Gartner verwacht dat de sector van cybersecurity de komende twee jaar sterk zal veranderen. Op basis van eigen onderzoek ziet het analistenbureau zeven trends waar experts maar beter rekening mee houden.
“We kunnen niet terugvallen in oude gewoontes en alles behandelen zoals vroeger”, zei Richard Addiscott, Senior Director Analyst bij Gartner, tijdens de Security en Risk Management-top van het analistenbureau in Sidney in juni. “De meeste beveiligingsexperts erkennen intussen dat een grote storing maar één crisis weg is. We kunnen niet alles controleren, maar we kunnen de manier waarop we denken, onze filosofie en onze architectuur wel evolueren.”
Daarmee zet Gartner de toon voor zeven beveiligingstrends die het bedrijf de komende twee jaar als erg actueel ziet.
De overheid schiet in actie
Trend 1: In 2023 zullen overheidsregels die organisaties verplichten om rekening te houden met privacyrechten van consumenten vijf miljard burgers betreffen, goed voor meer dan 70 procent van het wereldwijde BBP.
Vrij vertaald: de Europese Unie heeft de toon gezet met de GDPR en er is geen weg meer terug. De regels hebben een belangrijke impact op hoe organisaties functioneren. Ze komen met verwachtingen rond de dienstverlening die regionaal kunnen verschillen en kennen klanten rechten toe die ze vroeger misschien niet hadden. Denk maar aan een burger die onder de GDPR opvraagt welke data een bedrijf van hem of haar heeft. Het is een goed idee om daar voldoende rekening mee te houden en de privacyregels zo goed mogelijk te integreren in de werking van het bedrijf.
Trend 2: 30 procent van de landen zal een wetgeving uitwerken die ransomware-betalingen reguleert.
Vandaag is betalen al te vaak een optie wanneer organisaties getroffen worden door ransomware en ook de back-ups verdwenen zijn. Dat is begrijpelijk op het niveau van het bedrijf, maar minder wanneer je de problematiek op globale schaal bekijkt. Ransomware tiert zo weelderig omdat het eenvoudig geld opbrengt. Gartner denkt dat 30 procent van de landen de komende jaren een wetgeving zullen uitwerken rond eventuele betalingen waardoor het wel eens moeilijker zou worden om je data terug te kopen.
SSE en zero trust
Trend 3: Tegen 2025 zal 80 procent van de ondernemingen voor een Security Service Edge-strategie kiezen bij een enkele vendor voor web, clouddiensten en private applicaties.
Security Service Edge of SSE is een term uitgevonden door de Gartner-hypemachine. SSE is een variant van de Secure Access Service Edge (SASE) waarbij security via een cloudframework loopt. Het bestaat uit een secure web gateway, een cloud access security broker en een zero trust-architectuur. Gartner is ervan overtuigd dat een dergelijke beveiligingsstrategie essentieel is om de hybride omgevingen van morgen te ondersteunen. Daarbij valt op dat de analisten verwachten dat bedrijven hun beveiligingsstrategie bij één vendor zullen centraliseren.
lees ook
Laat je eens hacken: het wat en waarom van pentests
Trend 4: 60 procent van de organisaties zal zero trust als startpunt voor beveiliging omarmen tegen 2025, maar de helft zal er niet in slagen om voldoende van de voordelen te profiteren.
Deze voorspelling komt voort uit de vorige: wie SSE zegt, zegt immers zero trust. De term staat centraal in het verhaal dat beveiligingsspecialisten vandaag vertellen, en terecht. Gestolen logingegevens zijn de geliefkoosde vector voor het gros van de succesvolle cyberaanvallen en zero trust beschermt je organisatie relatief goed tegen grote schade.
Zero trust is zowel een filosofie als een technologie. Het vereist meer dan een beveiligingsoplossing: organisaties moeten hun processen ernaar richten zodat mensen werkelijk heel gestroomlijnd met de juiste rechten aan de applicaties en bestanden kunnen die ze nodig hebben, en niets anders. Zonder de juiste culturele verschuiving blijven heel wat voordelen van zero trust dode letter, en dat is precies wat er volgens Gartner staat te gebeuren.
Bedrijven worden bewust
Trend 5: 60 procent van de organisaties zal binnen drie jaar cybersecurity als een primaire riscofactor aanzien in de beslissing om zaken te doen met een derde partij.
Cybercriminelen hebben intussen ontdekt dat de zwakste schakel in de beveiligingsketting misschien niet bij het bedrijf dat ze willen treffen zelf ligt, maar bij een partner of toeleverancier. De schade die aanvallen via partners kunnen aanrichten, werd heel erg duidelijk met de hacks van Kaseya en SolarWinds.
Vandaag kijkt slechts 23 procent van de bedrijven actief naar het cyberbeveiligingspostuur van derden, maar dat aandeel zal de komende jaren drastisch stijgen. Daarbij kunnen organisaties elkaar simpel monitoren, bijvoorbeeld aan de hand van gebruikte technologie. Bij overnames verwacht Gartner dat de kwaliteit van de cyberbeveiliging een deel van de due diligence wordt.
Trend 6: 70 procent van de CEO’s zal inzetten op een cultuur die het bedrijf wapent tegen verschillende catastrofes tegelijkertijd.
Een cyberaanval, een overstroming en misschien nog een staking erbij: het kan allemaal tegelijkertijd voorkomen. Disruptie op grote schaal is niet ondenkbaar en bedrijven werken steeds vaker plannen en strategieën uit om ermee om te gaan. Gartner raadt organisaties aan om dergelijke plannen uit te tekenen en iedereen te betrekken, van personeel over aandeelhouders tot klanten en toeleveranciers.
Desastreuze gevolgen
Trend 7: Cyberaanvallen zullen menselijke slachtoffers eisen.
Gartner vreest dat hackers erg goed zullen worden in aanvallen op OT-omgevingen. OT is ook vandaag al een geliefkoosd doelwit, omdat de financiële schade van een hack erg groot kan zijn. Fortinet stelde vast dat maar liefst 93 procent van de organisaties met OT-omgevingen het afgelopen jaar met een succesvolle kraak te maken kregen.
Een succesvolle aanval is niet alleen in staat productie bij een onderneming stil te leggen, maar kan zelfs dure machines vernietigen. Gartner denkt dat criminelen de komende jaren nog een stuk verder zullen gaan, en aanvallen op OT-omgevingen een menselijke tol zullen eisen.
Logische trends
Wat Gartner zegt, komt vaak uit. Niet alleen omdat Gartner naar bedrijven kijkt en luistert, maar ook omdat bedrijven luisteren als Gartner spreekt. Ga er dus gerust vanuit dat bovenstaande inzichten ook voor jouw organisatie van toepassing zijn. Al bij al zijn ze niet zo baanbrekend. Het cyberdreigingslandschap wordt complexer en de kans op grote storingen stijgt.
lees ook
Minstens vijf EU-lidstaten gebruiken controversiële Pegasus-spyware van NSO
Bovendien leven we in een volatiele periode. Risico’s managen is meer dan ooit van belang. Niet verwonderlijk dus dat moderne beveiligingstechnologie een grote rol zal spelen en dat bedrijven elkaar zullen beoordelen op basis van hun beveiligingspostuur. Het hoeft evenmin te verrassen dat de overheid zich meer zal moeien: eigenlijk is het verbazend dat er nog maar zo weinig regels rond ransomware en bijhorende betalingen bestaan.
Niet panikeren
Wil dat dan echt zeggen dat hackers mensenlevens zullen eisen de komende jaren? Het zou naïef zijn om dat uit te sluiten. Anderzijds hoort ondergetekende die voorspelling al heel zijn carrière lang, tot dusver zonder gevolg. Veiligheid is en blijft zoals steeds geboden. Wie frequent updatet, een goede beveiligingsstrategie gebruikt en aan netwerksegmentering doet, komt al een heel eind.