Cyberdreigingen worden ook in 2023 steeds geavanceerder. Organisaties moeten een toekomstbestendig securityframework implementeren om hun data en systemen veilig te houden. CISO’s en hun teams spelen daar een sleutelrol in, met speciale aandacht voor de volgende vier ontwikkelingen.
Meer aandacht voor digitale weerbaarheid
Security is al een topprioriteit, maar in het aankomende jaar verwacht ik een nog scherpere focus op digitale weerbaarheid. Die focus gaat verder dan alleen bescherming van de organisatie en omvat ook de borging van de bedrijfscontinuïteit tijdens en het herstel na een cyberaanval. Dat betekent niet alleen investeren in de middelen om tegen cyberaanvallen te beschermen, maar ook investeren in mensen, processen en technologieën om de impact van cyberaanvallen te beperken en de organisatie draaiende te houden.
Steeds complexere spear phishing- en social engineering-aanvallen.
Spear phishing (een gerichte phishingaanval op één specifieke persoon of organisatie) en social engineering (psychologische manipulatie om gevoelige informatie te verkrijgen) wordt steeds geavanceerder. Bovendien wordt het lastiger om vast te stellen wie deze aanvallen uitvoert. Volgend jaar verwacht ik nóg geavanceerdere social engineering-aanvallen, die bijvoorbeeld gebruik maken van deep fake- en AI-technologie. Het wordt een grote uitdaging voor securityteams om zich hier tegen te beschermen.
Onzekerheid over de software supply chain biedt kansen voor grotere aanvallen
De laatste jaren is de software supply chain een alsmaar groter doelwit geworden. Organisaties moeten hun veiligheidsprocedures daarom veel meer versterken. Dat omvat alles van de ingebruikname van een zero-trust aanpak tot verdere beveiliging van infrastructuurdiensten zoals code signing, PKI en hardening van het releaseproces. Daarnaast is meer toezicht op securitycontroles over de hele supply chain nodig, omdat organisaties steeds afhankelijker worden van derde partijen. Denk daarbij aan het instellen van externe risico-assessments, gebruikersbeheer (IAM) en tijdige patching. Een recent decreet van de Amerikaanse president Joe Biden over de security van de software supply chain voor overheidsleveranciers is bijvoorbeeld een stap in de goede richting.
Het aanvalsoppervlak groeit door toenemende afhankelijkheid van cloudleveranciers
Vanwege de flexibiliteit die de cloud biedt, ondersteunt cloudtechnologie steeds meer use cases binnen organisaties. Maar hierdoor wordt het aanvalsoppervlak groter, waardoor securityteams nieuwe strategieën en technologieën moeten inzetten. Voor CISO’s wordt het bovendien belangrijk om cloudleveranciers te evalueren, samen met de technologie die zij aan de achterkant inzetten voor hun eigen security.
De bovenstaande ontwikkelingen zijn kenmerkend voor de doorlopende decentralisatie van bedrijfsnetwerken om hybride werken te ondersteunen. Iedere maatregel om veilig te blijven moet dan ook rekening houden met hybride werken, zodat de balans tussen flexibiliteit, productiviteit en veiligheid blijft behouden. Alsof de CISO nog niet genoeg uitdagingen had.
Dit is een ingezonden bijdrage van Zoom. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
8 uur geleden
