Achtergrondartikel


Securityvoorspellingen voor 2016: Motiv

‘Security moet terug naar de basis’

Nederland keert vandaag weer terug tot de orde van de dag. Maar wat is die ‘orde van de dag’ voor securityspecialisten? De security-experts van Motiv zetten acht securityvoorspellingen voor 2016 op een rij.

De afgelopen weken heeft u op SecurityVandaag al de securityvoorspellingen kunnen lezen van Akamai Technologies, Check Point Software Technologies, Hewlett Packard Enterprise en Raytheon | Websense. Zo waren meerdere securityvoorspellers het erover eens dat het ‘Internet der Dingen’ niet alleen kansen gaat bieden in 2016, maar ook grote uitdagingen. “Het IoT zal snel kwetsbaarder worden voor aanvallen en een zeer reële bedreiging vormen voor individuen, bedrijven en regeringen”, aldus Andrzej Kawalec van Hewlett Packard Enterprise.

Ook Niels den Otter van Check Point is van mening dat we in 2016 na moeten gaan denken over de beveiliging van ‘slimme apparaten’. Daarnaast ziet de Team Leader SE duidelijk een verschuiving naar mobiel. Mobiele aanvallen zullen blijven toenemen nu mobiele apparaten steeds meer gemeengoed worden op het werk (zie ook de video). Hierdoor krijgen hackers direct toegang tot zowel persoonlijke als bedrijfsinformatie.

Een opvallende voorspelling kwam van Martin McKeay van Akamai. Volgens deze ‘Security Advocate’ zal de beveiliging in 2016 verslechteren. Dat zal echter een symptoom zijn voor het feit dat organisaties beter worden in het herkennen van inbreuken, in plaats van dat de beveiliging daadwerkelijk slechter wordt, zo nuanceert McKeay.

De opvatting van McKeay wordt echter breder gedragen, zo ook door de security-experts van Motiv, getuige het laatste punt in deze top-8 voorspellingen. De acht securityvoorspellingen van Motiv in willekeurige volgorde:

1. Micro-services en containers stellen security op de proef
Bij softwareontwikkeling wordt steeds meer gebruikgemaakt van containers en micro-services. Zo wordt de containertechnologie Docker steeds populairder en ook door Microsoft omarmd. Daarnaast worden micro-services door steeds meer grote bedrijven gebruikt als opvolger van de service-oriented architecture (SOA). Dit alles om DevOps nog beter te ondersteunen en nieuwe versies steeds sneller in productie te krijgen. Hierbij wordt het komende jaar de uitdaging om de veiligheid van de applicatie met dezelfde snelheid mee te kunnen ontwikkelen. Denk hierbij aan micro-services in combinatie met persoonsgegevens. Wanneer de persoonlijke data over meerdere micro-services zijn verspreid, zijn deze moeilijker te verwijderen. En hoe gaat de industrie Docker-servers hardenen? Of wordt dit overgeslagen door DevOps en de continue drive om per direct op te leveren?

2. Consolidatie securitymarkt zet door
In 2016 zullen we zien dat grootmachten zoals Hewlett Packard Enterprise en Dell SecureWorks hun markt verder uitbreiden, onder andere door verliesgevende partijen met een goed product over te nemen. Ook Nederlandse partijen zijn interessant voor overname, zo bewees de overname eind vorig jaar van Fox-IT. Ook zullen we een verdere consolidatie zien van Security Operations Centers. Er zijn nog maar een paar volwassen bedrijven en overheidsinstanties in staat om een volwassen SOC met getraind personeel te runnen. Een bewijs dat we de hype voorbij zijn.

3. Ransomware vestigt aandacht op security-awareness
Ransomware is big business, en blijft dat ook in 2016. We zijn het nieuwe jaar dan ook gestart met het nieuws dat er weer een nieuwe vorm van ransomware is ontdekt. Onderzoekers hebben de allereerste ransomware voor Windows ontdekt die volledig in JavaScript is gemaakt en met een aantal kleine aanpassingen ook op Mac- en Linux-computers kan werken, zo meldt onder andere Security.nl. De ransomware heet Ransom32 en wordt als 'Ransomware as a Service' (Raas) aangeboden. Verschillende experts zijn het erover eens dat betalen niet de oplossing is. Beter is om het geduld te bewaren, professionele hulp te zoeken bij het ontsleutelen van gegijzelde bestanden en vooral ‘awareness’ creëren bij de werknemers zodat zij zich bewust zijn van gijzelpraktijken en deze ook kunnen herkennen.

4. Backdoorschandaal Juniper krijgt navolging
Eind 2015 kwam Juniper Networks negatief in het nieuws na de bekendmaking van ‘achterdeuren’ in zijn software. Dit kwam aan het licht tijdens een code review. Edward Snowden maakte twee jaar geleden al uitgebreid melding van deze achterdeuren, maar beperkte zich toen niet tot de apparatuur van Juniper. Het is dus niet onwaarschijnlijk dat ook enkele andere partijen in 2016 met de billen bloot moeten.

5. Cybercrime neemt sterk in omvang toe
Het gemak waarmee je tegenwoordig zelf als rookie gebruik kunt maken van klant-en-klare hackertools gaat grote gevolgen hebben. Daarnaast wordt het steeds makkelijker om de zwakke bedrijven en bedrijfjes te vinden en daar misbruik van te maken. In 2016 zal cybercrime dan ook sterk in omvang toenemen.

6. Bewustwording rondom privacy neemt sterk toe
Er zijn grote veranderingen waar te nemen op het gebied van privacy en wet- en regelgeving. Kijk naar de meldplicht datalekken, een nieuwe Safe Harbor (2.0) en recent is ook de CISA (Cybersecurity Information Sharing Act) die door het congres in Amerika is goedgekeurd. De bewustwording dat privacy van groot belang is gaat de komende jaren sterk toenemen.

7. Verschuiving van ‘Protect’ naar ‘Detect & Respons’ zet door
Zoals vaak wordt gezegd: het is niet de vraag óf je wordt gehackt, maar wanneer, en waarschijnlijk ben je al gehackt. Het is van cruciaal belang dat de detectie beter wordt ingericht. Als er dan iets wordt gedetecteerd, dan moet er een goed werkend team aanwezig zijn dat adequaat kan reageren. Dit laatste is een uitdaging voor veel bedrijven. Die nemen dan ook steeds vaker hun ‘toevlucht’ tot MSSP (Managed Security Service Providers). SIEM-fabrikanten richten zich steeds meer op UBA (User Behaviour Analytics). Deze ontwikkeling staat echter nog behoorlijk in de kinderschoenen.

8. De ‘Wet van behoud van kwetsbaarheden’ blijft van kracht in 2016
Er verandert eigenlijk niet veel. Er blijven grote hacks komen, nog geavanceerdere ransomware, nog verfijndere APT’s, et cetera. Security moet terug naar de basis, waarbij er meer aandacht is voor zaken als bestendige infrastructuren, awareness, detectie en recovery/resilience, zodat de impact beperkt blijft.


Lees meer over