8 januari 2016 -
Traditiegetrouw brengt WeSecure haar jaarlijkse cybersecurity trends en voorspellingen uit. "We zouden ons er weer gemakkelijk vanaf kunnen maken door ook dit jaar weer te roepen dat er meer aanvallen en incidenten zullen plaatsvinden, maar dat is een mega-trend die voorlopig nog zal aanhouden en inmiddels iedereen zich wel bewust van lijkt."
Vanuit een security integrator rol zien de onderzoekers de onderstaande trends die in 2016 een belangrijke rol gaan spelen en hoger op de agenda van organisaties komen te staan.
Wet Meldplicht Datalekken
Wellicht als voorspelling een inkopper, maar de Meldplicht Datalekken die 1 januari 2016 effectief is geworden zal voor organisaties betekenen dat het securitybeleid en maatregelen tegen het licht gehouden dienen te worden en ook moeten acteren om torenhoge boetes te voorkomen. Veel organisaties zullen in 2016 investeren in beleid en maatregelen zoals een Data Governance oplossing om één en ander op de rit te krijgen. Voor een aantal sectoren zoals nutsbedrijven en serviceproviders zullen er zelfs nog verscherpende maatregelen gaan gelden vanuit de Europese richtlijnen.
De menselijke factor en paswoorden blijven de zwakste schakel.
Door de groei van Cloud applicaties ontstaan er veel ’nieuwe wachtwoorden’. Voor toegang tot bedrijfsnetwerken hebben de meeste organisaties zich wel beschermend middels two-factor authenticatie methodieken zoals tokens. Echter bij veel cloud applicaties wordt dit security principe weer overboord gegooid en stapt men weer terug in de tijd middels een vaak zwakke username/wachtwoord combinatie. Hopelijk zien we ook een trend dat two-factor of multi-factor ook wordt toegepast op het cloud applicatie landschap.
Cloud security
Het gebruik van cloud applicaties en platformen zal de komende jaren verder toenemen en daarmee ook de beveiliging. Organisaties maken inmiddels bewust en onbewust veelvoudig gebruik van cloud applicaties. Een duidelijke trend die Wesecure ziet is dat organisaties met name controle willen gaan krijgen over de ‘’onbewuste’’ gebruikte applicaties oftewel de zogenaamde ‘shadow IT’. Zeker 60 procent van de gebruikte cloud applicaties gaan buiten de controle van IT of security om, waardoor organisaties risico’s lopen door blind te zijn voor lekken van data en verspreiden van malware. Cloud Security wordt een belangrijke trend in 2016
Uitbesteden van security monitoring en analyse
Voor geen enkele organisatie is het meer mogelijk om zelfstandig grip te houden op het gehele threat landschap. We zullen daarom gaan zien dat er meer initiatieven ontstaan om intelligentie te delen binnen de eigen sector, met commerciële bedrijven en met overheden. Voor organisaties die geen eigen SOC (Security Operation Center) hebben is het onbegonnen werk om alle (of zelfs maar een deel) van de threats te stoppen. Wesecure ziet weliswaar een trend voor SIEM (Security Information & Event Management) oplossingen in de markt, maar bij gebrek aan de juiste vaardigheden en mankracht achter een SIEM heeft een SIEM weinig toegevoegde waarde. Daarom voorspellen de onderzoekers dat veel organisaties security monitoring en analyse gaan uitbesteden in 2016.
Van Preventie naar Response
De laatste paar jaar hebben veel organisaties geïnvesteerd in het nemen van preventieve maatregelen zoals next generation firewalls, intrusion prevention systemen etc. Echter is preventie aan de voordeur niet genoeg omdat er altijd resources zijn zoals end-points, netwerk en OS’en die kwetsbaar zijn voor bepaalde aanvallen. Wesecure voorspelt dat in 2016 meer gebruik gemaakt zal worden van vulnerability management oplossingen die in staat zijn om zwakke plekken te detecteren en hierop tijdig te acteren.
Trends vanuit de aanvaller gezien
De groei van zowel gerichte als mainstream aanvallen zullen blijven toenemen met name gericht op financieel gewin. Met de introductie van nieuwe betaalmethoden zoals
Apple Pay, Google Wallet en andere eWallet services zullen dit ook navenante kansen gaan bieden voor cybercriminelen. Cybercriminelen zullen zich steeds meer gaan richten op het MKB segment omdat daar de beveiliging relatief laag is
Malware zal zich richten op mobiele devices en end-points die toegang hebben tot cloud applicaties en platformen. Het Internet of Things (IoT) zal hierbij een dankbaar platform vormen. Daarnaast zullen afpersing en ransomware meer commodity worden en zullen DNS gerelateerde aanvallen fors gaan toenemen. Aan de andere kant van het beveiligingsspectrum voorspellen de onderzoekers daardoor ook dat bedrijven gaan investeren in advanced end-point security, DNS protectie en segmentatie van netwerken en data.