In een snel veranderende digitale wereld is het cruciaal om de vinger aan de pols te houden, zeker als het gaat om cybersecurity. We verwachten dat 2024 nieuwe uitdagingen met zich meebrengt op het gebied van digitale veiligheid. Van doelgerichte afpersing tot dreigingen vanuit de digitale ketens waarvan organisaties afhankelijk zijn. Daarom duiken we in dit blog in de vijf belangrijkste securitytrends voor dit jaar en kijken we hoe organisaties zich het beste kunnen wapenen.
Meer doelgerichte afpersing door cybercriminelen
Vorig jaar was er een opmerkelijke verandering te zien in ransomware-aanvallen. Eerder werd bij aanvallen zowel losgeld gevraagd voor een decryptiesleutel voor de versleutelde back-up als voor het voorkomen van openbaarmaking van data. Nu zien we nu een trend waarin criminelen zich beperken tot een eis voor losgeld om data vertrouwelijk te houden. Deze verschuiving komt voort uit de verbeterde back-upstrategie van organisaties. Hierdoor is het niet noodzakelijk te betalen voor een decryptiesleutel om back-up data weer toegankelijk te maken. Voor 2024 wordt verwacht dat meer criminele groepen deze strategie omarmen.
Deze ontwikkeling betekent dat bedrijven hun voorbereiding op cyberaanvallen moeten herzien. Waar ransomware eerder vooral een bedreiging vormde voor de bedrijfscontinuïteit, verschuift de focus nu naar het openbaar maken van vertrouwelijke informatie. Bedrijven wordt geadviseerd niet alleen preventieve maatregelen nemen, maar ook in staat te zijn om diefstal van informatie te detecteren. Vragen omtrent de buitgemaakte gegevens en potentiële schade door openbaarmaking worden cruciaal. Organisaties moeten in staat zijn om zich adequaat te verdedigen in het licht van deze nieuwe manier van afpersing.
De aandacht verschuift noodzakelijk van preventie naar detectie van incidenten
Het cybersecurity-landschap evolueert snel, en wel zo snel dat het vrijwel onmogelijk is om aanvallers voor te blijven. Hoewel voorkomen altijd beter is dan genezen, geldt – om bij de metafoor te blijven – dat organisaties eigenlijk vroegtijdig ziekteverschijnselen moeten kunnen signaleren. Voorheen richtten criminelen zich voornamelijk op eenvoudige doelwitten, maar vandaag de dag zien we meer geavanceerdere aanvallen, zoals het benutten van nog onbekende kwetsbaarheden (‘zero-days’) en het uitbuiten van kwetsbaarheden bij IT-dienstverleners of SAAS-platformen. Dit jaar zullen we dan ook meer geavanceerde aanvallen zien waartegen bestaande preventieve maatregelen niet bestand zijn.
Deze verandering in het dreigingslandschap vraagt om een heroverweging van de security-strategie. Organisaties moeten de aandacht verleggen naar (ook) maatregelen die in staat stellen om eventuele aanvallen vroegtijdig waar te nemen. ‘Detectie’ zal in 2024 een essentiële extra laag bescherming bieden. Organisaties moeten in staat zijn om hun aanvalsoppervlakte te monitoren om erger te voorkomen. Dat in lijn met de eerste trend, waarbij het ongemerkt stelen van data een belangrijke verandering is in de werkwijze van cybercriminelen.
Verantwoordelijkheid voor security wordt in toenemende mate een ketenverantwoordelijkheid
In 2024 staat de cybersecuritywereld voor grote veranderingen op het gebied van wet- en regelgeving. Belangrijke voorbeelden hiervan zijn de implementatie van NIS2 en de komst andere specifieke wetgevingskaders als DORA en CRA. In lijn met deze wettelijke ontwikkelingen zien we een groeiende trend waarbij aantoonbare controle over security gewenst is. De trend die we hier waarnemen is dat security meer en meer een compliance-aangelegenheid wordt. Hoewel het toe te juichen is dat organisaties zich meer en meer richten op het beheren van hun cybersecurityrisico’s, ontstaat er een risico dat de druk van compliance bedrijven aanmoedigt om papieren maatregelen te nemen en ontmoedigt om openheid te geven over incidenten en dreigingen.
De aanstaande wetgeving en het groter wordende belang van security-normenkaders als ISO of NIST benadrukken tevens het groeiende belang van ketenverantwoordelijkheid in cybersecurity. Organisaties zijn niet langer alleen verantwoordelijkheid voor hun eigen veiligheid maar ook voor het veilig opereren van haar ketenpartners. Voor organisaties die nog niet voldoende aandacht besteden aan hun cybersecurityrisico’s, wordt het in de toekomst naar verwachting steeds moeilijker om succesvolle relaties op te bouwen, aangezien ketenpartners steeds vaker specifieke – en aantoonbare – eisen stellen aan de getroffen beveiligingsmaatregelen.
Financiering van schade door cyberrisico’s wordt eenvoudiger
In 2024 is er goed nieuws voor bedrijven die eerder worstelden met het verzekerd krijgen van cyberrisico’s. Voorheen werden ze geconfronteerd met relatief hoge premies en strikte polisvoorwaarden, waardoor het een uitdaging of gewoon heel duur was om een dergelijke verzekering af te sluiten. Gelukkig verandert dit beeld: de kosten van cyberverzekeringen dalen, en de voorwaarden worden soepeler. Hoewel deze verbeteringen een positieve trend laten zien, blijft de achterstand in de vanuit de verzekering aangeboden diensten tijdens en na een cyberaanval een punt van zorg, met name omdat het de vraag is hoe goed de dienstverlening aansluit op de mogelijkheden die organisaties zelf hebben, voor wat betreft het detecteren en reageren op incidenten. Ook zullen de criteria van verzekeraars sneller mee moeten kunnen ontwikkelen met ontwikkelingen in het dreigingsbeeld: er is bijvoorbeeld veel aandacht voor de beveiliging van back-ups terwijl juist het voorkomen of kunnen waarnemen van datadiefstal veel belangrijker wordt.
Aantoonbaar in control zijn van security wordt essentieel
Security is inmiddels een volwassen vakgebied. Dit komt meer en meer tot uiting vanuit (nieuwe) wet- en regelgeving. Organisaties worden hierdoor steeds vaker uitgedaagd om te laten zien dat zij in control zijn; vanuit overheden en vanuit klanten of andere belanghebbenden. De afgelopen jaren hebben we gezamenlijk hard gewerkt aan het verhogen van het beveiligingsniveau in Nederland. Nu is het tijd voor de volgende fase: het erin voorzien dat we niet alleen werken aan het op papier in controle zijn van security, maar juist doordat onze verdediging tegen aanvallen bewezen effectief is. Het zal hierbij altijd gaan om een combinatie van preventieve, detectieve en responsieve maatregelen, om zo goed mogelijk bestand te blijven tegen veranderende aanvalstechnieken en nieuwe tactieken. Door elkaar continu uit te dagen, blijven we alert en scherp. Het openbaar durven delen van kennis en ervaring over aanvallers en incidenten, zal er ook voor zorgen dat we de schaamte voorbijkomen en als samenleving weerbaarder raken.
Dit is een ingezonden bijdrage van Computest. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
19 uur geleden
