Cybersecurity gaat nergens heen in 2021: voorspellingen van experts, deel één

Klik voor meer informatie over auteur Samantha Humphries.

Bij het nadenken over 2020 hebben de effecten van COVID-19 bijna alle uithoeken van de wereld geraakt, verspreid over continenten, leeftijdsgroepen en industrieën. De pandemie zorgde voor een bijna van de ene op de andere dag ingrijpende transformatie van de manier waarop de meeste bedrijven opereren, vooral voor degenen die nog niet over cloudbeveiligingstools beschikten. De overhaaste aard van deze veranderingen – in combinatie met een verminderde personeelsbezetting, minder investeringen in beveiliging en een toename van het aantal aanvallen – is van groot belang dataveiligheid problemen.

Als gevolg hiervan kunnen we verwachten dat in 2021 een golf van datalekken zal plaatsvinden die verband houden met verminderde beveiligingsnormen vanwege het faciliteren van grootschalig werken op afstand. Dit wordt ondersteund door een enquête onder cyberprofessionals uitgevoerd in mei van dit jaar, wat een somber beeld schetste: 71 procent van de cyberprofessionals zag een toename van het aantal bedreigingen, driekwart had leden van hun SOC-team verlof en 60 procent moest geplande investeringen in beveiligingstechnologie uitstellen.

Voor de meeste cyberbeveiligingsteams zal 2021 een tijd zijn om de balans op te maken en achteraf due diligence toe te passen op alle cloudtoepassingen en -diensten die in 2020 online worden gebracht om werken op afstand te ondersteunen. Dit betekent dat beveiligingscontroles moeten voldoen aan ten minste pre-COVID-normen – met zichtbaarheid, detectie en responsmogelijkheden voor cloudservices, applicaties en infrastructuur – zowel voor huidige als ‘oude normale’ cloudapplicaties en -services.

Hieronder delen we het eerste deel van reflecties van experts over wat het afgelopen jaar heeft betekend voor cyberbeveiliging en doen we voorspellingen over wat het komende jaar zal brengen.

Torsten George, Evangelist op het gebied van cyberbeveiliging, Centrifugeer

AI zal opnieuw leren hoe ze bedreigingen van binnenuit kunnen onderdrukken. September was Insider Threat Awareness-maand en er werd veel aandacht besteed aan de dreiging, maar niet altijd aan de remedies. Gelukkig vertrouwen meer tools op AI-technologie om deze uitdaging aan te gaan, zoals preventie van gegevensverlies (DLP) en analyse van gebruikers- en entiteitsgedrag (UEBA). Deze tools moeten echter eerst een gedragsmatige baseline vaststellen, die niet is geholpen door de pandemie, omdat die baselines in wezen opnieuw moeten worden gedaan om die tools weer effectief te maken. Hoewel dit het nadeel is van te veel vertrouwen op AI, toont het ook de dynamische veerkracht van AI aan doordat het opnieuw kan leren wat het nodig heeft om een ​​effectief beveiligingsinstrument te zijn, wat belangrijk zal zijn naarmate we ons blijven aanpassen aan pandemie-gerelateerde zaken. uitdagingen in 2021.

AI kan virussen helpen stoppen voordat ze muteren. Nee, ik heb het niet over COVID-19, maar over computervirussen. Al decennia lang zijn antivirussoftware-oplossingen allemaal op handtekeningen gebaseerd, waarbij ze de unieke handtekening van het virus identificeren en deze in hun code plaatsen, in de hoop dat het virus niet verandert tussen software-updates. AI kan worden gebruikt om dit probleem aan te pakken. Er kunnen complexe algoritmen worden ontwikkeld die bepaalde patronen vaststellen, zodat ze niet langer aan de handtekening zijn gebonden. De kans om deze virussen te vangen terwijl ze muteren, is veel groter dan met traditionele tools, die in 2021 steeds belangrijker zullen worden naarmate bedreigingsactoren hun inspanningen om schade aan te richten in aanhoudende onzekere tijden opvoeren.

Gorka Sadowski, Chief Strategy Officer, Exabeam

Verkopers van cyberbeveiliging moeten klaar zijn voor een seismische verschuiving. Klanten zijn het zat om monolithische SIEM-oplossingen te kopen met een twijfelachtige ROI, gebaseerd op een vage belofte van waarde langs de lijn. Klanten eisen nu een resultaatgerichte aanpak, waarbij elke uitgegeven dollar direct gekoppeld is aan aantoonbare hoogwaardige inzichten die cruciaal zijn voor de beveiligingshouding van een organisatie. Om in lijn te zijn met hun potentiële klanten en huidige klanten, moeten cyberbeveiligingsbedrijven, inclusief SIEM-leveranciers zoals wij, duidelijke, beknopte berichten en use cases bieden over hoe hun oplossing niet alleen deze aanvalsvectoren bestrijdt, maar ook de kosten waard is.

Trevor Bidle, Chief Information Security Officer, US Signaal

Organisaties zullen steeds vaker een beroep doen op datacenterproviders die uitgebreide beveiligingsmaatregelen bieden. Met 64.000 meer IT-professionals naar verwachting hun baan zullen verliezen tegen het einde van 2020 en cybercriminaliteit verviervoudiging Tijdens de pandemie zullen veel bedrijven te kampen hebben met een tekort aan personeel, maar in toenemende mate het doelwit van hackers. Veel van onze klanten hebben bijvoorbeeld uitstekend werk geleverd op het gebied van back-up en disaster recovery, maar vinden het een erg ‘defensieve’ strategie. Om in 2021 een niveau hoger te komen, willen ze proactiever en aanstootgevend worden tegen uitval en gegevensverlies en digitale tegenstanders. We verwachten een piek in bedrijven in de VS die op zoek zijn naar datacenterproviders die niet alleen cloudopslag, colocatie, gegevensbescherming en connectiviteitstaken, maar bieden ook door experts beheerde SOC-services. Beheer van kwetsbaarheden en scannen zullen een belangrijke vereiste zijn – om ervoor te zorgen dat hun IT-omgevingen schoon zijn en vrij van cybercriminele activiteiten en zelfs ransomware.

Bedrijven zullen meer investeren in cyberbeveiliging om ransomwareaanvallen aan te pakken en juridische sancties te voorkomen. Meer dan de helft van de organisaties is het afgelopen jaar het slachtoffer geworden van ransomware en minstens 26 procent heeft de hackers betaald om hun systemen weer aan de praat te krijgen. We verwachten dat het aantal incidenten in 2021 zal toenemen en verwachten daarom dat bedrijven in toenemende mate gaan samenwerken met externe datacenters en beveiligingsserviceproviders om deze groeiende dreiging aan te pakken. Dit is met name van cruciaal belang in navolging van het Office of Foreign Assets Control’s (OFAC) van het Amerikaanse ministerie van Financiën Aankondiging dat het betalen van losgeld niet alleen hackers zal aanmoedigen om door te gaan met deze aanvallen, maar nu in strijd zou kunnen zijn met OFAC-voorschriften. We zullen vrijwel zeker zien dat meerlagige cyberbeveiligingsproducten met beschermingsoplossingen zoals kwetsbaarheidsbeheer, frequente gegevensback-ups en snapshots, cloudgebaseerde beveiligingsdiensten en beveiligde datacenters om verloren of corrupte gegevens te herstellen, in populariteit toenemen.

Annemie Vanoosterhout, Release- en Projectmanager, Datadobi

Ransomware zal in 2021 actiever en zichtbaarder worden, waardoor bedrijven hun bedrijfskritische gegevens moeten beschermen.Organisaties hebben een databeschermingsstrategie nodig die geavanceerde tegenstanders die ransomware-aanvallen uitvoeren, te slim af is. Het traditionele tweevoudige systeem met een primaire herstelbron on-premise en een secundair systeem on-premise of in de cloud zal niet voldoende zijn. Als het noodlot toeslaat en beide systemen falen na een aanval, wordt een organisatie plotseling geconfronteerd met een existentieel risico en moet het bedrijf worden stilgelegd – wat duizenden dollars of meer kan kosten.

Om een ​​rampbestendig bedrijfscontinuïteitsplan op te stellen, moeten bedrijven weten welke gegevens bedrijfskritisch zijn en deze in een “bunker” beschermen – hetzij op locatie hetzij in de cloud. Deze “gouden kopie” van gegevens is een eenvoudige, kosteneffectieve manier om een ​​traditioneel noodherstelplan aan te vullen. De bunker is volledig geïsoleerd van de primaire en secundaire opslagsystemen, waardoor er een luchtspleet ontstaat die ransomware of andere menselijke fouten verhindert die ervoor kunnen zorgen dat primaire en secundaire kopieën de derde kopie niet beïnvloeden. Het luchtgat verschuift ook de controle van een groot aantal werknemers naar een beperkt aantal bedrijfsbeheerders. Zelfs de weinigen die zijn geselecteerd om toegang te hebben, zullen ook een aantal stappen moeten doorlopen voordat ze de bunker openen.

Als u geen toegang heeft tot bedrijfskritische gegevens, kunnen bedrijven verlamd raken. Het toevoegen van een gouden kopie van deze gegevens als aanvulling op traditionele bedrijfscontinuïteitsplannen kan organisaties gemoedsrust geven en tegelijkertijd beschermen tegen de verwoestende effecten van ransomware tijdens het nieuwe jaar en daarna.

Charles Burger, Global Director van Assureon Solutions, Nexsan, een StorCentric-bedrijf

In 2021 zal cybersecurity voorop blijven staan ​​bij vrijwel elke datacenterprofessional. De steeds agressievere en ongebreidelde ransomware en andere slechte actoren zullen niet alleen blijven aanvallen ter plekke productiegegevens maar elke mogelijke kopie, waar de gegevens zich ook bevinden. In 2021 zal het daarom van cruciaal belang zijn dat organisaties hun cyberbeveiligingsspel met gegevensbeveiliging, bescherming en “onbreekbare” back-upoplossingen die niet alleen dienen ter bescherming tegen een aanval, maar in het ergste geval – de mogelijkheid bieden om ononderbroken bewerkingen te herstellen en te behouden.

Bill Kalogeros, adviseur, publieke sector, Gehumeurd

Aanvallen op elektriciteitsnetten, watervoorzieningen en andere kritieke infrastructuursystemen zullen steeds vaker realiteit worden. Cybercriminelen zullen hun aanvallen pas in 2021 opvoeren, dus het is aan degenen die verantwoordelijk zijn voor kritieke infrastructuur om ervoor te zorgen dat hun systemen zijn bewapend met de nieuwste netwerkbeveiligingstechnologie. Kritieke infrastructuursystemen, die doorgaans worden beheerd door de publieke en industriële sectoren, onderhouden en maken onze samenleving mogelijk.

Als cybercriminelen toegang zouden krijgen tot de netwerken die de stoplichten van een stad bedienen, de watervoorziening controleren en zelfs het licht aan laten voor de inwoners, zou dat een totale chaos veroorzaken. En incidenten zoals NotPetya en Sandworm in de afgelopen jaren bewijzen dat het niet alleen een theoretische dreiging is, het is 100 procent mogelijk. Daarom moeten alle kritieke infrastructuren in 2021 een Zero-Trust-benadering van beveiliging hebben. Met Zero Trust kunnen alleen degenen die expliciete toestemming hebben, toegang krijgen tot een netwerk, en zelfs dan kunnen ze alleen acties uitvoeren die zijn goedgekeurd.

Rick Moy, VP Verkoop en Marketing, Gehumeurd

IoT, 5G en de verschuiving naar de cloud zullen samenkomen om het aanvalsoppervlak van organisaties uit te breiden. Aangezien meer operationele beslissingen sterk afhankelijk zijn van de mogelijkheid om consistent en veilig toegang te krijgen tot gegevens, is naadloze connectiviteit met gegevensgenererende apparatuur een must. Er is een dringende behoefte aan veilige connectiviteit in een wereld waarin de apparaten en infrastructuur die ze ondersteunen, niet goed zijn uitgerust om deze te leveren, vooral omdat de noodzaak om gegevens te verplaatsen en systemen te beheren in groeiende landschappen de technieken zoals VPN’s en firewalls heeft overtroffen.

Nu we 2021 ingaan, beginnen we net het volledige transformatieve potentieel van 5G-connectiviteit en de exponentiële toename van apparaten die met de cloud zijn verbonden te zien. De kracht van IoT in combinatie met 5G en deze verschuiving naar de cloud zullen zich naar steeds meer afgelegen en uitdagende omgevingen duwen, met meer waarde, maar ook grotere risico’s op het gebied van communicatie en aanvallen. Om succesvol te zijn en een steeds groter wordende pool van geavanceerde aanvallers te dwarsbomen, moeten organisaties een verfijndere communicatie-infrastructuur opzetten die klaar is voor de schaal en robuustheid die de toekomst van IoT vereist.

Jay Ryerse, VP Cybersecurity Initiatives, ConnectWise

Het aantal cyberaanvallen is vorig jaar verdubbeld en nu veel personeel in 2020 is overgestapt op werk op afstand, is het belangrijk dat bedrijven kijken naar en investeren in het beveiligen van hun nieuw verspreide teams. Om aan de vraag te kunnen voldoen, zullen bedrijven zich richten op automatisering en het stroomlijnen van de verschillende bestaande beveiligingsproducten en deze waar mogelijk op elkaar afstemmen.

Aanvalstechnieken zijn bijvoorbeeld aan het veranderen, en met mensen die vanuit huis werken, is er een toename van phishing-aanvallen op familieleden van doelen, omdat ze nu apparatuur en netwerken delen terwijl ze dagelijks aan gevoelige bedrijfsgegevens werken. De vraag om cybersecurity te verdubbelen om de nieuwe uitdagingen aan te pakken die gepaard gaan met extern personeel, zal ertoe leiden dat veel bedrijven zich tot MSP’s wenden om het aantal aanvallen aan te pakken, voor onderwijs en om risico’s te helpen verminderen in 2021.

Volgend jaar zal ook de wetgeving rond privacy toenemen. In de VS liepen Californië, Nevada en Maine voorop, maar nu hebben 23 staten soortgelijke voorschriften aangenomen. Mogelijk beginnen we ook wetgeving te zien die MSP’s reguleert. In feite heeft Louisiana dat al gedaan, en andere staten zouden dit voorbeeld kunnen volgen. Als dat gebeurt, zullen we veel vooruitstrevende MSP’s zien die in onderwijs investeren en talent aantrekken om hun kloof in cyberbeveiligingsvaardigheden te dichten en die wetgeving te gebruiken als een concurrentiedifferentiator in de markt.

Ten slotte zullen we doorgaan met het zien van zware private equity-investeringen in de MSP-ruimte, wat leidt tot verdere consolidatie, en met het kopen van beveiligingsbedrijven door private equity tegen een waarschijnlijk ongekend tempo. Het doel van deze consolidaties kan zijn om marktaandeel en intellectueel eigendom te winnen en tegelijkertijd de levering van beveiligde diensten te stroomlijnen. Het zal waarschijnlijk leiden tot marktscheiding voor de grootste providers en omgekeerd, een kans creëren voor kleinere providers om de ruimte te betreden en te voldoen aan de eisen van het leveren van beveiligingsdiensten op schaal.

Table of Contents

Vragen voor onze consultants?

Twijfel niet en neem direct contact met ons op met uw vraagstuk.