Naar inhoud

De cruciale bedreigingen voor de digitale veiligheid in 2021

In deze onzekere tijden zou een kristallen bol natuurlijk wel bijzonder handig zijn. Ontegenzeggelijk staan we namelijk aan de vooravond van een jaar waarin alles weer anders verloopt dan we in alle denkbare scenario’s hebben vastgelegd. 2021 biedt ongetwijfeld weer nieuwe kansen, maar we mogen er ook van uitgaan dat allerlei nieuwe en schadelijke factoren de digitale veiligheid bedreigen. En het bewaken van de cybersecurity is juist van belang nu de definitieve stap naar remote working op een permanente en structurele basis is gezet.

De fundamentele vraag is dan ook met welke aspecten chief information security officers in 2021 rekening dienen te houden. Op de burelen van cybersecuritybedrijf Netskope zijn de tien belangrijkste bedreigingen voor de digitale veiligheid van een organisatie op een rij gezet.

Dreigingen

1. Insiderincidenten die succesvolle aanvallen veroorzaken of ertoe bijdragen, komen vaker voor

Deze activiteiten nemen toe in tijden waarin mensen met ongekende uitdagingen en economische onzekerheid worden geconfronteerd. Het is zoals Jessica Barker – cybersecurityconsultant en specialist in de psychologie en sociologie van de cybersecurity – de aanwezigen op een evenement onlangs heeft voorgehouden: “We moeten erkennen dat er op dit moment omstandigheden zijn die – kijkend naar de nabije toekomst – een toename van kwaadwillende activiteiten van insiders kunnen beïnvloeden.”

2. Er ontstaan specifieke dreigingen voor artificial intelligence en machine learning

Naarmate artificial intelligence (AI) en machine learning meer en meer een rol spelen in de ontwikkeling van technologische mogelijkheden, nemen de specifieke dreigingen op dat gebied toe – zoals het vergiftigen van trainingsdatasets en het corrumperen van modellen. Aangezien veel machine learning afhankelijk is van datasets in de cloud, zijn zichtbaarheid en beveiliging van de gang van zaken buiten de traditionele perimeter van cruciaal belang.

Gedrag van medewerkers

3. Werken op afstand wordt de nieuwe realiteit in plaats van een tijdelijke situatie

Het werken op afstand op structurele basis is de laatste zet voor veel organisaties die tot nu toe vooral hebben vertrouwd op perimeter-gebaseerde beveiligingscontroles. In 2021 ontstaat een consensus dat de beveiliging de data moet volgen. Het lot van beveiligingsleveranciers hangt af van hun bereidheid om de beveiliging en gegevensbescherming vanaf de netwerkrand te bieden, in plaats van een legacy-beveiliging die is ondergebracht in een apparaat.

4. Zero trust en SASE convergeren

Een architectuur voor secure access service edge (SASE) is nodig om een holistische zero trust-implementatie echt te ondersteunen. Deze twee vereisten vormen de hoeksteen voor elke toekomstige digitale transformatie.

Netwerk- en beveiligingsstrategie

5. De transformatie van netwerken en security levert economische voordelen op

De transformatie van netwerken en security levert economische voordelen op. Naarmate meer organisaties consolideren en afstappen van beveiligingstechnologieën die op apparatuur zijn gebaseerd, realiseren IT-units en beveiligingsteams de kostenbesparingen en operationele efficiëntie die de overstap naar de cloud met zich meebrengt. Bedrijven en instellingen die een framework-model voor de cloudtransformatie volgen zoals SASE, kunnen in 2021 een gemiddelde kostenbesparing van 20 tot 40 procent realiseren.

6. Netwerkgroepen en beveiligingsteams gaan in elkaar op

Nu organisaties doorgaan met de overstap naar de cloud, zitten medewerkers niet langer op een bedrijfsnetwerk en moeten de investeringen meebewegen met de data. De traditionele legacy stack tussen netwerk en beveiliging wordt minder relevant, terwijl de werkzaamheden van netwerkploegen en beveiligingsteams nauwer op elkaar afgestemd worden.

Privacy

7. Wereldwijd groeit de privacyregelgeving

Het voldoen aan de toenemende privacywetgeving mondiaal vormt een uitdaging voor organisaties. Als gevolg hiervan is een bredere acceptatie van privacy enhancing technology (PET) te zien, waardoor bedrijven en instellingen gegevens kunnen delen met derde partijen voor aggregatie en analyse, zonder dat de ruwe data tussen de verschillende belanghebbenden gedeeld hoeven te worden.

8. Data-governance gaat naar de cloud

Organisaties gebruiken tegenwoordig gegevensbeschermingsmaatregelen – zoals data loss prevention (DLP) – om hun cloudapplicaties en infrastructuur te beheren. In de komende twaalf maanden worden deze controles volwassen en worden deze gebruikt voor een betere afstemming van best practices voor data-governance. Deze praktijkvoorbeelden omvatten de automatisering van het inventariseren van in de cloud beheerde applicaties en infrastructuur, die zijn afgestemd op cloud security posture management (CSPM). Dit concept voorziet in een geautomatiseerd systeem van registratie en verwerking voor de uitgebreide behoeften aan governance, risk plus compliance (GRC) en regelgeving van een organisatie.

Internationale samenwerking

9. Het project GAIA-X krijgt steun en tractie

Het Europese cloudplatform GAIA-X is een uitstekend initiatief voor de Europese Unie en helpt bij het versnellen van de ontwikkeling van nieuwe businessmodellen en slimme diensten voor alle organisaties die in deze regio actief zijn. Daarnaast krijgen aanbieders van de onderhavige diensten ook de mogelijkheid om samen over te gaan naar verdere integratie via een gefedereerd infrastructuurecosysteem. Dit ecosysteem onderstreept het toenemende belang van veiligheidsdiensten en controles. Bedrijven en instellingen moeten er natuurlijk voor zorgen dat hun beveiligingsprogramma aansluit bij dit data-infrastructuurinitiatief.

10. De samenwerking tussen beveiligingsleveranciers neemt toe

Beveiligingstechnologie is de afgelopen jaren enorm opgeschud. Niet langer is zichtbaar dat leveranciers afzonderlijk van elkaar apparaten richting de markt pushen, maar dat ze juist meer samenwerken. Met kwaadwillende actoren die werken binnen enorme, goed georganiseerde verbanden, worden deze bundeling van krachten en het delen van informatie in 2021 kritische factoren voor succes in deze branche.

Foto: Unsplash

Tip: Wil jij jouw organisatie succesvol door de digitale transformatie leiden? Dan is de post-master-opleiding Digitale Transformatie & Leiderschap wat voor jou!

  • In 4 tot 5 maanden leer je alle ins & outs van de digitale transformatie en hoe jij jouw organisatie meeneemt in de hele transitie.
  • Naast de opleiding stel je een plan op voor de digitale transformatie van je eigen organisatie, getoetst door professionals uit de praktijk.
Lees meer over deze opleiding ►
Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie