Tanium-experts voorspellen cybersecurity- en tech-trends voor 2022

Wat staat ons het komend jaar te wachten?

| Tanium | 5 min | 01 december 2021 13:49
Copyright: Drew Beamer op Unsplash
Tanium, leverancier van endpoint management en security, ontwikkeld voor complexe IT-omgevingen, deelt vijf voorspellingen voor 2022. Ondanks een bewogen jaar waarin veel organisaties hun security-beleid opnieuw hebben moeten afstemmen op nieuwe hybride werkmodellen, kijken we vol frisse moed vooruit naar 2022. Verschillende Tanium-experts spreken hun verwachtingen uit over wat ons komend jaar te wachten staat.

Collaboration tools worden vaker doelwit van cybercriminelen

Veel bedrijven maken tegenwoordig gebruik van collaboration tools, zoals Zoom en Microsoft Teams, om de organisatie draaiende te houden. De toename in het gebruik van deze tools en de data die nu uitgewisseld wordt op deze platforms, maken collaboration tools een aantrekkelijk doelwit voor cybercriminelen. Zij zullen steeds vaker proberen kwetsbaarheden te vinden en uit te buiten. Daarbij zal hun focus komen te liggen op het stelen van credentials. Dit kan zowel op deze platforms als daarbuiten gebeuren. Zo zien we steeds vaker Zoom-gerelateerde phishing-aanvallen die als doel hebben om credentials van Zoom- en Teams-accounts te stelen. Niet alleen moeten bedrijven de beveiliging van collaboration tools een topprioriteit maken binnen hun security-strategieën, zij moeten deze ook opnemen als onderdeel van trainingsprogramma’s om te voorkomen dat deze tools worden gecompromitteerd - Oliver Cronk, Chief IT Architect EMEA bij Tanium.

Groeiende behoefte aan inzicht in de beveiligingsstrategie van derde partijen

Volgend jaar gaan we steeds vaker zien dat security- en IT-teams risico’s van derde partijen op continue basis zullen beoordelen, in plaats van een eenmalige check wanneer een leverancier zich bij de supply chain voegt. De SolarWinds-aanval heeft diepe indruk gemaakt en heeft ervoor gezorgd dat organisaties zich steeds bewuster worden van risico’s van derden. Baseline beveiligingsniveaus die leveranciers aanbieden, zoals Identity Access Management (IAM) en Privileged Access Management (PAM), zijn daarbij niet langer voldoende. Bedrijven moeten de architectuur van hun beveiligingsecosysteem zorgvuldig overwegen. Daarnaast zal steeds vaker geëist worden dat leveranciers actief aangeven welke veranderingen zij gemaakt hebben in hun gebruik van technologieën en welke impact dit heeft op hun beveiligingsstrategie. Ten slotte zullen IT-teams ook op zoek gaan naar betrouwbare inventarissen van hun assets en waar deze zich bevinden. Dit is van cruciaal belang voor effectief supply chain-risicobeheer in 2022 en daarna - Oliver Cronk, Chief IT Architect EMEA bij Tanium.

Technologie is niet altijd de oplossing bij het waarborgen van de bedrijfscontinuïteit en het beschermen van belangrijke assets

Het wordt steeds belangrijker voor organisaties om de kritieke gebieden van hun organisatie goed te kennen en te weten wat de impact is als er iets fout gaat of de toegang tot deze systemen en apparaten wordt onderbroken. Ten tijde van crisis is het terugvallen op handmatige processen soms de enige manier om de boel draaiende te houden. Als een organisatie zijn omgeving enkel beveiligt met digitale keys, kan dit dan ook voor problemen zorgen. Verschillende outages en incidenten hebben het afgelopen jaar laten zien dat handmatige of andere ‘ouderwetse’ processen, zoals fysieke security en system reboots, essentieel zijn voor de bedrijfscontinuïteit en om belangrijke assets te beschermen. Om deze in 2022 te beschermen, moeten organisaties een ops-strategie creëren waarbij handmatige aspecten en IT-aspecten samenwerken als één geheel - Chris Vaughan, AVP, Technical Account Manager bij Tanium.

De IT-industrie moet bepalen wat Zero Trust nu echt betekent

Een Zero Trust-beleid is essentieel om toegang tot applicaties te definiëren, risico’s van derden te beheren en gebruikersfouten in te dammen - allemaal belangrijke componenten van een effectieve en preventieve beveiligingsstrategie. De meeste organisaties bekijken Zero Trust vanuit een netwerkperspectief, maar houden geen rekening met individuele endpoints. In 2022 verwachten we echter dat CISO’s alle aspecten van identiteit, het netwerk, endpoints en applicaties zullen meenemen bij het overwegen van een Zero Trust-benadering. Daarbij is het uitgangspunt van Zero Trust - vertrouw niets of niemand - simpel, maar moeten leveranciers het nog altijd eens worden over de manier waarop organisaties technologie holistisch kunnen implementeren in de IT-omgeving en hoe zij ervoor kunnen zorgen dat de juiste mensen toegang hebben tot het juiste stukje omgeving, ongeacht vanaf welke locatie zij werken. We zijn het afgelopen jaar getuige geweest van meerdere ransomware-incidenten waarbij via geïnfecteerde persoonlijke apparaten toegang werd verkregen tot het netwerk van de organisatie, waardoor kwaadaardige malware over de hele perimeter verspreid werd. Een groeiend aantal organisaties zal een Zero Trust-aanpak gaan hanteren om soortgelijke incidenten in 2022 te voorkomen - Chris Vaughan, AVP, Technical Account Manager bij Tanium.

Risicoanalyses en operationele veerkracht worden de sleutel tot succes

Het hybride werken is hard op weg om de ‘norm’ te worden. Dit brengt niet alleen nieuwe beveiligingsrisico’s, maar ook nieuwe verantwoordelijkheden voor CISO’s met zich mee. CISO’s spelen een sleutelrol bij het op peil houden van de productiviteit. Dit betekent dat zij zich niet alleen moeten richten op reactieve activiteiten na een incident, maar ook op preventieve maatregelen, zoals het vinden en oplossen van kwetsbaarheden. Het in kaart brengen van risico’s is daarbij van essentieel belang. Dit is er echter niet makkelijker op geworden nu organisaties meer endpoints dan ooit hebben, zowel in externe als in kantooromgevingen. Om deze reden voorspellen we dat diepgaande risicoanalyses en operationele veerkracht in 2022 een grotere focus zullen worden voor veel bedrijven. IT- en operationele teams zullen moeten samenwerken om één datalake te creëren voor realtime inzicht in en controle over hun apparatuur. Zodoende kunnen zij risico’s verlagen door technische storingen of cyberaanvallen te voorkomen of hier snel op te reageren – Wytze Rijkmans, Regional Vice President bij Tanium.

Voorspellingen


Deze content bevat voorspellingen waarvan ook jij kan aangeven of je denkt dat ze gaan uitkomen of niet. Aan het eind van het jaar kijken we samen terug op welke voorspellingen het beste zijn geweest.

Ik doe mee!

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Tanium
Tanium biedt een bewezen endpoint management- en security-platform dat gebouwd is voor veeleisende IT-omgevingen. Veel van de grootste en meest ontwikkelde bedrijven ter wereld, inclusief meer dan de helft van de Fortune 100, top retailers, financiële instellingen en zes divisies van de Amerikaanse strijdkrachten vertrouwen op Tanium voor het maken van belangrijke beslissingen, om efficiënt en effectief te kunnen opereren en bestand te zijn tegen verstoringen. 
Meer over Tanium
Disclaimer
Deze content bevat voorspellingen die slechts een mening weerspiegelen op de datum van deze content en waarvan de uitkomst onzekerheden met zich meebrengt. Aan deze voorspellingen en/of trends kunnen dan ook geen rechten worden ontleend.

Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.