In 2023 zullen bedrijven digitaal blijven transformeren als gevolg van de wereldwijde COVID-pandemie die het noodzakelijk maakt dat werknemers moeten kunnen werken met applicaties in de cloud. Deze ontwikkelingen stimuleren de opkomst van een software-defined wide area netwerk dat afhankelijk is van internetconnectiviteit. Met de groei van de cloud en toepassingen zal de behoefte aan meer bandbreedte blijven voortduren en zullen technologieën zoals 5G en uiteindelijk 6G als alternatieven optimale bedrijfsconnectiviteit mogelijk maken.
Met de evolutie van de wereldwijde workforce en hybride cloudimplementaties moeten eindgebruikers overal en altijd toegang hebben tot bedrijfstoepassingen, terwijl IT-medewerkers de organisatie moeten beschermen met nieuwe maatregelen voor beveiliging. Cybercriminelen bezoeken websites van organisaties om te bepalen welke vestigingen zijn gesloten en zoeken op LinkedIn naar personeel dat vanuit huis werkt. Deze medewerkers zijn dan een doelwit. Dit scenario heeft nadelige consequenties voor bedrijven die traag zijn geweest met het implementeren van een Secure Access Service Edge framework, inclusief zero trust.
Ondanks deze uitdagingen zullen IT-teams het komende jaar beschikken over nieuwe tools en strategieën om weerstand te bieden tegen het toenemende aantal dreigingen. Voor het jaar 2023 doen we de onderstaande voorspellingen.
Beveiliging zal zich verplaatsen naar endpoints
Via een zwak punt in de beveiliging van het bedrijfsnetwerk kan ransomware zich binnen enkele minuten razendsnel in de organisatie verspreiden. Veel organisaties zijn zich dat niet bewust, omdat ze een Virtual Private Network of een Endpoint Detection & Response-oplossing hebben geïmplementeerd, en ten onrechte denken dat alleen dat gelijk staat aan zero-trust bescherming.
In reactie hierop zullen veel organisaties de beveiligingsstack verplaatsen van de applicatielaag naar endpoints – waar we een toename van 10.000% in aanvallen verwachten. Ondernemingen kunnen 5G-adapters direct op de laptops installeren, waardoor zij meer granulaire controle krijgen over het last-mile netwerk om een op de bron gebaseerd beveiligingsbeleid te voeren, ongeacht waar de gebruiker zich bevindt.
De nadruk zal niet alleen liggen op het opleiden van werknemers, maar ook op het beheren van anderen met externe toegang tot bedrijfsnetwerken.
Er is veel aandacht geweest voor het bieden van cyberbeveiligingsinstrumenten en bewustmakingstrainingen om werknemers beter te beschermen tegen cyberaanvallen zoals phishing. Maar veel organisaties schieten tekort in hun aanpak van externe gebruikers zoals aannemers en partners, voor wie de het beleid en de procedures van de onderneming niet van toepassing zijn. Deze partners hebben vaak toegang tot enkele van de meest kritieke informatiesystemen van de onderneming, vooral als ze samenwerken met financiële teams en juridische afdelingen. Dat verhoogt het risico op een datalek veel meer in vergelijking met incidenten waarbij werknemers per ongeluk op een schadelijke link klikken.
De afgelopen jaren hebben volwassen organisaties veiligheidschecks uitgevoerd op leveranciers of contractanten die hun data opslaan. Dat is een goed uitgangspunt, maar organisaties moeten zich inspannen om IT-managers voortdurend van risicoscores te voorzien.
Veel organisaties die zich in het verleden niet in staat achtten om die evaluaties uit te voeren, zullen gedwongen worden hun aanpak te heroverwegen. Ze zullen moeten starten met het krijgen van inzicht in welke van hun bedrijfsactiviteiten partners toegang moeten krijgen, welke partners en activiteiten zij moeten controleren en welke minder zorgwekkend zijn. Ze zouden bij elke leverancier een gegevenscontrole moeten uitvoeren als onderdeel van de eerste opdracht.
AI en machine learning worden een prominenter aspect van SIEM
Volgend jaar zullen leveranciers een enorme sprong maken door kunstmatige intelligentie (AI) en machine learning (ML) te integreren in SIEM-platforms (Security Information and Event Management). SIEM is uitstekend in staat om informatie te verzamelen en stelt ondernemingen in staat te filteren en zich te richten op de meest relevante waarschuwingen. Maar er komt nog steeds veel ruis binnen, en doorgaans vertrouwen ondernemingen nog steeds op analisten voor het bouwen van filters. Als een organisatie elke dag duizenden van dezelfde inconsequente waarschuwingen krijgt, zullen ze die gaan negeren. Door meer AI/ML in logsystemen in te bouwen, kunnen IT-managers de ruis wegfilteren en de relevante waarschuwingen prioriteren. Zo kan het systeem bijvoorbeeld leren dat het waarschuwingen als gevolg van wekelijkse serverback-ups moet negeren en geen dure beveiligingsspecialist hoeft in te schakelen om die melding te analyseren.
We zullen nooit in staat zijn het gebruik van AI/ML om alle relevante bedreigingen te bepalen volledig te automatiseren. Maar het komende jaar zullen er tools beschikbaar komen om de betrokkenheid van analisten bij het uitfilteren van SIEM-ruis te beperken, waardoor we naar het volgende niveau van beheerde detectie en respons gaan.
2023 wordt het jaar van verbeterd internet
Enhanced internet services zijn de afgelopen jaren populair geworden en het gaat hier om diensten die de betrouwbaarheid en prestaties van internetverkeer verbeteren. Het is voor het eerst gedefinieerd door Gartner en omvat functies zoals routing op basis van telemetrie en prestatie-optimalisatie.
Tier 1 internet service providers, met hun vermogen om de trends in het IP-verkeer eerder te zien dan wie dan ook, zullen algoritmen formuleren om de verkeersstromen te gaan bekijken, waardoor klanten voortdurend geïnformeerd worden over potentieel kwaadaardig verkeer van bepaalde bestemmingen naar hun IP-poorten dat onderzocht moet worden, zonder dat er extra beveiligingsfunctionaliteit nodig is.
Dienstverleners zullen klanten ook tijdig volledige kwetsbaarheidsscans van hun IP-range aanbieden om inzicht in risico’s te bieden. Naarmate organisaties groeien, komen ze vaak in aanraking met schaduwsystemen met kwetsbaarheden die niet worden opgemerkt omdat deze systemen snel worden vergeten. Scans kunnen gemakkelijk in enkele seconden tientallen kwetsbaarheden op de openbare websites van een organisatie aan het licht brengen, gewoon door een paar IP-adressen te controleren die zij bezitten.
Michel Verwaerde is Country Manager Belgium-Luxemburg bij GTT