SANS Institute voorspelt: cloud services vaker het doelwit in 2018

12 december 2017

Securityprogramma’s worden sterk beïnvloed door nieuwe dreigingen, zakelijke trends en de inzet van nieuwe technologie. Ook wet- en regelgeving en verbeteringen van oplossingen en -processen spelen een rol. En hoewel geen van deze aspecten met een vaste regelmaat verandert, is het een typisch menselijk trekje om in december vooruit te kijken naar het nieuwe jaar. John Pescatore, Director of Emerging Security Trends bij SANS Institute presenteert daarom deze vijf voorspellingen voor cybersecurity in 2018.

1. Het tekort aan securityprofessionals bedreigt de veiligheid van zakelijke clouddiensten

De snelle opmars van het gebruik van Infrastructure-as-a-Service-platforms voor bedrijfskritische applicaties zal zich in 2018 voortzetten. De elasticiteit van cloud computing is aantrekkelijk voor bedrijven, maar brengt ook risico’s met zich mee. Doordat de afhankelijkheid van clouddiensten ook cybercriminelen niet is ontgaan zal het aantal directe aanvallen op clouddiensten toenemen. Wij verwachten dat het risico op schade in 2018 groter wordt, als gevolg van beperkte budgetten, tekorten op de arbeidsmarkt en een gebrek aan vaardigheden. Hoewel de beveiliging een centrale rol speelt bij de ontwikkeling en het beheer van clouddiensten, laten bedrijven vanuit de belofte van kostenbesparingen ook al gauw na om te investeren in de vaardigheden en tools die de IT-afdeling nodig heeft om cloud-omgevingen op veilige wijze te kunnen beheren. Daar komt bij dat er al een nijpend tekort is aan IT-ers met vaardigheden op het gebied van serverbeheer. Dit maakte het al lastig om de nog redelijke kleine en beperkte aantallen van servers in traditionele datacenters te beveiligen. Meldingen van verkeerd geconfigureerde clouddiensten laten al zien hoe het gebruik van de cloud risico’s oplevert. Cybercriminelen maken daar dankbaar misbruik van

2. Denial-of-service door ransomware wordt even lucratief als identiteitsdiefstal

Cybercriminelen richten zich sinds jaar en dag op het verkrijgen van persoonlijke gegevens en credentials om deze te misbruiken voor financiële delicten. Ransomware-aanvallen hebben bij bedrijven de afgelopen jaren echter minstens evenveel schade berokkend. De bedrijfscontinuïteit, -processen en dienstverlening hangen in toenemende mate af van gedistribueerde applicaties en clouddiensten, waardoor downtijd voor enorme bedrijfsschade kan zorgen. Wij verwachten daarom dat ransomware ook volgend jaar een onverminderd populair middel blijft voor kwaadwillenden.

3. De strijd wordt niet gewonnen met meer mankracht, maar met vaardigheden

Er is onmiskenbaar een tekort aan beveiligingstalent. De meeste bedrijven hebben echter meer baat bij effectiever beveiligingspersoneel dan bij gewoon meer mensen. Het is ook te optimistisch dat het tekort wordt opgelost door machine learning en kunstmatige intelligentie.  De werkelijke successen worden geboekt wanneer de vaardigheden van medewerkers voortdurend worden geactualiseerd, teams gestaag groeien en geavanceerde beveiligingstools worden ingezet als beveiligings-multiplier. Zo kan ook een klein(er) team het tempo van dreigingen en de veranderende bedrijfsbehoeften bijbenen.

4. Beveiligingsroutines consumententechnologie zullen aanzetten tot veranderingen op het werk

Cybercriminelen blijven successen boeken met phishing-aanvallen omdat de overgrote meerderheid van zakelijke gebruikers nog altijd hetzelfde wachtwoord gebruikt voor verschillende applicaties. Een groot aantal consumenten maakt inmiddels echter routinematig gebruik van biometrische authenticatie op hun mobiele telefoons. 28% van alle consumenten past two-factor-authenticatie toe op minimaal één gebruikersaccount. Smartphones en tablets met iOS en Android worden voorzien van geavanceerde technologieën voor applicatiebeveiliging, beheer van toegangsrechten en encryptie. Deze worden echter maar zelden ingezet op pc’s op het werk. Thuisgebruikers zijn vaak beter beveiligd als ze hun eigen technologie gebruiken dan wanneer zij de systemen op kantoor gebruiken! Net zoals consumenten bedrijven ertoe hebben aangezet om gebruik te maken van technologieën zoals het internet, wifi en smartphones zullen zij op hun werk de aanzet geven tot het gebruik van krachtiger vormen van authenticatie en databescherming.

5. Cyberverzekeringen zullen geen noemenswaardige reductie opleveren van de financiële schade van cyberaanvallen

De hoge kosten van cyberaanvallen hebben de belangstelling van de Raad van Bestuur voor het beheer van beveiligingsrisico’s flink aangewakkerd. Dit heeft geleid tot een toename van de aanschaf van cyberverzekeringspolissen. Directies zijn namelijk gewend om bedrijfsaansprakelijk te beperken met het afsluiten van verzekeringen. Om diverse redenen beperken cyberverzekeringen echter op geen enkele manier aansprakelijkheid. Tegelijkertijd dekken de bedragen die verzekeraars uitkeren vaak niet eens de kosten van de verzekeringspremies als er zich een beveiligingsincident voordoet.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This