Cybersecurity in 2023 – 10 trends van Venafi

6 december 2022

Venafi heeft 10 trends bekend­ge­maakt op het gebied van cyber­se­cu­rity in 2023. Volgens onder andere Kevin Bocek, vice president strategy & threat intel­li­gence van deze speci­a­list in machine-iden­ti­teits­be­heer, gaan we een van de meest uitda­gende jaren tegemoet. 

“Door de econo­mi­sche onze­ker­heid, het meest onsta­biele geopo­li­tieke landschap in decennia en de snelle cloud­mi­gratie, is cyber­se­cu­rity nu belang­rijker dan ooit tevoren. De huidige omstan­dig­heden gaan secu­ri­ty­teams in 2023 met ongekende uitda­gingen confronteren.

Bocek is met Matt Barker, president cloud native solutions, Yana Blachman, threat intel­li­gence speci­a­list, Sitaram Iyer, senior director cloud native solutions en Pratik Savla, lead engineer security, tot de volgende voor­uit­zichten gekomen: 

  1. “De ransom­ware-melkkoe stopt mogelijk met loeien in 2023, zodat hackers gedwongen worden om over te stappen op andere inkom­sten­bronnen, zoals het verkopen van gestolen machine- iden­ti­teiten. We signa­leerden al een hoge prijs voor machine-iden­ti­teiten voor het onder­te­kenen van soft­wa­re­code op darkweb-markten, terwijl groepen zoals Lapsus$ ze regel­matig gebruiken om verwoes­tende aanvallen uit te voeren. Hun waarde neemt alleen maar toe.” – Kevin Bocek.
  2. “In 2023 krijgen we blijvende inspan­ningen te zien om het risico van aanvallen op de software supply chain te beheersen, met meer start-ups en open source-tools zoals cosign en sigstore, die zijn ontwik­keld om daarbij te helpen. Het SBOM-initi­a­tief van Biden heeft al geholpen om de vereisten hiervoor onder de aandacht te brengen, met The OpenSSF als kartrekker. Als een resultaat daarvan verwachten we een positieve ontwik­ke­ling op dit gebied.” – Matt Barker
  3. “Russische cyber­aan­vallen worden meer gericht op het ontwrichten van de econo­mieën van het Westen, omdat Rusland wordt uitge­sloten van de inter­na­ti­o­nale finan­ciële gemeen­schap. Cyber-geac­ti­veerde econo­mi­sche oorlogs­voe­ring zal cruciaal zijn voor de geopo­li­tieke strategie van Rusland, met als doel inkomsten te genereren of riva­li­se­rende econo­mieën te ontwrichten. Dat zagen we al met de recente aanvallen op de Ameri­kaanse schatkist.” – Yana Blachman
  4. “Aanvallen door natie­staten worden zwaarder naarmate grond­oor­logs­tac­tieken meer ongetemd en onvoor­spel­baarder worden, waardoor de cyber- en fysieke werelden op ramkoers komen te liggen. Deze hebben tevens het poten­tieel om over te slaan naar andere landen, naarmate Rusland meer lef krijgt en de oorlog hoe dan ook probeert te winnen. Ze kunnen ook worden gebruikt als afleiding om andere landen met cyber­aan­vallen aan te vallen.” – Kevin Bocek
  5. “De opkomst van het platform-engi­nee­ring­team wordt een grote trend in 2023. Cloud Native herde­fi­ni­eert de wijze waarop bedrijven hun infra­struc­tuur ontwerpen, bouwen en exploi­teren. Ze hebben een compleet nieuw team nodig om het op te imple­men­teren en te onder­steunen. Platform engi­nee­ring-teams gaan voort­bouwen op de geleerde lessen van de DevOps-cultuur. Ze omvatten elke persona die nodig is om IT-infra­struc­tuur te bouwen en te beheren, inclusief Dev, Security en Opera­tions.” – Matt Barker
  6. “Terwijl we onze kennis van de cloudrisico’s uitbreiden, beginnen we inbraken te ontdekken waarvan we niets wisten. We gaan onder andere ontdekken dat kwaad­wil­lenden voorop lopen en al in cloud­net­werken zijn geïn­fil­treerd, misschien weken, maanden of zelfs al jaren geleden.” – Yana Blachman
  7. “Er zullen meer mislukte audits voorkomen in gere­gu­leerde markten, omdat de complexi­teit van multi-clouds en multi-clusters ertoe leidt dat orga­ni­sa­ties de compli­an­cy­ve­r­eisten schenden. Door het toege­nomen aantal machine-iden­ti­teiten in cloud-native omge­vingen wordt het een flinke uitdaging om te voldoen aan de regel­ge­ving op het gebied van machine-iden­ti­teits­be­heer. Als het contro­le­proces niet via een beheer­om­ge­ving wordt geau­to­ma­ti­seerd, worden mislukte audits gemeen­goed.” – Sitaram Iyer
  8. “Nu de cloud­kosten naar verwach­ting met maar liefst een derde gaan stijgen in 2023, krijgen we een grotere focus te zien op FinOps, oftewel finan­ciële operaties. Dat is een bena­de­ring van het mana­ge­ment om een gedeelde verant­woor­de­lijk­heid voor de cloud computing-infra­struc­tuur en ‑kosten van een orga­ni­satie te bevor­deren. Hoe FinOps wordt geïm­ple­men­teerd in cloud native en welke tools je moet gebruiken om het te helpen beheren, waaronder de security, zal in 2023 scherper in beeld komen.” – Matt Barker
  9. “In 2023 wordt API-security een van de grootste zorgen en prio­ri­teiten van bedrijven, aangezien orga­ni­sa­ties steeds meer over­stappen op een API-first aanpak voor hun soft­wa­re­ont­wik­ke­ling. Deze expo­nen­tiële accep­tatie van API’s zal de secu­ri­ty­zorgen vergroten, met het poten­tieel om aanzien­lijke bevei­li­gings­lekken te veroor­zaken.” – Pratik Savla
  10. “Als de verwachte recessie toeneemt, denken we dat in 2023 meer mensen cyber­cri­mi­na­li­teit als inkom­sten­bron gaan zien. Ransom­ware-as-a-Service (RaaS) en Malware-as-a-Service (MaaS) zullen meer worden gebruikt door mensen die onvol­doende tech­ni­sche vaar­dig­heden hebben om aanvallen uit te voeren.” – Yana Blachman

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This