Cybersecurity voorspellingen voor 2020
Hier is een gewaagde voorspelling voor 2020 waarvan ik vrij zeker ben dat die uitkomt: volgend jaar zullen we meer en complexere cyber security aanvallen gaan zien. We kunnen zelfs een wapenwedloop verwachten tussen de Chief Information Security Officers (CISO’s) en de cybercriminelen.
Op het gebied van cyber security heb ik voor 2020 de volgende voorspellingen:
Artificial Intelligence (AI) zal echte security nodig hebben
Hoewel velen hebben voorspeld dat AI het definitieve einde betekent voor cybercrime, zie ik een paradox als het gaat om het verrassende gebrek aan focus waar het de security van AI zelf betreft. Dit zal veranderen in 2020.
AI-security is een probleem omdat de AI-modellen nog tamelijk onzeker zijn en daardoor kwetsbaar voor een aanval. Een kwaadwillende hacker zou het trainingsproces van AI kunnen verstoren. Stel je voor dat een programma dat aan het leren is om katten te herkennen, zo misleid kan worden dat het een afbeelding van een hond ook als een kat ziet. Dit kan later tegen het systeem gebruikt worden.
Ook is het mogelijk om delen van een AI-model te extraheren wat kan leiden leidt tot diefstal van intellectueel eigendom en de mogelijkheid om een “tegengestelde” AI te maken die het eerdere model kan manipuleren.
Op dit moment is het moeilijk om deze aanvallen te ontdekken en te verhelpen maar ik acht het hoogst waarschijnlijk dat er steeds meer onderzoek op dit gebied zal komen. De nadruk komt meer te liggen op verklaarbare en verantwoordelijke AI, die menselijke interventie en herstel mogelijk maakt op wat op dit moment nog bedrijfsmodellen zijn.
?
Security Orchestration, Automation and Response (SOAR) wordt een echte game-changer
Een cyber security techniek die enorme vooruitgang boekt is SOAR (Security Orchestration, Automation and Response) een term die voor het eerst werd bedacht door onderzoeksbureau Gartner. Het is een oplossing waarmee een organisatie beveiligingsbedreigingen uit meerdere bronnen kan verzamelen en zonder menselijke hulp actie kan ondernemen op beveiligingsgebeurtenissen op een lager niveau. Volgens Fujitsu is 2020 het jaar waarin early adopters de zakelijke voordelen van deze technologieën verder op zullen merken, zeker naarmate de dreigingen toenemen.
Het heeft een tijd geduurd voordat SOAR begrepen werd en overgenomen is maar de zakelijke voordelen zijn tastbaar. Op een gedetailleerd niveau helpt de juiste toepassing van SOAR-organisaties om hun bedrijfsprocessen in kaart te brengen, te begrijpen en te verbeteren. Door op een goede manier gebruik te maken van hun technologie en bijbehorende API’s, zullen early adopters sneller en verbeterde rapportages krijgen die hen in staat stelt om hun security te verbeteren door het verminderen van Mean Time To Respond (MTTR) voor bedreigingen die van invloed kunnen zijn op hun reputatie, activiteiten en bedrijfsresultaten.
Door cloudmigratie nemen de veiligheidsrisico’s toe
De gang naar de cloud is voor organisaties een logische stap om hun structuur en beveiliging te versimpelen. Wanneer cloudmigratie in 2020 toeneemt zullen ook de CISO’s hun rol moeten uitbreiden om grip te krijgen op de risicoprofielen die door een gang naar de cloud veranderen.
Ondanks alle zakelijke, commerciële en operationele voordelen, voorspellen we dat veel CISO’s volgend jaar nog steeds bezig zijn met het volledig in kaart brengen van de risico’s die gepaard gaan met een gang naar de cloud. Dit geldt ook voor nieuwe datastromen, dataopslagen nieuwe services die hier het gevolg van zijn.
De grenzen en diensten van traditionele netwerken zijn vaak voor iedereen helder. Maar de snelheid en het momentum van cloudmigratie roept bij CISO’s nog veel onbeantwoorde vragen op. Er is nog een wereld te winnen als het gaat om het doorgronden van problemen rond containerbeveiliging, cloudopslag, cloudsharing-applicaties, identiteitsdiefstal en andere kwetsbare onderwerpen.
De uitdaging van het beheren van identiteits- en toegangsgegevens neemt toe
Door de toename van hybride en multicloud infrastructuren wordt het steeds moeilijker om het groeiende aantal identiteitsgegevens en referenties van organisaties te beheren. Toepassingen als Federated Authentication, Single Sign-On en Adaptive Multi-Factor creëren een evenwicht van beveiliging en toepasbaarheid. We verwachten dat deze toepassingen in 2020 de standaard zijn en al dan niet verplicht worden. Identiteitsgegevens en bijbehorende data zijn de belangrijkste doelwitten bij een datalek, ze zijn “de sleutels tot het koninkrijk”. Zonder voldoende controles, zal het voor organisaties steeds moeilijker worden om identiteitsgegevens veilig te beheren en het risico van een datalek te verkleinen.
Wachtwoorden worden iets van het verleden
En dan tenslotte het nieuws waar we allemaal op hebben zitten wachten: 2020 zal het jaar zijn waarin we ouderwetse wachtwoorden inruilen voor nieuwe technologieën. Om daar te komen zal het gebruik van end-to-end wachtwoordloze toegang moeten worden verbeterd, vooral daar waar Priviliged Acces Management (PAM) een vereiste is. De verschuiving wordt veroorzaakt door het toenemende aantal gevallen waarin referenties en wachtwoorden een vereiste zijn maar het moeilijk is om ze veilig en kosteneffectief te beheren. Wachtwoorden worden gemakkelijk vergeten en de toenemende complexiteitsvereisten die aan gebruikers worden gesteld, vergroten de kans dat wachtwoorden worden opgeschreven. Biometrische technologieën en certificaten met een korte geldigheid bieden een veiligere en gebruiksvriendelijkere manier om inloggegevens te beheren en ervoor te zorgen dat bedrijfsmiddelen en gegevens veilig worden bewaard
Door: Rudolph Bos, Head of Enterprise and Cyber Security bij Fujitsu Nederland