Qualys publiceert vandaag de voorspellingen voor 2023. Volgens Paul Baird, CTSO van Qualys, krijgen CISO’s in het komende jaar meer verantwoordelijkheid en kunnen zij dankzij ML en automatisering het voortouw nemen en de weerbaarheid van hun organisatie versterken.
Voorspelling #1: CISO’s moeten meer verantwoording afleggen
De voormalige CISO van Uber werd in oktober 2022 veroordeeld voor het verhullen van een datalek in 2016. De zaak bracht de rol en verantwoordelijkheden van de CISO indringend aan het licht. “Dat brengt voor 2023 veranderingen met zich mee voor organisaties in het algemeen en voor CISO’s in het bijzonder”, zegt Baird. “Directies gaan vaker prestatie-eisen rond IT-beveiligingsrisico’s toevoegen in hun arbeidscontracten. Volgens Gartner is dit tegen 2026 al bij minstens de helft van alle bedrijven het geval. Hierdoor wordt IT-beveiliging voor iedereen binnen de organisatie een belangrijk onderwerp.”
CISO’s zijn echter slechts zo effectief als de macht die zij krijgen, stelt Baird. “Hoe zeer zij ook hun best doen, hackers zullen nog steeds netwerken infiltreren door een simpele phishing-link waarop een onachtzame medewerker klikt. Als CISO’s meer verantwoordelijkheid op zich moeten nemen, moeten ze eerst zeggenschap krijgen over hun eigen budgetten en mankracht.”
Voorspelling #2: Aan de slag met machine learning en automatisering
Cybercriminelen zetten automatisering al lang in, en met zeer veel succes. Daarom is het volgens Baird opmerkelijk dat organisaties nog terughoudend zijn om dat ook te doen. “De afhankelijkheid van handmatige taken in de verdediging tegen geautomatiseerde aanvallen is als met pijl en boog vechten tegen een tank. Automatisering en machine learning kunnen de detectie- en hersteltijden versnellen, maar ook prioriteit verlenen aan waarschuwingen. Door technologie te gebruiken die de irrelevante bedreigingen kan elimineren, kunnen teams zich weer bezighouden met de serieuze bedreigingen.”
Voorspelling #3: Cyber Resilience Act zet weerbaarheid op de agenda
De Europese Commissie werkt in 2023 verder aan het voorstel voor de ‘Cyber Resilience Act’, die bedrijven en consumenten moet beschermen tegen onveilige producten. CISO’s kunnen hierdoor hogere eisen stellen aan de beveiligingsmaatregelen van partijen in de toeleveringsketen. “Producten van derden kunnen de zwakke plekken zijn van elke organisatie”, weet Baird. “Zelfs ondernemingen die miljoenen euro’s kunnen spenderen aan IT-beveiliging worden nog steeds op de knieën gedwongen door een inbreuk bij een van hun leveranciers.”
Organisaties moeten volgens Baird begrijpen dat de beveiliging binnen de toeleveringsketen even belangrijk is als die van henzelf. “Zij moeten hun leveranciers ondersteunen bij het behalen van een hoger beschermingsniveau. Toch hebben maar weinig organisaties deze adviserende en op samenwerking gerichte aanpak proactief ingevoerd. Zij houden zich daar pas mee bezig nadat er een incident heeft plaatsgevonden. Ondernemingen beschikken over een enorme hoeveelheid deskundigheid, die zij met hun belangrijkste leveranciers kunnen delen. Zo heeft iedereen er op termijn baat bij. De enige manier om je zwakste schakel te versterken is door je als een partner op te stellen en je expertise te delen.”
Voorspelling #4: Aanvallers richten zich op mobiele apparaten
Aanvallen op mobiele apparaten worden al lang voorspeld, maar volgens Baird komen deze nog verrassend weinig voor. “Dat komt waarschijnlijk doordat de meeste mobiele apparaten zijn gebaseerd op Apple iOS of Android van Google. Deze bedrijven investeren beide enorm in een veilige omgeving. Ze controleren ook of het aanbod in hun app stores vrij is van malware.”
De term ‘mobiele apparaten’ is echter steeds minder alleen van toepassing op smartphones. Endpoints zijn ook laptops, IoT-apparaten, etc. Dergelijke apparaten komen van veel verschillende fabrikanten en bestaan uit software en hardware die allemaal ondersteund moeten worden. “Als deze niet voorzien zijn van de meest recente patches en de juiste configuratie-instellingen bieden zij cybercriminelen veel meer mogelijkheden om in te breken en aan te vallen”, zegt Baird.
De verwachte brede adoptie van 5G in 2023 zal het belang van endpointbeveiliging nog vergroten. “5G maakt snellere gegevensoverdracht op mobiele apparaten mogelijk”, zegt Baird. “Dat maakt deze apparaten nog aantrekkelijker voor gebruikers en bedrijven, en dus ook voor aanvallers. De infrastructuur voor 5G is weliswaar veilig, maar de endpoints kunnen de zwakkere schakels zijn.”