SANS Institute voorspelt: cloud services vaker het doelwit in 2018

Securityprogramma’s worden sterk beïnvloed door nieuwe drei­gingen, zakelijke trends en de inzet van nieuwe tech­no­logie. Ook wet- en regel­ge­ving en verbe­te­ringen van oplos­singen en ‑processen spelen een rol. En hoewel geen van deze aspecten met een vaste regelmaat verandert, is het een typisch menselijk trekje om in december vooruit te kijken naar het nieuwe jaar. John Pescatore, Director of Emerging Security Trends bij SANS Institute presen­teert daarom deze vijf voor­spel­lingen voor cyber­se­cu­rity in 2018.

1. Het tekort aan securityprofessionals bedreigt de veiligheid van zakelijke clouddiensten

De snelle opmars van het gebruik van Infra­struc­ture-as-a-Service-platforms voor bedrijfs­kri­ti­sche appli­ca­ties zal zich in 2018 voort­zetten. De elas­ti­ci­teit van cloud computing is aantrek­ke­lijk voor bedrijven, maar brengt ook risico’s met zich mee. Doordat de afhan­ke­lijk­heid van cloud­dien­sten ook cyber­cri­mi­nelen niet is ontgaan zal het aantal directe aanvallen op cloud­dien­sten toenemen. Wij verwachten dat het risico op schade in 2018 groter wordt, als gevolg van beperkte budgetten, tekorten op de arbeids­markt en een gebrek aan vaar­dig­heden. Hoewel de bevei­li­ging een centrale rol speelt bij de ontwik­ke­ling en het beheer van cloud­dien­sten, laten bedrijven vanuit de belofte van kosten­be­spa­ringen ook al gauw na om te inves­teren in de vaar­dig­heden en tools die de IT-afdeling nodig heeft om cloud-omge­vingen op veilige wijze te kunnen beheren. Daar komt bij dat er al een nijpend tekort is aan IT-ers met vaar­dig­heden op het gebied van server­be­heer. Dit maakte het al lastig om de nog redelijke kleine en beperkte aantallen van servers in tradi­ti­o­nele data­cen­ters te bevei­ligen. Meldingen van verkeerd gecon­fi­gu­reerde cloud­dien­sten laten al zien hoe het gebruik van de cloud risico’s oplevert. Cyber­cri­mi­nelen maken daar dankbaar misbruik van

2. Denial-of-service door ransomware wordt even lucratief als identiteitsdiefstal

Cyber­cri­mi­nelen richten zich sinds jaar en dag op het verkrijgen van persoon­lijke gegevens en creden­tials om deze te misbruiken voor finan­ciële delicten. Ransom­ware-aanvallen hebben bij bedrijven de afgelopen jaren echter minstens evenveel schade berokkend. De bedrijfs­con­ti­nu­ï­teit, ‑processen en dienst­ver­le­ning hangen in toene­mende mate af van gedis­tri­bu­eerde appli­ca­ties en cloud­dien­sten, waardoor downtijd voor enorme bedrijfs­schade kan zorgen. Wij verwachten daarom dat ransom­ware ook volgend jaar een onver­min­derd populair middel blijft voor kwaadwillenden.

3. De strijd wordt niet gewonnen met meer mankracht, maar met vaardigheden

Er is onmis­ken­baar een tekort aan bevei­li­gings­ta­lent. De meeste bedrijven hebben echter meer baat bij effec­tiever bevei­li­gings­per­so­neel dan bij gewoon meer mensen. Het is ook te opti­mis­tisch dat het tekort wordt opgelost door machine learning en kunst­ma­tige intel­li­gentie.  De werke­lijke successen worden geboekt wanneer de vaar­dig­heden van mede­wer­kers voort­du­rend worden geac­tu­a­li­seerd, teams gestaag groeien en geavan­ceerde bevei­li­gingstools worden ingezet als bevei­li­gings-multi­plier. Zo kan ook een klein(er) team het tempo van drei­gingen en de veran­de­rende bedrijfs­be­hoeften bijbenen.

4. Beveiligingsroutines consumententechnologie zullen aanzetten tot veranderingen op het werk

Cyber­cri­mi­nelen blijven successen boeken met phishing-aanvallen omdat de overgrote meer­der­heid van zakelijke gebrui­kers nog altijd hetzelfde wacht­woord gebruikt voor verschil­lende appli­ca­ties. Een groot aantal consu­menten maakt inmiddels echter routi­ne­matig gebruik van biome­tri­sche authen­ti­catie op hun mobiele telefoons. 28% van alle consu­menten past two-factor-authen­ti­catie toe op minimaal één gebrui­kers­ac­count. Smartphones en tablets met iOS en Android worden voorzien van geavan­ceerde tech­no­lo­gieën voor appli­ca­tie­be­vei­li­ging, beheer van toegangs­rechten en encryptie. Deze worden echter maar zelden ingezet op pc’s op het werk. Thuis­ge­brui­kers zijn vaak beter beveiligd als ze hun eigen tech­no­logie gebruiken dan wanneer zij de systemen op kantoor gebruiken! Net zoals consu­menten bedrijven ertoe hebben aangezet om gebruik te maken van tech­no­lo­gieën zoals het internet, wifi en smartphones zullen zij op hun werk de aanzet geven tot het gebruik van krach­tiger vormen van authen­ti­catie en databescherming.

5. Cyberverzekeringen zullen geen noemenswaardige reductie opleveren van de financiële schade van cyberaanvallen

De hoge kosten van cyber­aan­vallen hebben de belang­stel­ling van de Raad van Bestuur voor het beheer van beveiligingsrisico’s flink aange­wak­kerd. Dit heeft geleid tot een toename van de aanschaf van cyber­ver­ze­ke­rings­po­lissen. Directies zijn namelijk gewend om bedrijfs­aan­spra­ke­lijk te beperken met het afsluiten van verze­ke­ringen. Om diverse redenen beperken cyber­ver­ze­ke­ringen echter op geen enkele manier aanspra­ke­lijk­heid. Tege­lij­ker­tijd dekken de bedragen die verze­ke­raars uitkeren vaak niet eens de kosten van de verze­ke­rings­pre­mies als er zich een bevei­li­gings­in­ci­dent voordoet.