Cybersecuritytrends die in 2020 bepalend zijn voor techlandschap

Global technology services provider NTT deelt de belangrijkste cybersecuritytrends die in 2020 het businesstechnologielandschap vormgeven. Ook deelt het bedrijf de stappen die organisaties moeten zetten om op deze voorspellingen in te spelen.

Het onderzoek Future Disrupted: 2020 Technology Trends bevat de belangrijkste inzichten van Matthew Gyde, CEO van de Security-tak van het bedrijf. Het rapport laat zien dat Orchestration, Automation, and Response (SOAR) sterk aan populariteit, vooral doordat steeds meer aanvallen met een grote snelheid plaatsvinden. Dit vraagt om een op artificial intelligence gebaseerde securityaanpak.

Supervised machine learning en threat intelligence

Circa 75 procent van de bedreigingen die ontdekt worden in de Security Operation Centers (SOC’s) van NTT wordt nu georkestreerd door supervised machine learning en threat intelligence. De securityexperts maken gebruik van algoritmes om patronen te herkennen, afwijkingen te identificeren en automatisch securitycontrols te orkestreren. Het opnemen van intelligentie in de infrastructuur en applicaties op dit niveau wordt daarom topprioriteit voor bedrijven.

Gyde: "Cyberaanvallen vinden op hoge snelheid plaats en zijn niet meer door mensen bij te houden. Om ze bij te benen, hebben organisaties de hulp van machines en datawetenschappers nodig. Dat is dan ook precies waarom wij denken dat Security Orchestration, Automation and Response volgend jaar een belangrijke topic in cybersecurity zal zijn. SOAR stelt organisaties in staat snel te voorspellen wanneer een aanval zal plaatsvinden. We hebben het met onze klanten ook niet meer over proactieve security, maar over voorspellende security. We denken dat dit soort security in 2020 essentieel wordt voor het leveren van een actieve cyberverdediging."

Applicaties vormen nieuw aanvalsdoelwit

NTT toont ook dat applicaties een nieuw aanvalsdoelwit worden. Volgens NTT's 2019 Global Threat Intelligence Report (GTIR) beslaan applicatie-specifieke en webapplicatie-aanvallen inmiddels een derde (32 procent) van het kwaadwillende verkeer. Daarmee zijn ze de meest voorkomende vorm van kwaadwillende activiteiten.

Matthew: "Nu infrastructuren steeds meer cloudgebaseerd en software defined zijn, stappen we een wereld in waarin applicaties de makkelijkste manier zijn om data aan te tasten. Als volgens onze meest recente GTIR, neemt het aantal aanvallen bovendien alleen maar toe. Organisaties doen er goed aan regelmatig het securityniveau van hun applicaties te evalueren en de nodige patches uit te voeren. Infrastructuur blijft echter een doelwit, dus is het zaak dat organisaties ook de security van het datacenter tot aan de rand van het netwerk blijven testen en beheren."

Andere cybersecuritytrends zijn:

• Security verplaatst zich naar de cloud. Hoewel organisaties nog steeds on-premises-apparatuur aanschaffen, voornamelijk met het oog op compliance, worden er meer applicaties en workloads gecreëerd en gehost in cloudomgevingen. Maar als organisaties meerdere hostingcentra of hyperscalers gebruiken, is het moeilijker om binnen de volledige infrastructuur gestandaardiseerde, op software gebaseerde securitycontrols toe te passen. Het toepassen van security op de applicatie of workload stelt organisaties in staat deze elementen te monitoren en de juiste controls te implementeren.
• Hyperscaler-patronen blijven ongrijpbaar. Vaste infrastructuur heeft vaak standaard verkeerspatronen die het relatief gemakkelijk maken om afwijkingen te identificeren. Met hyperscalers is dit niet het geval, die elke dag ook nog eens honderdduizenden high-speed-updates voor hun platform uitvoeren. Dit maakt het voor organisaties erg moeilijk om de interacties tussen mensen, machines, data en applicaties te monitoren om patronen en afwijkingen te identificeren. Voor een moderne security-aanpak moeten daarom informatie, context en intelligence worden toegepast.
• Data lakes en data wallets. Data lakes maken nieuwe modellen van voorspellende analytics mogelijk. Bovendien zien we data wallets opkomen, die data bij de eigenaar onderbrengen en zorgen voor een zeer goede beveiliging. Niemand heeft zonder toestemming toegang tot de data en als de gebruiker wordt bedreigd, is de data te vergrendelen.

NTT is recent ontstaan doordat veertigduizend mensen van 31 merken – waaronder NTT Communications, Dimension Data en NTT Security – zijn samengebracht in een nieuw bedrijf dat tienduizend klanten wereldwijd bedient. De inzichten die NTT uit zijn wereldwijde klantenbestand verkrijgt zet het bedrijf in om de toekomst beter te begrijpen en de meest effectieve, slimme technologie-oplossingen voor zijn klanten te ontwikkelen. In het rapport The Future Disrupted: 2020 Technology Trends beschrijft NTT hoe bedrijven zich volgend jaar kunnen voorbereiden op de toekomst.