Het afgelopen jaar evolueerde de cybersecuritysector aan een razendsnel tempo. Bedrijven werden steeds afhankelijker van cloudgebaseerde systemen en het Internet of Things, wat zorgde voor een explosie van de aanvalsoppervlakte. In deze blog kijkt Haider Pasha, Chief Security Officer EMEA & LATAM bij Palo Alto Networks, naar de belangrijkste securityvoorspellingen voor 2023.
- Voorspelling 1: het potentiële cyberrisico speelt steeds vaker een rol bij de keuze voor een leverancier
Aanvallen op de leveringsketen nemen toe. Daarom zullen leveranciers vaker beoordeeld worden op eigenschappen zoals weerbaarheid, kwetsbaarheid en het al dan niet hebben van een cyberverzekering. Het is bijgevolg belangrijk om de leveranciers te classificeren volgens het potentiële risico dat ze kunnen dragen. Zijn ze bijvoorbeeld afhankelijk van open source code?
- Voorspelling 2: gecoördineerde aanvallen nemen nog meer toe
Veel natiestaten vechten het vandaag de dag ook online uit. In 2023 zullen we nog meer gecoördineerde aanvallen zien op kritische infrastructuur. In de privésector zullen we de consument steeds vaker moeten beschermen tegen aanvallen gericht op IoT- en OT-systemen.
- Voorspelling 3: CISO’s zijn vaker bezorgd om de mens en de natuur
Tegen 2025 zal de digitale sfeer verantwoordelijk zijn voor 7% van de wereldwijde uitstoten. Bedrijven zoeken steeds vaker online oplossingen om hun voetafdruk te verminderen. CISO’s zullen ook vaker KPI’s voorgeschoteld krijgen waarin sociale en natuurgebonden criteria zijn verwerkt.
- Voorspelling 4: het legale kader verandert in de EU
De nieuwe NIS (V2) directive komt eraan, evenals de Cyber Resilience Act (CRA). Dat heeft ook gevolgen voor de leveringsketen en de kritische infrastructuur, die zich flexibel zullen moeten tonen. De nieuwe regelgeving is ook een opportuniteit voor CISO’s om de concurrentie een stapje voor te zijn.
- Voorspelling 5: verdoken software
Cybercriminelen gebruiken steeds vaker verdoken software om gegevens ongemerkt te stelen. Waar ransomware luidkeels om betaling vraagt, gaat de verdoken software bijvoorbeeld stiekem de data van crypto wallets stelen en die doorverkopen aan andere actoren. Het is bijgevolg belangrijk om de juiste tools in huis te halen om de aanvalsoppervlakte zo klein mogelijk te houden.
- Voorspelling 6: het jaar van de consolidatie
Budgetten worden krapper en de economische vooruitzichten onzekerder. CISO’s zullen hun verschillende securityvendoren moeten samenbrengen onder één oplossing om kosten te besparen en risico’s te vermijden.
- Voorspelling 7: security in de cloud… niet te ver, a.u.b.
De opkomst van IoT en robotics, de groeiende vraag voor de beste gebruikservaring, legale vraagtekens… al deze factoren zullen ertoe bijdragen dat de gegevens dicht bij de eindgebruiker blijven. Securitydiensten zullen zich moeten aanpassen aan een infrastructuur die steeds meer verspreid is.
- Voorspelling 8: CXO’s krijgen problemen als ze te veel data van de medewerkers bijhouden
Door de nieuwe hybride manier van werken worden medewerkers vaker gemonitord. Bedrijven moeten opletten dat ze geen lijn overschrijden. Activiteiten zoals toetsenbordcontrole of opnames van het bureaublad kunnen in strijd zijn met de GDPR.