In het snel evoluerende cybersecuritylandschap kijken we vooruit naar 2024, waarin opkomende uitdagingen en trends worden onderzocht. Terwijl technologie zich blijft ontwikkelen, groeit ook de complexiteit van dreigingen waarmee organisaties wereldwijd worden geconfronteerd. In deze vooruitblik duik ik dieper in de toekomst van cybersecurity, waarbij ik de meest veelbelovende ontwikkelingen en potentiële risico’s voor 2024 onder de loep neem. Van opkomende technologieën tot veranderende aanvalsmethoden.
Mobiele security wordt serieus genomen nu de BYOD-risico’s toenemen
Het mobiele landschap in 2024 zal zich blijven uitbreiden, met meer organisaties die een bring-your-own-device (BYOD) beleid invoeren en medewerkers die hun persoonlijke smartphones en tablets gebruiken voor werkdoeleinden. Hoewel dat handig is, brengt deze ontwikkeling aanzienlijke cybersecurityrisico’s met zich mee als deze devices niet goed beheerd worden.
We voorzien dat mobiele dreigingen in 2024 nog geavanceerder zullen worden. Cybercriminelen zullen geavanceerdere phishingtechnieken gebruiken die speciaal zijn ontwikkeld om detectie op de kleinere schermen van mobiele devices te omzeilen. Ook social engineering gericht op mobiele gebruikers zal toenemen, waarbij misbruik wordt gemaakt van het feit dat gebruikers op hun mobiele devices vaak minder goed opletten.
Organisaties kunnen het zich in 2024 niet langer veroorloven om mobiele security te negeren. Ieder mobiel device dat toegang heeft tot bedrijfsgegevens moet worden beveiligd, of het nu gaat om devices die eigendom zijn van het bedrijf of om devices van de medewerkers zelf. Securityteams moeten de risico’s van de mobiele devices opnieuw beoordelen en maatregelen implementeren om te beschermen tegen netwerkinfiltratie, datalekken en devicegebaseerde dreigingen.
Uiteindelijk zal 2024 het jaar worden waarin een ‘mobile-first’ mentaliteit ook ‘security-first’ moet betekenen als het gaat om mobiele devices. De gevolgen van zelfs slechts één gecompromitteerd mobiel device kunnen grote gevolgen hebben voor de hele organisatie.
Er komen meer cyberdreigingen vanuit landen
In 2024 moeten cybersecurityteams extra waakzaam zijn voor dreigingen die uitgaan van landen. Belangrijke verkiezingen en de conflicten in Oekraïne en Israël zullen leiden tot meer cyberaanvallen door groepen die worden gesponsord door landen.
APT-groepen (Advanced Persistent Threat) die banden hebben met buitenlandse regeringen zullen zich richten op meer organisaties in kritieke infrastructuur of gevoelige sectoren. Kleinere bedrijven in de toeleveringsketen of in het ecosysteem van partners zullen steeds vaker het aanvalspad worden naar hun uiteindelijke doelwitten.
Tools voor samenwerking, beheer en de cloud die door kleinere leveranciers gebruikt worden, worden aantrekkelijke doelwitten. Deze tools bevatten gevoelige gegevens en bieden mogelijk een gemakkelijke weg voor laterale beweging naar een groter, primair doelwit.
Organisaties van iedere omvang moeten ervoor zorgen dat ze niet de zwakke schakel zijn die tegenstanders toegang geeft tot hun partners en klanten. Securityteams moeten hun beschermings-, detectie- en responsmogelijkheden uitbreiden met het oog op mogelijke aanvalscampagnes van landen. Nauwe samenwerking met overheden en het delen van informatie tussen organisaties is ook van groot belang om dreigingen in een vroeg stadium te identificeren en ertegen te verdedigen.
Uiteindelijk zal het APT-landschap in 2024 zeer complex zijn. Maar met een goede voorbereiding en samenwerking kunnen organisaties de juiste weerbaarheid ontwikkelen, zelfs tegen de aanzienlijke capaciteiten van landen.
Navigeren door de wirwar van cybersecuritywetgeving en -regels in 2024
Ook in 2024 zullen organisaties te maken krijgen met complexe en veranderende regelgeving op het gebied van cybersecurity. Denk bijvoorbeeld aan NIS2 en de Cybersecurity Act. Overheden over de hele wereld zien de economische en nationale veiligheidsrisico’s van cyberdreigingen en zullen daarop reageren met meer wetten en mandaten voor compliance.
In Europa komen er uitgebreide eisen rond cybersecurity. Organisaties in de verschillende landen zullen middelen moeten inzetten om te voldoen aan de nieuwe wettelijke eisen op het gebied van technologie, personeel en rapportage.
Hoewel compliance niet gelijk staat aan security, zullen meer organisaties gedwongen worden om hun cyberrisico’s te beperken. In 2024 zullen slimme securityteams compliance zien als een kans en niet alleen als een aanvinkvakje. Door een compliance-gestuurde cultuur te omarmen en standaarden als basis te gebruiken, kunnen ze hun cyberweerbaarheid opbouwen en tegelijkertijd voldoen aan wettelijke verplichtingen.
Zero Trust wordt eindelijk realiteit
In 2024 zullen organisaties meer doen dan alleen praten over zero trust en beginnen met het implementeren van concrete zero trust-architecturen. Het dreigingslandschap blijft zich snel ontwikkelen, waardoor bestaande trust-modellen niet meer effectief zijn. Zero trust-principes waarbij toegang wordt verleend met zo min mogelijk privileges, continue authenticatie en strikte inspectie zullen essentieel worden.
Technologische vooruitgang zal ervoor zorgen dat zero trust-implementaties ook haalbaar worden in complexe omgevingen. Innovaties zoals passkey authenticatie en fijnmazige monitoring van gebruikersactiviteiten maken daarbij de belangrijkste zero trust-functionaliteit mogelijk, zoals identiteit en gedrag. Op de cloud gebaseerde zero trust access brokers maken het makkelijker om dit veilige toegangsmodel te implementeren.
De daadwerkelijke implementatie van zero trust zal voor de meeste organisaties echter nog steeds een proces van meerdere jaren zijn. Maar ze zullen inzien dat ze niet nog jaren kunnen wachten voordat ze beginnen. Beginnend met gebruikers of systemen die een hoog risico vormen, zullen ze zero trust uitrollen om real-time inzicht en controle te verkrijgen. Met het volwassen worden van standaarden en best practices zal de implementatie van zero trust uiteindelijk in de hele industrie versnellen.
Dit is een ingezonden bijdrage van Jamf. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
22 uur geleden
