Traditiegetrouw brengt WeSecure haar jaarlijkse cybersecurity trends en voorspellingen uit.

Wet Meldplicht Datalekken

Wellicht als voorspelling een inkopper, maar de Meldplicht Datalekken die 1 januari 2016 effectief is geworden zal voor organisaties betekenen dat het securitybeleid en maatregelen tegen het licht gehouden dienen te worden en ook moeten acteren om torenhoge boetes te voorkomen. Veel organisaties zullen in 2016 investeren in beleid en maatregelen zoals een Data Governance oplossing om één en ander op de rit te krijgen. Voor een aantal sectoren zoals nutsbedrijven en serviceproviders zullen er zelfs nog verscherpende maatregelen gaan gelden vanuit de Europese richtlijnen.

Wachtwoorden vormen de zwakste schakel

Door de groei van Cloud applicaties ontstaan er veel ‘’nieuwe wachtwoorden’’. Voor toegang tot bedrijfsnetwerken hebben de meeste organisaties zich wel beschermend middels two-factor authenticatie methodieken zoals tokens. Echter bij veel cloud applicaties wordt dit security principe weer overboord gegooid en stapt men weer terug in de tijd middels een vaak zwakke username/wachtwoord combinatie. Hopelijk zien we ook een trend dat two-factor of multi-factor ook wordt toegepast op het cloud applicatie landschap.

Cloud security

Het gebruik van cloud applicaties en platformen zal de komende jaren verder toenemen en daarmee ook de beveiliging. Organisaties maken inmiddels bewust en onbewust veelvoudig gebruik van cloud applicaties. Een duidelijke trend die wij zien is dat organisaties met name controle willen gaan krijgen over de ‘’onbewuste’’ gebruikte applicaties oftewel de zogenaamde ‘’shadow IT’’. Zeker 60% van de gebruikte cloud applicaties gaan buiten de controle van IT of security om, waardoor organisaties risico’s lopen door blind te zijn voor lekken van data en verspreiden van malware. Cloud Security wordt een belangrijke trend in 2016

Uitbesteden van security monitoring en analyse

Voor geen enkele organisatie is het meer mogelijk om zelfstandig grip te houden op het gehele threat landschap. We zullen daarom gaan zien dat er meer initiatieven ontstaan om intelligentie te delen binnen de eigen sector, met commerciële bedrijven en met overheden. Voor organisaties die geen eigen SOC (Security Operation Center) hebben is het onbegonnen werk om alle (of zelfs maar een deel) van de threats te stoppen. We zien weliswaar een trend voor SIEM (Security Information & Event Management) oplossingen in de markt, maar bij gebrek aan de juiste vaardigheden en mankracht achter een SIEM heeft een SIEM weinig toegevoegde waarde. Daarom voorspellen wij dat veel organisaties security monitoring en analyse gaan uitbesteden in 2016.

Van Preventie naar Response

De laatste paar jaar hebben veel organisaties geïnvesteerd in het nemen van preventieve maatregelen zoals next generation firewalls, intrusion prevention systemen etc. Echter is preventie aan de voordeur niet genoeg omdat er altijd resources zijn zoals end-points, netwerk en OS’en die kwetsbaar zijn voor bepaalde aanvallen. Wij voorspellen dat in 2016 meer gebruik gemaakt zal worden van vulnerability management oplossingen die in staat zijn om zwakke plekken te detecteren en hierop tijdig te acteren.

Trends vanuit de aanvaller gezien

De groei van zowel gerichte als mainstream aanvallen zullen blijven toenemen met name gericht op financieel gewin. Met de introductie van nieuwe betaalmethoden zoals Apple Pay, Google Wallet en andere eWallet services zullen dit ook navenante kansen gaan bieden voor cybercriminelen. Cybercriminelen zullen zich steeds meer gaan richten op het MKB segment omdat daar de beveiliging relatief laag is.

Malware zal zich richten op mobiele devices en end-points die toegang hebben tot cloud applicaties en platformen. Het Internet of Things (IoT) zal hierbij een dankbaar platform vormen. Daarnaast zullen afpersing en ransomware meer commodity worden en zullen DNS gerelateerde aanvallen fors gaan toenemen. Aan de andere kant van het beveiligingsspectrum voorspellen wij daardoor ook dat bedrijven gaan investeren in advanced end-point security, DNS protectie en segmentatie van netwerken en data.

Bron: Persberichten.com