'Dynamische en flexibele cybersecurity wordt in 2018 de sleutel'
Greg Day (foto), Chief Security Officer EMEA van Palo Alto Networks, deelt zijn verwachtingen rondom cybersecurity voor het komende jaar en geeft tips hoe men met de te verwachten risico’s om moet gaan. Zijn belangrijkste boodschap is dat cybersecurity dynamisch en flexibel moet zijn om aan de veranderende IT-behoeftes te kunnen blijven voldoen. Hij heeft echter nog een aantal andere trends geïdentificeerd.
De impact van cyberaanvallen verandert: Door een aantal ransomware-aanvallen op medische voorzieningen in 2017, is het duidelijk dat cyberincidenten inmiddels reële en directe impact hebben op mensen. Maar hoe verandert dat de cybersecurity-strategie van bedrijven? Het is zeer waarschijnlijk dat er meer regelgeving komt om de basisbeveiliging te verbeteren en de kwaliteit van cybersystemen die invloed hebben op de samenleving te waarborgen.
Twintig jaar oude principes worden eindelijk vernieuwd: Veel van de leidende principes in cybersecurity zijn in de afgelopen 20 jaar niet veranderd. Belangrijke veranderingen in IT-consumptiemodellen hebben echter dynamische, flexibele systemen nodig en dat leidt tot herziening van de aanpak.
Meer aanvallen via ransomware, op Operational Technology-systemen en cryptocurrencies: In de afgelopen jaren werd ransomware vooral gebruikt voor financiele winst maar inmiddels gaat het ook om het verkrijgen van informatie of zelfs chantage (bijv. RanRan). En we zien ook verandering in het soort aanvallen, zo zijn er steeds meer aanvallen op OT-systemen en bijvoorbeeld wallets van crypto-currencies.
Documentendiefstal richt zich vooral op zwakke plekken in de cloud van samenwerkende bedrijven: Terwijl de interconnectiviteit met partners, leveranciers en klanten alleen maar groter wordt, is het belang van een goede cybersecurity-strategie groter dan ooit. Het gaat nu niet meer alleen om de cybersecurity van een organisatie maar juist ook om de risico’s die van onbekende anderen (partners, toeleveringsketen, enz.) kunnen komen
Focus op aansprakelijkheden en verantwoordelijkheden: Van het gedeelde model van cloudbeveiliging (waarbij de provider de cloud beveiligt en u beveiligt wat u erin stopt) tot gedeelde cloud-samenwerkingsverbanden en het doorvoeren van meer open commerciële modellen zoals de Payment Services Directive 2 (PSD2). Deze wet gaat er voor zorgen dat alle Europese banken verplicht zijn om bedrijven toegang te verlenen tot de betaalrekening van hun klanten. Klanten kunnen daarbij zelf bepalen of zij de bedrijven toegang geven.
Nieuwe EU-regelgeving gaat in: In mei 2018 zullen de General Data Protection Regulation (GDPR) en de Netwerk- en Informatieveiligheid-richtlijn (NIB) van kracht gaan. Deze regels hebben als doel om het aantal cyberincidenten binnen Europa te verkleinen en de privacy van mensen te beschermen. Daarom moeten organisaties vóór mei zorgen dat hun netwerken volgens GDPR-maatstaven beveiligd is.
