Achtergrondartikel


Securityvoorspellingen voor 2016: Hewlett Packard Enterprise

‘CISO krijgt een prominentere positie’

In 2015 zijn we getuige geweest van een groot aantal belangrijke hacks richting bedrijven. We weten inmiddels allemaal dat inbreuken zullen plaatsvinden: het is simpelweg een kwestie van ‘wanneer’, niet van ‘of’.

Door Andrzej Kawalec

Om uw bedrijf te beschermen, is het cruciaal om te begrijpen wat er op u af komt, uw digitale interacties te beveiligen, de onvermijdelijke inbreuken te detecteren en te managen, en de bedrijfscontinuïteit en naleving van de regelgeving te waarborgen. De eerste stap om dit alles te bereiken, is het begrijpen van de nieuwste trends en ontwikkelingen omtrent het beveiligingslandschap. Met dat in gedachten, zijn hier de vier belangrijkste voorspellingen voor 2016.

1. Hackers zullen het ‘Internet der Dingen’ van harte verwelkomen.
We praten al enige tijd over het Internet of Things (IoT), maar in 2016 zal het IoT snel kwetsbaarder worden voor aanvallen en een zeer reële bedreiging vormen voor individuen, bedrijven en regeringen. Tegenstanders zullen gebruikmaken van de toestroom van verbonden apparaten - alles van horloges tot auto’s en kritieke nationale infrastructuren – om persoonlijke en gevoelige informatie te verkrijgen. IoT vertegenwoordigt het volgende strijdtoneel nu we richting slimmere omgevingen bewegen en tegenstanders meer geavanceerde tactieken gaan gebruiken om te profiteren van nieuwe beveiligingslekken die zich voordoen.

2. Als het gaat om beveiliging, zullen CEO’s het voortouw nemen.
Met het oog op de frequente en destructieve data-inbreuken die we de afgelopen twee jaar hebben gezien, zullen CEO's de voorhoede leiden bij een reactie op een cyberinbreuk. Steeds vaker zullen dergelijke schendingen worden bestreden in rechtszalen en op redacties, naast laptops en netwerken. Cyberrisico’s zullen hoog op de agenda staan bij directies en daarmee de CISO een prominentere positie geven dan bij traditionele IT. Daarnaast zullen ondernemingen steeds meer verantwoordelijk worden voor de informatiebeveiliging van consumentengegevens.

3.Terwijl de bedreigingen evolueren, doen de tools dat ook - organisaties zullen nieuwe manieren vinden om hun gegevens te beveiligen.
Waar organisaties nog steeds investeren in traditionele perimeter 'blokkerende' beveiligingstechnologieën zoals firewalls, hebben mobiele platforms het netwerk veranderd, zodat de nieuwe perimeter zich in wezen in uw broekzak bevindt. Om gelijke tred te houden met de veranderende netwerken, voorspel ik dat 2016 tot een verschuiving zal leiden in hoe organisaties hun gegevens beschermen. Nieuwe cyberbeveiligingshulpmiddelen en -technieken zullen zich richten op de toepassing van Big Data-analyses en automatisering richting het dreigingslandschap, alsmede op interne gebruikers en operaties. Bovendien zullen nieuwe methoden voor het beheren van de gebruikersidentiteit de overstap maken naar biometrie en verschillende cloudplatforms, en we zullen toenemende acceptatie zien van geavanceerde consumentenbeveiligings- en identiteitsproducten en -diensten.

4. Intussen zit de tegenstander ook niet stil.
De evolutie van het vijandelijke landschap zal in 2016 worden gevormd door vier belangrijke trends:

  • Criminele syndicaten gaan voor mobiel, digitaal, sociaal en cloud-geschikt, nu ze een geavanceerde ondergrondse markt hebben gebouwd voor malware, informatie, technische expertise en dienstenaanbieders. Cybercriminelen vergroten hun focus op de gemeenschap, wereldwijd bereik en verfijning.
  • Advanced Persistent Threats (APT's) vormen een klasse apart: Natiestaat- en APT-actors zullen netwerken blijven binnendringen en langdurig detectie vermijden door traditionele beveiligingsmaatregelen te ontwijken.
  • Verticale industriespecialisatie: Tegenstanders worden steeds vaker experts in het exploiteren van bedrijfsprocessen en waardeketens binnen minder cybervolwassen verticale industrieën, zoals gezondheidszorg, energie, media en entertainment.
  • Kwetsbaarheden oud en nieuw: Een groot en zorgwekkend deel van de aanvallen zal blijven azen op oude kwetsbaarheden in standaard software en besturingssysteemversies die slecht worden beheerd en bijgewerkt. Nieuwe kwetsbaarheden in mobiele apparaten, besturingssystemen en toepassingen zullen meer traditionele aandachtsgebieden overtreffen.

Lees meer over