Venafi heeft 10 trends bekendgemaakt op het gebied van cybersecurity in 2023. Volgens onder andere Kevin Bocek, vice president strategy & threat intelligence van deze specialist in machine-identiteitsbeheer, gaan we een van de meest uitdagende jaren tegemoet.
“Door de economische onzekerheid, het meest onstabiele geopolitieke landschap in decennia en de snelle cloudmigratie, is cybersecurity nu belangrijker dan ooit tevoren. De huidige omstandigheden gaan securityteams in 2023 met ongekende uitdagingen confronteren.
Bocek is met Matt Barker, president cloud native solutions, Yana Blachman, threat intelligence specialist, Sitaram Iyer, senior director cloud native solutions en Pratik Savla, lead engineer security, tot de volgende vooruitzichten gekomen:
- “De ransomware-melkkoe stopt mogelijk met loeien in 2023, zodat hackers gedwongen worden om over te stappen op andere inkomstenbronnen, zoals het verkopen van gestolen machine- identiteiten. We signaleerden al een hoge prijs voor machine-identiteiten voor het ondertekenen van softwarecode op darkweb-markten, terwijl groepen zoals Lapsus$ ze regelmatig gebruiken om verwoestende aanvallen uit te voeren. Hun waarde neemt alleen maar toe.” – Kevin Bocek.
- “In 2023 krijgen we blijvende inspanningen te zien om het risico van aanvallen op de software supply chain te beheersen, met meer start-ups en open source-tools zoals cosign en sigstore, die zijn ontwikkeld om daarbij te helpen. Het SBOM-initiatief van Biden heeft al geholpen om de vereisten hiervoor onder de aandacht te brengen, met The OpenSSF als kartrekker. Als een resultaat daarvan verwachten we een positieve ontwikkeling op dit gebied.” – Matt Barker
- “Russische cyberaanvallen worden meer gericht op het ontwrichten van de economieën van het Westen, omdat Rusland wordt uitgesloten van de internationale financiële gemeenschap. Cyber-geactiveerde economische oorlogsvoering zal cruciaal zijn voor de geopolitieke strategie van Rusland, met als doel inkomsten te genereren of rivaliserende economieën te ontwrichten. Dat zagen we al met de recente aanvallen op de Amerikaanse schatkist.” – Yana Blachman
- “Aanvallen door natiestaten worden zwaarder naarmate grondoorlogstactieken meer ongetemd en onvoorspelbaarder worden, waardoor de cyber- en fysieke werelden op ramkoers komen te liggen. Deze hebben tevens het potentieel om over te slaan naar andere landen, naarmate Rusland meer lef krijgt en de oorlog hoe dan ook probeert te winnen. Ze kunnen ook worden gebruikt als afleiding om andere landen met cyberaanvallen aan te vallen.” – Kevin Bocek
- “De opkomst van het platform-engineeringteam wordt een grote trend in 2023. Cloud Native herdefinieert de wijze waarop bedrijven hun infrastructuur ontwerpen, bouwen en exploiteren. Ze hebben een compleet nieuw team nodig om het op te implementeren en te ondersteunen. Platform engineering-teams gaan voortbouwen op de geleerde lessen van de DevOps-cultuur. Ze omvatten elke persona die nodig is om IT-infrastructuur te bouwen en te beheren, inclusief Dev, Security en Operations.” – Matt Barker
- “Terwijl we onze kennis van de cloudrisico’s uitbreiden, beginnen we inbraken te ontdekken waarvan we niets wisten. We gaan onder andere ontdekken dat kwaadwillenden voorop lopen en al in cloudnetwerken zijn geïnfiltreerd, misschien weken, maanden of zelfs al jaren geleden.” – Yana Blachman
- “Er zullen meer mislukte audits voorkomen in gereguleerde markten, omdat de complexiteit van multi-clouds en multi-clusters ertoe leidt dat organisaties de compliancyvereisten schenden. Door het toegenomen aantal machine-identiteiten in cloud-native omgevingen wordt het een flinke uitdaging om te voldoen aan de regelgeving op het gebied van machine-identiteitsbeheer. Als het controleproces niet via een beheeromgeving wordt geautomatiseerd, worden mislukte audits gemeengoed.” – Sitaram Iyer
- “Nu de cloudkosten naar verwachting met maar liefst een derde gaan stijgen in 2023, krijgen we een grotere focus te zien op FinOps, oftewel financiële operaties. Dat is een benadering van het management om een gedeelde verantwoordelijkheid voor de cloud computing-infrastructuur en -kosten van een organisatie te bevorderen. Hoe FinOps wordt geïmplementeerd in cloud native en welke tools je moet gebruiken om het te helpen beheren, waaronder de security, zal in 2023 scherper in beeld komen.” – Matt Barker
- “In 2023 wordt API-security een van de grootste zorgen en prioriteiten van bedrijven, aangezien organisaties steeds meer overstappen op een API-first aanpak voor hun softwareontwikkeling. Deze exponentiële acceptatie van API’s zal de securityzorgen vergroten, met het potentieel om aanzienlijke beveiligingslekken te veroorzaken.” – Pratik Savla
- “Als de verwachte recessie toeneemt, denken we dat in 2023 meer mensen cybercriminaliteit als inkomstenbron gaan zien. Ransomware-as-a-Service (RaaS) en Malware-as-a-Service (MaaS) zullen meer worden gebruikt door mensen die onvoldoende technische vaardigheden hebben om aanvallen uit te voeren.” – Yana Blachman