Naar inhoud

De voortgang in cybersecurity en threat intelligence in 2019

Zonder enige twijfel kunnen we stellen dat de digitalisering zich dit jaar verder voortzet. Innovaties als het Internet of Things en artificial intelligence krijgen definitief gestalte. Deze verdere afhankelijkheid van technologie vereist vanzelfsprekend wel een betere bescherming tegen kwaadwillende elementen in de complexe samenleving. Daarom schetsen wij de 7 belangrijkste ontwikkelingen op het gebied van cybersecurity en threat intelligence in 2019.

#1. Wetgeving bijt terug

Wij voorspellen dat er in 2019 steeds meer boetes worden gegeven aan organisaties die de General Data Protection Regulation niet serieus hebben genomen. Dit gebeurt naast de implementatie van de Wet beveiliging netwerk- en informatiesystemen, de Cybersecurity Act van de Europese Unie en de Amerikaanse Cloud Act.

#2. Problemen met cloud-beveiliging blijven bestaan

In 2018 nam het aantal cybersecurity-incidenten in de cloud toe. We verwachten dat veel van deze incidenten het gevolg zijn van beveiligingsteams die niet vroeg betrokken waren in het securityproces. In 2019 moet de eerste stap zijn om zichtbaarheid in openbare cloud te krijgen, om vervolgens de fundamentele stappen voor beveiliging te controleren en een security champion toe te wijzen die binnen het gestelde bereik de risico’s kan beheren.

#3. Internet of Things

Naarmate het digitale netwerk van apparaten gekoppeld aan het Internet of Things met operations technology groeit, neemt ook het risico toe. De vijfde generatie van standaarden en technologie van mobiele telefonie, dat in 2019 in veel Europese markten getest wordt, versnelt het proces van apparaten dat gevaar loopt. Wij zien 2 IoT-trends met beveiligingsimplicaties: meer onderlinge verbindingen en een toename van dataverzameling. We moeten van cybercriminelen verwachten dat ze bronnen gebruiken als hopping-off-punten naar een andere bron – of erger nog, een dataverzameling gebruiken voor een grotere, gerichtere aanval. Wanneer Alexa meeluistert met persoonlijk gesprek, wordt het voor cybercriminelen mogelijk om bedrijfsgevoelige informatie te verzamelen om frauduleuze inkomstenstromen te kunnen genereren. In 2019 is het doel, zowel in het persoonlijke als het zakelijke leven, helder inzicht en controle te behouden over wat verbonden is en waar en hoe informatie wordt gedeeld en uitgewisseld. Zero Trust-netwerken worden daarom steeds belangrijker voor IoT-cybersecurity.

#4. FinTech

Met de opkomst van financial technology is het te verwachten dat cybercriminelen mogelijkheden aan het testen zijn voor nieuwe methoden voor financiële fraude, vooral nu regelgevingen zoals de Payment Services Directive 2 van kracht worden. Daarnaast is ook de nieuwe Strong Customer Authentication voor e-commerce-betalingen inmiddels gekoppeld. Vaak zijn menselijke fouten te verwachten bij nieuwe functionaliteiten binnen complexe processen in een zeer brede supply chain. Dit vermindert de groei van cryptomining en cryptocurrency-diefstal.

#5. Samenwerking in cybersecurity verbetert

Een aantal jaar geleden waren de chief executive officers van een aantal security vendors het erover eens dat als er gezamenlijk aan threat intelligence gewerkt wordt, zij betere klantresultaten kunnen bieden. De Cyber Threat Alliance telt inmiddels 20 beveiligingsentiteiten en blijft groeien. In 2018 lanceerde de CTA een ‘Adversary Playbooks’-project dat informatie uitwisselt over belangrijke ontwikkelingen op het gebied van bedreigingen en hun tactieken, technieken en procedures, evenals de besturingselementen die deze kunnen verzachten. In 2019 moeten we nog meer mensen aanmoedigen om deel te nemen en playbooks te delen of te gebruiken. Deze samenwerking heeft het potentieel voor een systemische impact en een verbetering in de manier waarop we bedreigingsinformatie delen en gebruiken om cyberaanvallen te voorkomen.

#6. Gevechten met artificial intelligence beginnen

Terwijl cyberbeveiligingsdeskundigen op zoek gaan naar nieuwe manieren om cybercriminelen te onthullen met behulp van machine learning-technieken, en door gebruik te maken van artificial intelligence tegen de massa van verzamelde threat-indicatoren, streven cybercriminelen in toenemende mate ernaar om machine learning en artificial intelligence te ondermijnen. Ze proberen manieren te vinden om dergelijke oplossingen te misleiden – en gaan op zoek naar openingen om binnen te dringen. We kunnen er ook zeker van zijn dat cybercriminelen artificial intelligence gebruiken voor eigen doeleinden. Cybersecurity wordt steeds meer een gevecht van machine versus machine waarbij mensen bijsturen en oordelen vellen.

#7. Wholesale-beweging van kernbeveiliging naar de cloud

Wij voorspellen dat we in 2019 een grotere beweging van basiscybersecurity naar de cloud zien. Aangezien cybersecurity technisch en commercieel wendbaar is middels development operations, verwachten we meer cloud-gebaseerde beveiliging met nieuwe commerciële modellen. Elk bedrijf verzamelt petabytes aan veiligheidsgegevens en dat is nog voordat regelgeving ons dwingt om die data voor langere periodes vast te houden. Bedrijven moeten de cloud gebruiken om informatie op te slaan, te verwerken en snel algoritmen toe te passen om aanvallen te voorkomen. Cybercriminelen wachten gewoonweg niet en de cloud kan cybersecurity-teams de voorsprong geven die ze nodig hebben.

Fred Streefland is chief security officer Benelux, Nordics & Eastern Europe bij cybersecuritybedrijf Palo Alto Networks.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie