Check Point voorspelt: Cloud en AI belangrijkste domeinen in 2024 voor Belgisch cybersecurity-landschap

26 oktober 2023

Criminele activiteiten zijn in de eerste helft van het jaar sterk toegenomen. Check Point Research (CPR) rapporteerde een toename van 8% in wekelijkse wereldwijde cyberaanvallen in het tweede kwartaal, het hoogste volume in twee jaar. Bekende bedreigingen zoals ransomware en hacktivisme zijn geëvolueerd en het aanvalsgebied in de cloud is vergroot.

Specifiek in verband met dat laatste, toont het recent gepubliceerde “2023 Report on the state of the Digital Decade“ aan dat België het bijzonder goed doet op het vlak van digitalisering van bedrijven. In het bijzonder ligt België boven het EU-gemiddelde voor zowel big data als cloud met 23% en 47% van de ondernemingen die er al in 2020 en 2021 gebruik van maakten, tegenover 14% en 34% als EU-gemiddelde. Deze stijging in cloudactiviteiten, creëert echter ook een grotere aanvalsbasis voor hackers. Check Point’s cybersecurity voorspellingen voor 2024 zijn onder te brengen in de volgende vier brede categorieën: Cloud en hybride werken, consolidatie, wetgeving en verzekering en AI en machine learning. 

Van netwerk- naar cloud- en applicatiebeveiliging 

Toen bedrijven enkel gebruik maakten van een lokaal netwerk en data on premise beveiligden, kon security op elk moment geïmplementeerd worden, zelfs nadat het netwerk volledig uitgerold was. Data werd lokaal opgeslagen en enkel kantoormedewerkers konden de data raadplegen. Werken in een cloudomgeving vraagt echter een security die wordt ingebouwd tijdens de ontwerpfase van de omgeving. Concreet moet de beveiligingsstrategie meegenomen worden in de blueprint van de cloud of applicatie. Doordat security van het netwerk naar applicaties verschuift, veranderen ook de verantwoordelijken en budgethouders binnen een bedrijf. Dit creëert veel werk voor organisaties en securityaanbieders om iedereen op dezelfde lijn te krijgen. Nochtans is het een fundamentele oefening die gemaakt moet worden.

“Security is een discipline die organisatiebreed gedragen dient te worden en niet “verstopt” op de netwerk afdeling. Het is van belang de verschillende belanghebbers op één lijn te krijgen en gebruik te laten maken van dezelfde objectieven”, verklaart Peter Sandkuijl, VP Engineering EMEA bij Check Point. “Uiteindelijk draait het om continuïteit van de bedrijfsvoering en daar zal iedereen mee akkoord gaan. Hier zal dus ook continue monitoring van compliancy een groot aandeel in hebben. Na een aanvankelijke start middels een workshop waarin men deelt hoe elke belanghebber werkt, dient er een gezamenlijke verstandhouding en beleid te komen wie welk deel doet en daar dus ook verantwoordelijk voor is en blijft. Er zijn meerdere partijen in de markt die hier bij kunnen helpen waaronder ook Check Point.”

Hybride werken vraagt een nieuwe manier van beveiligen

Cloudomgevingen geven veel meer kansen aan hackers. Vroeger werkte iedereen enkel op kantoor waardoor data ook enkel op kantoor werd uitgewisseld. Nu zijn data overal, op endpoints, in de cloud, op kantoor,… Hybride werken gaat dus niet enkel over connectiviteit maar ook over een veranderend dreigingslandschap. Elk bedrijf communiceert vandaag via e-mail, samenwerkingstools, online platformen en dus inherent in de cloud. Hackers hebben veel meer mogelijkheden om op kleine menselijke gedragingen in te spelen. 

Ten tweede brengt hybride werken nieuwe aanvalsvectoren en meer toegangspunten met zich mee. Een vehikel om deze toegangspunten zo goed mogelijk te beveiligen, zijn de rechten en de rol die aan elke medewerker worden toegekend. Het uitgeven van rechten zou via zero trust moeten gekoppeld worden aan de context, deze gaat verder dan enkel succesvolle authenticatie. Bedrijven zullen ook locatie, toestel, compliance niveau, tijdstip, raadpleging van specifieke data en dergelijke factoren in rekening moeten nemen. 

Nood aan consolidatie 

De markt van security-oplossingen blijft groeien. Er zijn tal van aanbieders die een niche technologie aanbieden om een specifiek beveiligingsaspect af te dekken. Als er binnen een bedrijf tal van deze micro-oplossingen geïmplementeerd wordt, speelt het risico op vermoeidheid van alerts en een overvloed aan informatie. Daarnaast maakt het het ook moeilijker om een overzicht te behouden en blinde vlekken te vermijden. Consolidatie kan hierop een antwoord bieden. Een overzicht maken van welke oplossingen uitgerold zijn, waar er overbescherming is en waar de onbeschermde aspecten zich bevinden, geeft bedrijven de opportuniteit om een geconsolideerde, allesomvattende beveiligingsstrategie te implementeren. 

Wetgevend kader en verzekeringen

Europese, federale of lokale wetgeving zoals NIS2 en de Cyber Resilience Act bieden een kader voor bedrijven om hun beveiligingsstrategie te toetsen. Een kanttekening die hierbij gemaakt kan worden, is dat dergelijke wetten ook een vals gevoel van veiligheid kunnen scheppen. Personen met kwaadwillige intenties zullen wetten gebruiken om net in te zetten op de vectoren die buiten die wetten vallen, omdat dit zwakke punten kunnen zijn binnen bedrijven. Beveiliging gaat nu eenmaal verder dan te voldoen aan de wetgeving. 

Zo kan ook een cyberverzekering een vals gevoel van veiligheid teweegbrengen. Bedrijven met een cyberverzekering zullen niet buiten schot blijven. “Een cyberverzekering is zeker geen slechte investering om een extra laag bescherming in te bouwen. Wel is het een goede oefening voor bedrijven om een analyse te maken van hun beveiligingsbudget en hoe dit strategisch te besteden: investeren in  sterke technologie en strakke processen om aanvallen te voorkomen of in een verzekering die als vangnet kan dienen nadat er een aanval is geweest”, verduidelijkt Peter Sandkuijl.

AI en machine learning heeft invloed op volledige bedrijfsvoering

AI in de context van beveiliging gaat invloed hebben op alle toepassingsgebieden waarin bedrijven zakendoen. “Een tool als AI maakt het bijvoorbeeld heel eenvoudig om een stem of video na te bootsen van een CFO of CEO die een financiële transactie goedkeurt”, gaat Sandkuijl verder. “Dergelijke situaties zijn normaal gezien op te vangen met multifactor authenticatie, maar het risico op fraude is nu eenmaal veel groter geworden. Bedrijven zouden moeten kijken naar wat hun bedrijfsvoering in gevaar kan brengen, bovenstaand voorbeeld is er één van. Laat de opkomst van AI voornamelijk een uitnodiging zijn voor managers om de oefening te maken over hoe ze AI ten goede kunnen inzetten om operationele processen te optimaliseren. Anderzijds moeten we er ons ook bewust van zijn dat alles wat we aan language models geven, er ook terug kan uitkomen.”

Omdat cybercriminelen hun methoden en tools blijven ontwikkelen, moeten organisaties hun cyberbeveiligingsmaatregelen aanpassen. 2023 is een jaar van verschillende grootschalige aanvallen. “In het huidige bedreigingslandschap moeten bedrijven niet alleen prioriteit geven aan hun eigen beveiligingsprotocollen, maar ook de beveiligingspraktijken van hun externe leveranciers onder de loep nemen. Met de opkomst van AI-versterkte cyberaanvallen, zero trust-modellen en deepfake-technologie is het belangrijker dan ooit om te investeren in gezamenlijke, uitgebreide en geconsolideerde cyberbeveiligingsoplossingen. Iedereen moet waakzaam en flexibel blijven met het oog op de steeds groter wordende aanvalsvector en samenwerken om een effectieve verdediging tegen cyberbedreigingen te creëren”, besluit Peter Sandkuijl. 

redactie@belgiumcloud

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Pin It on Pinterest

Share This