5min Security

Cybersecurity in 2023: dit zijn de belangrijkste ontwikkelingen

Een man in een blauw pak poseert voor een foto.
Cybersecurity in 2023: dit zijn de belangrijkste ontwikkelingen

De cyberaanvallen van het afgelopen jaar laten een sterke toename zien in het aantal ontwrichtende bedreigingen waarmee bedrijven worden geconfronteerd. In 2022 richtten cyberaanvallers zich op kritieke infrastructuur met ransomware-aanvallen. Ze bleven ook nieuwe manieren vinden om cryptocurrency’s, hybride werken en onbeveiligde API’s uit te buiten. Er moet nog steeds gewerkt worden aan de ontwikkeling van cybersecurity. Dit wordt ook beaamd door overheidsinstanties in Nederland, want we lopen achter. 

Hieronder doe ik daarom acht voorspelling met ontwikkelingen in cybersecurity voor het aankomende jaar, met daarbij een advies over hoe je met deze ontwikkelingen om zou kunnen gaan. 

Voorspelling 1: Cyberrisico is een belangrijk criterium voor de selectie van leveranciers

Met de toename in de hoeveelheid en de ernst van aanvallen in de toeleveringsketen zullen factoren als cyberweerbaarheid, kwetsbaarheidsbeoordelingen en het niveau van cyber zekerheid dat geboden wordt een belangrijker deel gaan uitmaken van de selectiecriteria om met leveranciers samen te werken.

Classificeer daarom je leveranciers op basis van hun risicopositie en beoordeel of ze in aanmerking komen voor een cyberverzekering. Een belangrijk onderdeel van de selectie van leveranciers moet gericht zijn op hun afhankelijkheid van open source code – ga er dus vanuit dat het selectieproces complexer wordt.

Voorspelling 2: de opkomst van gecoördineerde aanvallen  

De cyberspace is een wereldwijd strijdtoneel geworden. In 2023 zal het aantal gecoördineerde activiteiten op kritieke infrastructuur vanuit zowel de cyber- als de fysieke omgeving dan ook toenemen. In de particuliere sector zal de veiligheid van fysieke gebruikers tegen gecoördineerde aanvallen die misbruik maken van IoT- of OT-systemen een belangrijk punt van zorg zijn.

Autonome gedeelde beveiligingscentra die cyber- en fysieke elementen combineren, kunnen fungeren als een vroegtijdig waarschuwingssysteem om deze aanvallen op te sporen en erop te reageren. Soortgelijk kan het combineren van cyber- en fysieke beveiligingsteams helpen de juiste reacties te coördineren. 

Voorspelling 3: Sociale en milieuverantwoordelijkheid op de agenda van CISO’s

Aangezien verwacht wordt dat digitale activiteiten tegen 2025 7% van de uitstoot van broeikasgassen zullen uitmaken, wenden bedrijven zich tot digitale transformatie als hefboom om tegelijk hun uitstoot te verminderen.

Net als CIO’s krijgen CISO’s duurzaamheidsdoelstellingen in hun roadmaps en moeten zij deelnemen aan de sociale (MVO) en milieuverantwoordelijkheidsstrategie van hun organisatie. Cybersecurity maakt dat mogelijk, en naast het veilig houden van kritieke infrastructuur kan het organisaties het vertrouwen geven om nieuwe technologieën in te zetten die helpen om duurzaamheidsdoelstellingen te bereiken.

Voorspelling 4: EU-regelgevingskader verschuift

Met een herziene NIS (v2) en de toekomstige Cyber Resilience Act (CRA) zullen zowel kritieke infrastructuur als digitale toeleveringsketens moeten plannen voor een veranderende regelgeving in de hele Europese Unie.

Nu steeds meer bedrijven digitale elementen in hun toeleveringsketen integreren, doen CISO’s er daarom goed aan om van de vernieuwde regelgeving een toekomstig concurrentievoordeel te maken wanneer raden van bestuur overwegen speciale beveiligingscommissies in te stellen.

Voorspelling 5: Van Ransomware naar Stealth Stealers

Dreigingsactoren gebruiken steeds vaker moeilijk te decteren software en technieken om data te stelen zonder dat slachtoffers zich daarvan bewust zijn. In tegenstelling tot het ransomware-bedrijfsmodel waarbij betaling wordt geëist, zal de gestolen data of cryptowallet direct worden verkocht of gebruikt terwijl de dreigingsactor verborgen blijft.

Het zal daarom belangrijker worden om te investeren in een hoger niveau van vaardigheden en oplossingen met uitgebreidere mogelijkheden voor het beheer van het aanvalsoppervlak en de detectiecapaciteiten rond de digitale kritieke activa van de organisatie.

Voorspelling 6: Het jaar van de consolidatie

Nu budgetten krimpen en economische onzekerheid centraal staat, zal een belangrijke CISO-maatstaaf voor het komende jaar zijn om beveiligingsmiddelen zoveel mogelijk bij één leveranciers af te nemen om zo risico’s te beperken en kosten te besparen.  

Het verleggen van de focus naar convergerende platforms voor SASE, XDR, Cloud en de convergentie binnen het SOC zullen van vitaal belang zijn. Om nog een stap verder te gaan, moeten beveiligingsteams deze inspanningen afstemmen op de totale bedrijfswaarde, en daarbij beschermingsniveaus garanderen op basis van de risicobereidheid van hun directie.  

Voorspelling 7: Veiligheid in de cloud… maar niet te veel alsjeblieft

De behoefte aan low-latency use cases (IoT, robots), optimale gebruikerservaring en regelgevingskwesties, zoals datalokalisatie, zullen vereisen dat de dataverwerkingscapaciteit zich dicht bij de gebruiker bevindt (edge computing). Cloud-gebaseerde security diensten zullen daarom moeten kunnen schalen binnen een infrastructuur die steeds meer verspreid en gelokaliseerd is.

Secure Access Service Edge (SASE) kan helpen bij het bieden van de beste gebruikerservaring en operationele prestaties om toekomstige digitale groei mogelijk te maken met levensvatbare en veilige edge computing.

Voorspelling 8: Teveel personeelsgegevens brengen CxO’s in de problemen

Aangewakkerd door de overgang naar hybride werken is het monitoren van werknemers op volle toeren gaan draaien om de productiviteit van werknemers te ondersteunen en te verhogen. Maar waar moeten organisaties de grens trekken? Het verzamelen van data zoals toetsaanslagen, desktop snapshots of zelfs het volgen van de bewegingen van werknemers kan in strijd zijn met de wetgeving inzake gegevensbescherming, zoals de AVG.

Als het gaat om het verzamelen van data, moeten CISO’s zich dus verplaatsen in de geest van de werknemer en twee vragen stellen: 

1. Hoeveel is te veel?

2. Wat als de werknemer zijn gegevens terug wil?

Dit is een ingezonden bijdrage van Palo Alto Networks. Via deze link vind je meer informatie over mogelijkheden van het bedrijf.