Cybersecurity-voorspellingen voor 2018
De afgelopen jaren hebben we grote verschuivingen in trends gezien in zowel het dreigingslandschap als aan de security-kant: IoT, kunstmatige intelligentie, machine learning … Aanvallers gebruiken steeds geavanceerdere tactieken, en zelfs de meest standaard moderne beveiligingsproducten zijn uitgerust met technologie die we relatief kort geleden niet voor mogelijk hielden.
Natuurlijk rijst de vraag: waar gaat het heen? Om die vraag te beantwoorden, of op zijn minst gefundeerde voorspellingen te geven, interviewden we een aantal van onze experts. Dit hadden ze te zeggen over de toekomst van cybersecurity.
IoT
Het Internet of Things (IoT) heeft inmiddels zijn plek veroverd. Principal Security Consultant Tuomo Makkonen voorspelt dat de megatrends in IoT en cloud bedrijven dwingen om nieuwe gedragspatronen aan te nemen, zowel aan de kant van de serviceprovider als aan de kant van consumenten. Naarmate meer en meer dingen met internet worden verbonden, neemt ook het aantal incidenten met deze apparaten toe. Gaan providers luisteren naar de waarschuwingen van de security branche en de juiste voorzorgsmaatregelen in hun producten implementeren? Het advies van Service Lead Christine:
“Hoop op het beste, maar bereid je voor op het ergste.”
Red Teaming-expert Tom Van de Wiele, benadrukt een ander verontrustend aspect van de groei van het IoT: persoonlijke gegevens. Naarmate bepaalde apparaten een steeds groter deel van ons leven uitmaken, kunnen ze steeds meer waardevolle (en privé) informatie verzamelen. Voorkeuren, dingen die je niet leuk vindt, activiteiten – medische info, financiële gegevens en zakelijke informatie.
Door de voortdurende verbeteringen in verwerkingskracht en de opkomst van AI- en machine learning-technologieën kunnen bedrijven informatie sneller en goedkoper verwerken dan ooit tevoren. Zijn alle IoT-bedrijven beschermd tegen cyberaanvallen? Het is geen aantrekkelijk vooruitzicht dat je persoonlijke geheimen of bedrijfskritische informatie lekt vanwege een schijnbaar onschuldig, slim apparaat.
Toch is het niet allemaal slecht. Ondanks de negatieve bijwerkingen van IoT, zijn de positieve effecten misschien de moeite waard, zolang je je bescherming maar hebt georganiseerd. Onze Sales Engineer Rüdiger ziet veel potentie in een toekomst vol internet.
“De hele smart device/ IoT-wereld denkt op dit moment in silo’s, die groeien uiteindelijk naar elkaar toe om ons leven gemakkelijker te maken. Stel: ik moet vroeg op om op tijd op het vliegveld te zijn, maar mijn vlucht wordt uitgesteld, waarom kan mijn iPhone-wekker me dan niet gewoon wat later wakker maken?”
AI, de cloud en de toekomst van cloud computing
Door ontwikkelingen op het gebied van kunstmatige intelligentie en cloud computing kunnen beveiligingsbedrijven steeds geavanceerdere producten maken. Maar dat heeft ook een keerzijde: we zijn niet de enigen die profiteren van spannende nieuwe technologieën. Naarmate AI-gebaseerde aanvalsplatformen steeds meer bekend worden bij het grote publiek (en dus ook bij black-hat hackers), zullen we een toename zien van het aantal aanvallen met behulp van geavanceerde technologie.
De groeiende kracht en beschikbaarheid van verwerkingskracht biedt aanvallers allerlei nieuwe mogelijkheden. Zo kunnen ze zich met brute kracht een weg banen in systemen en enorme hoeveelheden gegevens in extreem korte periodes analyseren. Security Advisor Sean Sullivan ziet de dreigende komst van ‘kwantumcomputers‘ – apparaten die binaire gegevensverwerking overstijgen en veel sneller informatie kunnen verwerken en problemen oplossen – als een mogelijkheid en een bedreiging. Natiestaten zijn de enigen die op dit moment over de middelen beschikken om met het fenomeen te spelen. Maar iets dat geïsoleerd gebeurt, blijft vaak niet lang geïsoleerd.
“Als quantum computing opkomt, blijft het niet beperkt. En zelfs het nastreven ervan zal de komende jaren gevolgen hebben. ”
Al met al verwachten onze experts dat het aanvalslandschap binnen afzienbare tijd merkbaar zal veranderen.
Voorschriften en naleving
Protocollen en behoeften op het gebied van security compliance dwingen bedrijven om zich bewuster te zijn van hun gegevens en er meer controle over te krijgen. Grootschalige veranderingen op het gebied van regelgeving, zoals de GDPR, bepalen dat bedrijven strengere eisen moeten stellen om de informatie van hun klanten op een meer verantwoorde en transparante manier te beheren. Dit is op zichzelf al lastig, maar wordt nog moeilijker als je rekening houdt met de toenemende complexiteit van moderne IT-omgevingen.
“De technologische evolutie dwingt organisaties om tot meer gefragmenteerde ‘hybride’ IT-omgevingen te komen, met complexe structuren bestaande uit meerdere clouds en on-premise systemen,” legt onze Senior Security Consultant Antti uit. “Gegevens stuiteren heen en weer: worden daar opgeslagen, hier verwerkt, daar geanalyseerd … Fysieke locaties worden gemengd, het beheer verliest zichtbaarheid en ontwikkelaars verliezen zicht op de roadmap.”
Bedrijven moeten investeren om hun huidige systeeminfrastructuur in kaart te brengen en veilig te stellen. En ook om geschikte technologieën te vinden die zowel een efficiënte operatie waarborgt als naleving van de regelgeving.
Op zoek naar nog meer reden om je zorgen te maken? Vergeet de supply chain niet. De trend van het aanvallen van doelwitten via partners, leveranciers en klanten zal naar verwachting alleen maar toenemen. Hoe organiseer je de zichtbaarheid in je hele operationele structuur en bescherm je belangrijke assets die niet in je eigen netwerk zijn ondergebracht? De gedeelde verantwoordelijkheidsmodellen voor de cloud, SaaS en onderling verbonden bedrijven zijn niet pasklaar.
Wordt jouw serviceprovider of partner aangevallen? Dan moet je gewoon de prijs betalen. Als jouw bedrijf een complexe IT-structuur heeft of veel externe partners gebruikt, is het wellicht een goed idee om te kijken naar de juiste software voor vulnerability management of adviesdiensten.
Conclusie
Het ziet er misschien somber uit, maar laat je niet uit het veld slaan. De juiste investeringen in de juiste technologieën, mensen en processen wapenen je niet alleen tegen de golf van zich ontwikkelende bedreigingen en uitdagingen. Ze zorgen er ook voor dat je onbezorgd alle gemakken kunt benutten die de moderne technologie met zich meebrengt.
Bereid je voor op 2018!
Categorieën