Het jaar loopt alweer op zijn einde en de onzekerheden die zo bepalend waren voor de afgelopen twee jaar spelen nog steeds een belangrijke rol. Nu hybride manieren van werken gemeengoed zijn geworden, zijn de uitdagingen op het gebied van cybersecurity die tijdens de pandemie naar voren zijn gekomen nog altijd actueel. Tegelijkertijd met de innovaties op het gebied van cloudcomputing en andere technologieën blijven ook de dreigingen zich ontwikkelen, soms op onverwachte gebieden.
We hebben ons team van cybersecurity-experts, bestaand uit Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek en Brian Trzupek, nogmaals bijeengeroepen om de actuele situatie onder de loep te nemen en een blik in de toekomst te werpen. Laten we eens kijken wat zij te zeggen hebben over hoe 2022 eruit gaat zien:
Las consecuencias de ataques audaces como el episodio de SolarWinds y la violación de Colonial Pipeline estuvieron en los titulares en 2021. Los ataques exitosos destacaron tres campos de batalla críticos de ciberseguridad, y probablemente envalentonaron a los piratas informáticos. Algunas amenazas que probablemente prosperarán en el próximo año incluyen:
De gevolgen van brutale aanvallen zoals die op SolarWinds en de hack van Colonial Pipeline waren groot nieuws in 2021. Deze geslaagde aanvallen legden drie kritieke probleemgebieden met betrekking tot cybersecurity bloot en hebben hackers ongetwijfeld nieuwe moed gegeven. Het komende jaar zullen we dan ook naar alle waarschijnlijkheid de volgende nieuwe dreigingen gaan zien:
Voorspelling: Vertrouwen en identiteit worden belangrijker binnen bedrijfsprocessen
In elke bedrijfstak zijn bedrijven al jaren bezig met de digitale transformatie en daar komt vooralsnog geen einde aan. Uit onderzoek blijkt dat de wereldwijde markt voor digitale transformatie tussen 2021 en 2028 jaarlijks zal blijven groeien met zo’n 24%. Wij voorspellen dat naarmate complexe technologieën vaker ten grondslag liggen aan zeer kritieke processen binnen organisaties, het gebruik van digitale handtekeningen gaat toenemen. Daarvoor is een hoger niveau aan vertrouwen en identiteit noodzakelijk.
Europa, dat al langere tijd koploper is op het gebied van elektronische handtekeningen, past zijn eIDAS-richtlijn aan naar aanleiding van de coronapandemie. Daardoor wordt het mogelijk om de identiteit van ondertekenaars op afstand te valideren met behulp van gekwalificeerde verleners van vertrouwensdiensten. Daarnaast zijn er voorstellen gedaan om het gebruik van door de overheid uitgegeven digitale identiteitsbewijzen aanzienlijk uit te breiden en meer internationale interactie mogelijk te maken. Dit soort veranderingen zijn onderdeel van de huidige trend om de controle over identiteit neer te leggen bij de burger, in plaats van bij bedrijven.
Voorspelling: De dreigingen die zijn ontstaan in reactie op de pandemie gaan niet meer weg en evolueren
In de voorspellingen van vorig jaar stonden diverse beveiligingsbedreigingen die rechtstreeks verband hielden met de coronapandemie. Wij voorspellen dat deze dreigingen zullen blijven, ondanks dat de omvang van de pandemie langzaam kleiner begint te worden. Er wordt steeds meer gebruikgemaakt van contactloze technologieën op het vliegveld, in winkels, restaurants en andere openbare ruimten, en al die technologieën zijn kwetsbaar voor cyberaanvallen. Ook identiteitsbewijzen, rijbewijzen en zorgdossiers zijn in toenemende mate digitaal en kunnen dus mogelijk worden gehackt.
Voorspelling: Quantumcomputers worden een bedreiging voor de gevestigde beveiligingsmethoden
Uit een onderzoek van DigiCert blijkt dat 71% van de IT-besluitvormers denkt dat quantumcomputers de bestaande cryptografische algoritmen al in 2025 zullen kunnen kraken. Dat betekent dat beveiligingsbedrijven zich moeten gaan voorbereiden op een post-quantumwereld. Met post-quantumcryptografie (PQC) kunnen cryptografische algoritmen worden verbeterd om de kans op een beveiligingslek te verkleinen maar veel bedrijven weten in feite niet goed hoe hun cryptografie eigenlijk werkt. Zij zullen proactief op zoek moeten naar kwetsbare servers en apparaten, en die snel moeten updaten wanneer een nieuwe kwetsbaarheid aan het licht komt.
Wij voorspellen dat er in 2022 grote ontwikkelingen zullen zijn op het gebied van PQC; zo zal NIST bekendmaken wie de beste vervanging biedt voor hun huidige encryptiealgoritmen RSA en ECC.
Voorspelling: Automatisering gaat leiden tot betere cybersecurity
Omdat veel organisaties druk bezig zijn alle ballen in de lucht te houden en de resultaten scherp in de gaten houden, zal er veel aandacht worden besteed aan de efficiëntie van beveiligingstechnologieën. Beveiligingsteams zullen nog meer moeten doen met nog minder middelen. In 2022 ligt de nadruk op technologieën waardoor bedrijven meer kunnen doen met minder, en speelt automatisering een belangrijke rol bij de innovatie op het gebied van beveiliging. Uit een recent onderzoek van DigiCert blijkt dat er bij 91% van de bedrijven op zijn minst wordt gesproken over het automatiseren van het beheer van PKI-certificaten. Bij deze automatisering zullen AI en machine learning een cruciale rol spelen.
Voorspelling: Cloudsoevereiniteit stelt nieuwe eisen aan beveiliging/b>
In een wereld waarin wordt gewerkt met allerlei clouds is de traditionele aanpak van beveiliging, waarbij met name de buitengrenzen van een netwerk worden bewaakt, verouderd. Wij voorspellen dat de uitdagingen van cybersecurity alleen maar groter worden met de fijnmazigheid van de vele cloudservices. Organisaties werken met cloudoplossingen die moeten voldoen aan de lokale wet- en regelgeving. In een soevereine cloud ligt de nadruk op het beschermen van gevoelige privégegevens en het waarborgen van controle over de gegevens door de eigenaar.
Zo hebben T-Systems en Google Cloud onlangs aangekondigd dat ze soevereine cloudservices gaan bouwen en aanbieden aan bedrijven, de publieke sector en de gezondheidszorg in Duitsland. Omdat er steeds meer van dit soort initiatieven ontstaan, voorspellen we dat organisaties behoeften hebben aan meer inzicht in regionale beveiligingseisen.
Voorspelling: Vertrouwen en identiteit dankzij VMC’s gaan e-mailmarketing veranderen
Het is tegenwoordig niet gemakkelijk om je op marketinggebied te onderscheiden van de rest, maar er zijn nieuwe technologieën in opkomst waarmee marketeers een blijvende indruk kunnen maken. Volgens een onderzoek van Wpromote had het onderwerp merkherkenning in 2020 de belangrijkste prioriteit voor 31% van de B2B-marketeers. Wij voorspellen dat steeds meer organisaties gebruik gaan maken van Verified Mark Certificates (VMC’s) om hun merk te laten zien en vertrouwen te wekken.
VMC’s zijn onderdeel van een samenwerkingsverband met het BIMI-initiatief (Brand Indicator Message Identification), waarbij de authenticiteit van de afzender wordt geverifieerd door een logo weer te geven in de mailbox van de ontvanger, nog voordat het bericht wordt geopend. Dit gebeurt op basis van DMARC-beveiliging (Domain Based Message Authentication Reporting). Marketeers die VMC’s op basis van DMARC gebruiken, geven hun merk vaker weer en verbeteren de ‘open rate’ met zo’n 10%. Bovendien laten ze aan hun klanten zien dat ze privacy en beveiliging belangrijk vinden en op proactieve wijze risico’s te minimaliseren.
Voorspelling: Organisaties geven prioriteit aan beveiligingsstrategieën en een beveiligingscultuur
Ten slotte verwachten we dat bedrijven harder gaan werken om cybersecurity deel te laten uitmaken van de bedrijfscultuur op alle niveaus. Werknemers worden vaker getraind in het herkennen van phishing en moeten verplichte online trainingen volgen. Ook op directieniveau worden simulatie oefeningen gedaan om communicatiestrategieën en besluitvorming te testen voor het geval er zich een ernstige cybersecurity-crisis voordoet. Het is duidelijk dat cybercriminelen zullen blijven vernieuwen en hun aanvalsmethoden steeds complexer en verraderlijker zullen maken. Als we toekomstige risico’s willen beperken, zullen leidinggevenden zich daarvoor echt moeten inzetten en is goede communicatie binnen organisaties onmisbaar.