Tanium-experts voorspellen cybersecurity tech trends voor 2022

02-12-2021 | door: Redactie
Deel dit artikel:

Tanium-experts voorspellen cybersecurity tech trends voor 2022

Tanium, leverancier van endpoint management en security, ontwikkeld voor complexe IT-omgevingen, deelt vijf voorspellingen voor 2022. Ondanks een bewogen jaar waarin veel organisaties hun security-beleid opnieuw hebben moeten afstemmen op nieuwe hybride werkmodellen, kijken we vol frisse moed vooruit naar 2022. Verschillende Tanium-experts spreken hun verwachtingen uit over wat ons komend jaar te wachten staat.

Collaboration tools worden vaker doelwit van cybercriminelen
Veel bedrijven maken tegenwoordig gebruik van collaboration tools, zoals Zoom en Microsoft Teams, om de organisatie draaiende te houden. De toename in het gebruik van deze tools en de data die nu uitgewisseld wordt op deze platforms, maken collaboration tools een aantrekkelijk doelwit voor cybercriminelen. Zij zullen steeds vaker proberen kwetsbaarheden te vinden en uit te buiten. Daarbij zal hun focus komen te liggen op het stelen van credentials. Dit kan zowel op deze platforms als daarbuiten gebeuren. Zo zien we steeds vaker Zoom-gerelateerde phishing-aanvallen die als doel hebben om credentials van Zoom- en Teams-accounts te stelen. Niet alleen moeten bedrijven de beveiliging van collaboration tools een topprioriteit maken binnen hun security-strategieën, zij moeten deze ook opnemen als onderdeel van trainingsprogramma’s om te voorkomen dat deze tools worden gecompromitteerd - Oliver Cronk, Chief IT Architect EMEA bij Tanium.

Groeiende behoefte aan inzicht in de beveiligingsstrategie van derde partijen
Volgend jaar gaan we steeds vaker zien dat security- en IT-teams risico’s van derde partijen op continue basis zullen beoordelen, in plaats van een eenmalige check wanneer een leverancier zich bij de supply chain voegt. De SolarWinds-aanval heeft diepe indruk gemaakt en heeft ervoor gezorgd dat organisaties zich steeds bewuster worden van risico’s van derden. Baseline beveiligingsniveaus die leveranciers aanbieden, zoals Identity Access Management (IAM) en Privileged Access Management (PAM), zijn daarbij niet langer voldoende. Bedrijven moeten de architectuur van hun beveiligingsecosysteem zorgvuldig overwegen. Daarnaast zal steeds vaker geëist worden dat leveranciers actief aangeven welke veranderingen zij gemaakt hebben in hun gebruik van technologieën en welke impact dit heeft op hun beveiligingsstrategie. Ten slotte zullen IT-teams ook op zoek gaan naar betrouwbare inventarissen van hun assets en waar deze zich bevinden. Dit is van cruciaal belang voor effectief supply chain-risicobeheer in 2022 en daarna - Oliver Cronk, Chief IT Architect EMEA bij Tanium.

Technologie is niet altijd de oplossing bij het waarborgen van de bedrijfscontinuïteit en het beschermen van belangrijke assets
Het wordt steeds belangrijker voor organisaties om de kritieke gebieden van hun organisatie goed te kennen en te weten wat de impact is als er iets fout gaat of de toegang tot deze systemen en apparaten wordt onderbroken. Ten tijde van crisis is het terugvallen op handmatige processen soms de enige manier om de boel draaiende te houden. Als een organisatie zijn omgeving enkel beveiligt met digitale keys, kan dit dan ook voor problemen zorgen. Verschillende outages en incidenten hebben het afgelopen jaar laten zien dat handmatige of andere ‘ouderwetse’ processen, zoals fysieke security en system reboots, essentieel zijn voor de bedrijfscontinuïteit en om belangrijke assets te beschermen. Om deze in 2022 te beschermen, moeten organisaties een ops-strategie creëren waarbij handmatige aspecten en IT-aspecten samenwerken als één geheel - Chris Vaughan, AVP, Technical Account Manager bij Tanium.

De IT-industrie moet bepalen wat Zero Trust nu echt betekent
Een Zero Trust-beleid is essentieel om toegang tot applicaties te definiëren, risico’s van derden te beheren en gebruikersfouten in te dammen - allemaal belangrijke componenten van een effectieve en preventieve beveiligingsstrategie. De meeste organisaties bekijken Zero Trust vanuit een netwerkperspectief, maar houden geen rekening met individuele endpoints. In 2022 verwachten we echter dat CISO’s alle aspecten van identiteit, het netwerk, endpoints en applicaties zullen meenemen bij het overwegen van een Zero Trust-benadering. Daarbij is het uitgangspunt van Zero Trust - vertrouw niets of niemand - simpel, maar moeten leveranciers het nog altijd eens worden over de manier waarop organisaties technologie holistisch kunnen implementeren in de IT-omgeving en hoe zij ervoor kunnen zorgen dat de juiste mensen toegang hebben tot het juiste stukje omgeving, ongeacht vanaf welke locatie zij werken. We zijn het afgelopen jaar getuige geweest van meerdere ransomware-incidenten waarbij via geïnfecteerde persoonlijke apparaten toegang werd verkregen tot het netwerk van de organisatie, waardoor kwaadaardige malware over de hele perimeter verspreid werd. Een groeiend aantal organisaties zal een Zero Trust-aanpak gaan hanteren om soortgelijke incidenten in 2022 te voorkomen - Chris Vaughan, AVP, Technical Account Manager bij Tanium.

Risicoanalyses en operationele veerkracht worden de sleutel tot succes
Het hybride werken is hard op weg om de ‘norm’ te worden. Dit brengt niet alleen nieuwe beveiligingsrisico’s, maar ook nieuwe verantwoordelijkheden voor CISO’s met zich mee. CISO’s spelen een sleutelrol bij het op peil houden van de productiviteit. Dit betekent dat zij zich niet alleen moeten richten op reactieve activiteiten na een incident, maar ook op preventieve maatregelen, zoals het vinden en oplossen van kwetsbaarheden. Het in kaart brengen van risico’s is daarbij van essentieel belang. Dit is er echter niet makkelijker op geworden nu organisaties meer endpoints dan ooit hebben, zowel in externe als in kantooromgevingen. Om deze reden voorspellen we dat diepgaande risicoanalyses en operationele veerkracht in 2022 een grotere focus zullen worden voor veel bedrijven. IT- en operationele teams zullen moeten samenwerken om één datalake te creëren voor realtime inzicht in en controle over hun apparatuur. Zodoende kunnen zij risico’s verlagen door technische storingen of cyberaanvallen te voorkomen of hier snel op te reageren – Wytze Rijkmans, Regional Vice President bij Tanium.

Terug naar nieuws overzicht
Security