybercriminelen hun inspanningen richten op het verbergen en overleven in de 'ruis' die kan bestaan op het (multi-cloud) netwerk van een organisatie. Inzicht in deze ruis om deze criminelen te identificeren zal van cruciaal belang zijn voor de verdediging van de multi-cloudomgevingen van morgen," aldus Chad Skipper, Global Security Technologist bij VMware.