De Chief Technology Officer van Lookout blikt vooruit op 2023. Wat verwacht hij van security?
Losse securitytechnologieën worden de zwakste schakel
Gespecialiseerde, losse producten worden de achilleshiel van bedrijfssecurity. Laten we ons even niet bezighouden met de problemen of data-inbraken van de toekomst. Want zelfs de incidenten die we nu zien, kunnen vaak niet voorkomen, aangepakt of hersteld worden, tenzij organisaties echt gaan nadenken over geïntegreerde securityplatforms uit de cloud. Zonder deze oplossingen zal de uitdaging steeds groter worden voor bedrijven die losse, geïsoleerde producten gebruiken – ongeacht of deze on-premises of in de cloud draaien.
De waarschuwingssignalen zijn overal: bestaande best practices voor gegevensbeveiliging blijken soms tekort te schieten en data-inbraken worden steeds complexer. Nu gegevens, devices en gebruikers steeds meer met elkaar verbonden zijn, moeten IT- en securityteams hun securityoplossingen consolideren om te voorkomen dat ze hun gegevens met meerdere tools moeten beveiligen. De geïntegreerde platformbenadering helpt om alle gegevens – ongeacht of deze zich in de cloud, op locatie of in een privé-app bevinden – te beschermen op basis van uniform beleid voor gegevensbeveiliging. Dit is iets dat de komende jaren bovenaan de agenda moeten staan. Er is zonder het inzicht en de controle die een platformbenadering biedt simpelweg geen andere manier waarom organisaties data-inbraken kunnen te houden, snel kunnen reageren op een incident of meer inzicht krijgen op wat er precies aan de hand is.
De markt voor secure services edge (SSE) bewijst dat een combinatie van cloud access security broker (CASB), zero-trust network access (ZTNA) en secure web gateway (SWG) in één platform de meest toekomstgerichte aanpak is voor het beveiliging van externe medewerkers van gegevens in een moderne bedrijfsinfrastructuur. In een recent onderzoek van Gartner geeft 75% van de organisaties aan dat ze in 2022 consolidatie van hun securityleveranciers nastreefden, tegenover 29% in 2020.
Aanvallen worden persoonlijker
Iets anders dat we het komende jaar kunnen verwachten is dat doelgerichte aanvallen veel persoonlijker van aard zullen worden. We zien nu al dat aanvallers zich niet meer richten op de zakelijke e-mail van doelwitten. In plaats daarvan hebben ze meer succes met gerichte social engineering-campagnes op de persoonlijke accounts van werknemers, via sms-berichten en berichtenapps, zoals WhatsApp.
Dit is het gevolg van een bredere trend. Met elke nieuwe technologische vooruitgang vervagen de grenzen tussen ons privéleven en ons werkleven verder. Al vóór corona was 80% van de senior IT- en bedrijfsleiders die door Oxford Economics werden ondervraagd van mening dat hun werknemers hun werk niet effectief konden doen zonder smartphone. Hier is iets wat we kunnen leren van de recente data-inbraak bij Uber. Bedrijven hebben momenteel te weinig zicht op en controle over wat er met hun gegevens gebeurt. Als gevolg daarvan zullen gebruikersfouten en inbraken op accounts vaker gaan voorkomen.
Automatisering van security gaat echt het verschil maken (je hebt SASE nodig voor een echte XDR)
Automatisering van de verschillende securitymiddelen wordt essentieel. Voor een betere security is het nodig om beter inzicht te krijgen in het hele netwerk (CASB, Endpoints, SWG, interne apps met ZTNA). Eén ding dat momenteel vaak ontbreekt is SSE-telemetrie als integraal onderdeel van een echte XDR.
Inmiddels hebben vrijwel alle leveranciers hebben het label ‘Extended Detection and Response’ (XDR) op hun Endpoint Detection & Response (EDR)-oplossing geplakt, inclusief SIEM-leveranciers. Deze trend zal zich ongetwijfeld voortzetten. Toch is XDR nog steeds een waardevol hulpmiddel om de securityuitdagingen van de toekomst aan te gaan. Als je immers kijkt naar het verloop van een ransomware-aanval, is EDR een van de eerste zaken die die aanvallers proberen uit te schakelen. XDR gaat om meer dan het beveiligen van endpoints en inzicht in logs. Natuurlijk heb je beide nodig, maar veel belangrijker is dat je er een ‘brein’ achter zet om data-inbraken in real-time te voorspellen.
2023 wordt het jaar waarin we identiteit en gegevens centraal stellen
Bedrijven komen er al snel achter hoe lastig het is om zero trust goed toe te passen binnen de hele organisatie. Vooral voor grote organisaties zou deze enorme taak vele jaren kunnen duren. Dat geen efficiënte inzet van tijd en mankracht. De vraag is: wat is essentieel om te beveiligen als het niet mogelijk is om echt alles te beveiligen. Wat zijn de ‘kroonjuwelen’ van de organisatie?
De digitale transformatie begon tientallen jaren geleden met organisaties die toepassingen buiten hun datacenters verplaatsten. Ze verplaatsten data naar SaaS-applicaties zoals Salesforce en Office 365 en ze verplaatsten ook data naar private cloud-applicaties zoals AWS en GCP. Deze ontwikkeling bewees dat bedrijven kunnen draaien zonder eigen hardware of servers. De afgelopen jaren heeft de hybride en remote werkomgeving laten zien dat je niet kunt vertrouwen op het netwerk, omdat werknemers toegang kregen buiten de controle om van traditionele security perimeter tools zoals VPN’s en firewalls. Daarnaast bewees werken op afstand een ander punt: iedereen kan overal werken, op ieder device.
Wat blijft er dan nog belangrijk om het bedrijf te runnen? Digitale transformatie, werken op afstand en BYOD laten duidelijk zien dat ondernemingen steeds aandacht moeten besteden aan het beveiligen van identiteiten en gegevens, in plaats van hardware, fysieke apparaten, software of netwerken. Dat is ook eigenlijk logisch als je een bedrijf breed bekijkt: iedere medewerker, klant of gebruiker die zich bij een bedrijf aansluit, heeft een digitale identiteit. En deze identiteiten gebruiken, produceren en verzenden gegevens. In de toekomst zullen ondernemingen daarom steeds meer geïnteresseerd zijn in het beveiligen van hun mensen, identiteiten en gegevens. Technologieën die deze elementen beveiligen zullen moeten evolueren en de geïsoleerde silo’s waarin deze oplossingen zich nu vaak zich bevinden, zullen moeten verdwijnen.
Wat organisaties daarom in 2023 moeten doen of mee moeten starten, is hun focus verscherpen en zero trust toepassen op de bescherming van identiteit en gegevens.
Dit is een ingezonden bijdrage van Lookout. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
16 uur geleden
