De trends volgens Pinewood: AI, quantum en aanvallen op wachtwoorden
De in security gespecialiseerde MSSP Pinewood ziet meerdere grote ontwikkelingen. CEO Sebastiaan Kors (foto) geeft onder meer aan dat quantum computing sneller gaat en meer impact heeft dan veel mensen denken.
“Natuurlijk kun je niet om AI heen”, trapt Sebastiaan Kors af als hem gevraagd wordt naar de trends en ontwikkelingen. “Het is niet nieuw, maar de manier waarop we GenAI toepassen is wel degelijk nieuw. Aanvallers gebruiken het bijvoorbeeld om phishing-campagnes steeds efficiënter te maken en toe te spitsen op het profiel van een organisatie. AI-modellen kunnen daarnaast ook worden gemanipuleerd, wat een grote dreiging is. Maar AI is ook een kans, want het leent zich goed voor het analyseren van grote hoeveelheden data en afwijkend gedrag. Wij gebruiken het ook in onze SOC/SIEM-omgeving.”
“Quantum computing komt er sneller aan dan mensen denken”, vervolgt hij. En dat heeft impact op de wereld van security. “Het Nationaal Cyber Security Center heeft al een dreiging bekend gemaakt. We denken vaak veilig te zijn als bestanden goed versleuteld zijn. Maar iets dat nu miljoenen jaren zou duren om te kunnen ontsleutelen, kan dankzij quantum computing straks misschien toch snel te kraken zijn. Daar moeten we nu over na gaan denken.”
MFA cruciaal
Tijdens de pentesten die Pinewood uitvoert ziet het bedrijf ook ontwikkelingen. “Aanvallen op wachtwoordniveau zijn nog steeds een succesvolle manier om ergens binnen te komen. Wachtwoorden zijn zwak of er wordt geen MFA (multifactorauthenticatie, red.) gebruikt. Ook de toegang tot cloudapplicaties en cloudomgevingen zorgt voor nieuwe kwetsbaarheden.” Het gebruik van MFA is volgens hem van groot belang. “Daarin is nog een wereld te winnen, want lang niet elk bedrijf gebruikt het, of medewerkers omzeilen het. Daarnaast moeten je wachtwoordprotocollen ook phishing-resistent zijn, wat zeker niet altijd het geval is.”
Pinewood heeft een eigen SOC. Daarin spelen automatisering en AI een steeds grotere rol. “Je ziet nu al dat je dankzij AI steeds vaker een naald in een hooiberg kunt vinden. Er zijn ook minder false positives en je kunt meer taken automatiseren. Met Pinewood hebben we een bijdrage geleverd aan het rapport van TNO over het SOC van de toekomst, waarin dat mooi naar voren komt. Taken zoals systemen in quarantaine zetten of een netwerk configuratiewijziging kunnen steeds meer automatisch gebeuren. Die toekomst van verregaande automatisering is niet ver weg.”
Kinderen voorlichten
Over de eigen rol van Pinewood zegt Kors: “We proberen zo goed mogelijk naar klanten te luisteren, zodat we kunnen achterhalen waar de risico’s zitten en op basis daarvan goede use-cases en detectie-regels in het SOC te kunnen bouwen.” Om relevant te blijven is eigen kennis heel belangrijk, geeft hij aan. “Het blijft belangrijk om de juiste mensen aan te trekken en om binnen onze eigen organisatie kennis te ontwikkelen. Schaalgrootte is ook cruciaal. Dit vak is te complex om met een paar mensen te doen. Je hebt specialisten met verschillende expertises nodig die elkaar aanvullen.”
Pinewood hecht ook veel waarde aan het kennisniveau in heel Nederland. “Mensen voorlichten begint al op jonge leeftijd en daarom zijn we partner geworden van HackShield, een project waarbij kinderen op de lagere school leren over cybersecurity. We werken daarnaast ook samen met onder andere MBO Rijnland en De Haagse Hogeschool aan het Cybersecurity Living Lab. Hopelijk interesseren we jongeren daarmee voor cybersecurity.”
Dat is nodig, want het tekort aan mensen is een uitdaging voor het hele vakgebied. “AI en automation kunnen daar deels bij helpen. Eindgebruikers hebben ook een tekort aan specialisten, waardoor ze steeds vaker een beroep doen op organisaties zoals wij.”
