2021 cybersecurity voorspellingen

Greg Day, VP & CSO EMEA bij Palo Alto Networks, vertelt wat ons te wachten staat in 2021 op het gebied van cybersecurity

| Palo Alto Networks | 7 min | 09 december 2020 11:41
Copyright: Palo Alto Networks
Het is tijd om een stapje terug te doen, na te denken over wat dit extreem bijzondere jaar ons heeft gebracht en goede voornemens voor het nieuwe jaar te maken. We hebben de tijd genomen om de uitdagingen en kansen voor 2021 op een rijtje te zetten. EMEA 2021 cybersecurity-voorspellingen:

1. Verschuiving naar thuiswerkomgeving- en beveiliging

Met zoveel mensen die vanuit huis werken, worden wifi-punten het zwakke punt in de beveiliging. Veel huizen hebben tussen de 20 en 50 apparaten die verbinding maken met een wifi-netwerk, denk aan de toename van slimme apparaten voor thuisgebruik, waaronder deurbellen, tv's, digitale assistenten, telefoons, tablets, wearables en computers. Ons recente IoT-beveiligingsonderzoeksrapport liet zien dat er meer niet-zakelijke apparaten op wifi-netwerken komen, waarbij alles, van verbonden teddyberen tot medische apparaten en elektrische voertuigen, nu ook moet worden beveiligd. Ook hebben we gezien dat werkgevers hun beveiligingsbeleid versoepelden door de noodzaak om personeel thuis te laten werken. Dit alles betekent dat het eindapparaat en de apparaten eromheen een groter risico worden bij toegang tot de kritieke systemen en informatie van een bedrijf.

2. Investeringsfraude neemt toe

Of het nu gaat om kleine bedrijven of consumenten, veel mensen hebben het financieel ongelooflijk moeilijk tijdens de COVID-19-crisis. Cybercriminelen maken hier gebruik van, en in tijden van nood zijn mensen vatbaarder voor oplichting in de hoop dat goedkope leningen, betaalde vakantiedagen en andere financiële mogelijkheden hen kunnen helpen. Pas achteraf zien mensen dat deze aanbiedingen te mooi waren om waar te zijn. Veel cybercriminaliteit slaagt via de psychologie; waar een emotionele behoefte is, zullen cybercriminelen deze uitbuiten.

3. Criminelen richten zich op nieuwe of gewijzigde contactloze processen

Aangezien we ons risico op infectie van Covid-19 willen verminderen, zien we onder meer stijgingen van de limieten voor contactloze betalingen. Maar ook andere methoden, zoals QR-codes, worden gebruikt om het aantal touch points te verminderen. Dat gaat echter niet zonder uitdagingen: ons Unit 42 Threat Intelligence-team heeft voorbeelden ontdekt van QR-codes die worden misbruikt.

We mogen verwachten dat criminelen zich blijven concentreren op onvolwassen, contactloze processen of veranderingen in volwassen vertrouwde processen waarbij criminelen financiële transacties kunnen onderscheppen of systemen kunnen compromitteren om identiteits- of andere persoonlijke informatie te verkrijgen.

4. Vermoeidheid van werknemers

Werken vanuit huis betekent dat sommigen van ons nu tussen de 10 en 12 uur per dag online zijn en van online vergadering naar vergadering hoppen. We zullen meer menselijke fouten zien die cyberbeveiligingsproblemen veroorzaken die puur worden veroorzaakt door vermoeidheid van medewerkers. Dit betekent dat bedrijven moeten nadenken over een geheel nieuw niveau van IT-beveiligingsonderwijsprogramma's. Dit betekent onder meer ervoor zorgen dat mensen een pauze nemen en trainingen volgen om de tekenen van vermoeidheid te herkennen. Wanneer je op kantoor een cybersecurityfout maakt, kun je gemakkelijk naar een collega stappen en aangeven dat je een fout hebt gemaakt. Dit is nu een stuk moeilijker om vanuit huis te doen zonder directe toegang tot een vertrouwenspersoon. Bedrijven moeten rekening houden met deze menselijke foutfactor en een consistente edge-beveiliging garanderen, ongeacht de verbinding. Je kunt er niet langer van uitgaan dat, omdat de belangrijkste zakelijke apps via de zakelijke VPN worden teruggeleid, alles is zoals het hoort.

5. Bedrijven zijn onvoorbereid op 5G en edge computing

Met de debatten over welke hardware waar kan worden gebruikt, en natuurlijk alle andere uitdagingen waarmee we te maken hebben gehad in 2020, zijn 5G, edge computing en, tot op zekere hoogte, IoT niet top of mind bij bedrijven. Terwijl op de achtergrond worden er enorme investeringen gedaan voor de implementatie van 5G, en zodra dit gebeurt, kun je ervan uitgaan dat dit snel gebeurt. 2021 wordt het jaar waarin cybercriminelen de gaten in de beveiliging van 5G-implementatie gaan ontdekken, want tegen 2022 zal meer dan een derde van de operators 5G-netwerken hebben in Europa, volgens enquêtegegevens van Enea. Bovendien kun je met de veranderende werkomgeving verwachten dat er particuliere 5G-netwerken ontstaan ??om samenwerkingsplekken mogelijk te maken voor personeel in nieuw ontworpen kantoorwerkplekken.

6. Rush naar de cloud; achterstand op het gebied van beveiliging

De meeste bedrijven in Europa hadden plannen om de komende jaren belangrijke bedrijfsprocessen naar de cloud te verplaatsen, maar met het begin van de pandemie werden dit de komende maanden. In plaats van de tijd te nemen om processen opnieuw in te delen, werd er een tussenstap toegevoegd: de snelle stap. Hoewel het proces nog steeds hetzelfde kan zijn, veranderen de omgeving en beveiliging. Bedrijven gaan in 2021 al de tweede fase plannen: hercodering om de echte voordelen van flexibiliteit uit de cloud te halen, terwijl beveiligingsteams de problemen van de tussentijdse verschuiving nog steeds aan het oplossen zijn. Deze voortdurende migratie zal leiden tot beveiligingslacunes en we zullen waarschijnlijk meer cloudbeveiligingsincidenten zien totdat de verschuivingen zijn voltooid en de stabiliteit wordt hervat, in ieder geval voor een tijdje.

7. eCrime speelt in op de GDPR-compliance-uitdagingen in de cloud

Het kostte de meeste bedrijven jaren om hun PII gereed te maken voor GDPR toen deze in 2018 van kracht werd. Met de dringende verschuiving naar cloud- en samenwerkingstools, aangedreven door de lockdown dit jaar, werd GDPR-naleving betwist. Terwijl bedrijven de controle over PII in de cloud proberen terug te krijgen, kun je verwachten dat cybercriminelen hiervan willen profiteren. We weten uit ons Unit 42-onderzoek dat cloudbeveiliging niet vaak zo sterk is als het zou moeten zijn, wederom het resultaat van vaak versnelde verschuivingen. In een recente Red Team-oefening zorgde een simpele IAM-verkeerde configuratie ervoor dat onze onderzoekers een volledige cloudomgeving konden compromitteren en bijna elk beveiligingsmechanisme konden omzeilen.

8. Privacy wordt steeds lokaler

We zien in Europa meer dan ooit aandacht voor privacy. Een voorbeeld van hoe belangrijk dit is geworden, is een groot smartphonebedrijf dat tv-advertenties in de regio laat zien waarin de mogelijkheden van gegevensbescherming worden benadrukt. Het is geen upsell; dit wordt gewoon een kernvereiste. Tegelijkertijd is de EU EU-clouds aan het bouwen, zoals het Gaia-X-project, die aansluiten bij de bredere EU-cloudstrategie. Dit alles laat zien hoe hoog privacy op de EU-agenda staat. Dit zal digitale transformatiestrategieën op de langere termijn mogelijk complexer maken naarmate trends zich voortzetten, gericht op het regionaliseren van gegevens, of waarschijnlijker, dat er een sterkere scheiding zal zijn tussen feitelijke PII-gegevens en de metadata erachter. In een wereld die steeds meer wereldwijd verbonden is, drijft privacy veel mensen ertoe om gegevens als een meer lokaal product te zien.

9. SOC-teams worstelen met een nieuwe werkomgeving en verhoogde werkdruk

Aangezien veel bedrijven hun kosten willen verlagen, is het versnellen van de digitalisering van processen een natuurlijke oplossing. Dit betekent dat steeds meer cybersecurity-telemetrie terugkeert naar het Security Operations Center (SOC). Voeg daarbij de verschuiving die we al hebben gezien in telemetrie, aangezien werknemers op afstand werken, en een toename door meer nieuwe samenwerkingstools en cloudprocessen. Veel SOC-teams waren ook gewend om meerdere schermen te gebruiken voor big data-analyse en om regelmatig samen te werken met teams om complexe kwesties te bespreken; dus de verschuiving naar werken vanuit huis, vaak met één scherm, was voor sommigen moeilijk. De teams die bijblijven, zullen degenen zijn die een datagestuurde ML/AI-gebaseerde platformbenadering volgen, waardoor ze proactief kunnen zijn tegen aanvallers die proberen hen te overtreffen.

10. Cybercriminelen houden van actualiteiten

Cybercriminelen zullen altijd massaal geïnteresseerd zijn in de nieuwste wereldwijde trends of nieuwsitems. We hebben dit in 2020 rond de pandemie gezien met wijdverbreid gebruik van virusgerelateerde thema's, zoals zakelijk COVID-19 mailcompromiserende campagnes, en gemiddeld 1.767 risicovolle of kwaadwillende COVID-19-domeinnamen elke dag. Nu de overgangsperiode van de Brexit op 31 december eindigt, zal er een vlaag van nieuws komen en zal er behoefte zijn aan informatie over hoe dit zowel ons persoonlijke als zakelijke leven beïnvloedt. Van december 2020 tot diep in 2021 kunnen we verwachten dat oplichting, verkeerde informatie en aanvallen die gebruik maken van zo'n belangrijke verandering hoogtij gaan vieren. We kunnen bijvoorbeeld nepwebsites gaan zien rond de formulieren die bedrijven moeten invullen om werknemers uit de EU in dienst te nemen. Brexit zal ook betekenen dat er veel bedrijfsprocessen zullen moeten veranderen (bijvoorbeeld meer exportvergunningen aanvragen). Er zal een grote haast zijn om dit te doen, en we zullen waarschijnlijk onderweg fouten zien, die onnodige risico's en verdere kansen voor cybercriminelen kunnen opleveren.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Palo Alto Networks

Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.