15 March 2018   | 0
Security

De vijf belangrijkste security-trends

De vijf belangrijkste security-trends

Van ‘Zero day’-lekken tot politieke aanvallen die het bedrijfsleven op de korrel nemen: de wereld is er niet veiliger op geworden.

Data is overal om ons heen: van dokters die data gebruiken om betere diagnoses te stellen tot webshops die data verzamelen over klantgedrag tijdens een aankoop. Het mag duidelijk zijn dat het ons steeds beter lukt om meer uit de data te halen die we tot onze beschikking hebben. Maar is deze data ook wel veilig? Dit is de volgende zorg en ook het grote publiek raakt zich hier steeds meer van bewust. Hoe de Nederlandse burger daar precies over denkt weten we niet precies, maar veelzeggend is Brits onderzoek van Fujitsu UK & Ireland. Daarin komt naar voren dat één op de vijf Britten denkt dat cybercrime op dit moment de allergrootste uitdaging is waar hun land voor staat.

Nu de invoering van nieuwe regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG) voor de deur staat, is de vraag al helemaal wat bedrijven en andere organisaties doen om hun business, werknemers en klanten te beschermen tegen ‘het grote cybergevaar’. Hier zijn onze vijf voorspellingen:

Early warning’-systemen worden belangrijker

Het belang van Cyber Threat Intelligence (CTI) voor het vroegtijdig voorkomen van online privacy-incidenten neemt toe. Tijdens de zogenoemde Petya- en WannaCry-uitbraken afgelopen jaar maakte malware gebruik van een kwetsbaarheid in Windows die geruime maanden bekend was. Zo adviseerde Fujitsu haar klanten over het patchen van haar systemen, drie maanden voordat Petya wereldwijd bedrijven plat legde. Ook kwam Fujitsu met een adviesrapport over een lek in Apache-systemen, maanden voordat aanvallers hier gebruik van maakten bij krediet-adviesorganisatie Equifax.

De grens tussen politiek en cybersecurity vervaagt

De nasleep van de Amerikaanse presidentiële verkiezingen zal ook in 2018 headlines blijven maken, met zorgen rondom manipulatie vanuit andere landen. Politici overal ter wereld zijn inmiddels wel bekend met termen zoals ‘Phishing’ en ‘Incident Response’ en zijn gedwongen veel te investeren in hun bescherming. Verschillende landen hebben de vaardigheden, intenties en middelen om te profiteren van cybercrime en andere landen te destabiliseren. Aanvallen op commerciële bedrijven om politieke doelstellingen te behalen zullen daarbij ook toenemen.

Aandacht voor zero day-gevaar

Onder meer de Amerikaanse overheid verdiept zich in ‘ethisch hacken’ en beloont onderzoekers die erin slagen kwetsbaarheden te vinden in belangrijke overheidssystemen. In 2017 maakte de wereld kennis met ‘shadowbrokers’, die zulke bevindingen stelen en verkopen. Cyberaanvallen zoals WannaCry en Adylkuzz maakten gebruik van deze kennis. De Amerikaanse overheid gaf vorig jaar publiekelijk toe dat het ‘Zero days’ verzameld en in landsbelang geheim houdt. Voor de grote aanvallen van vorig jaar waren gelukkig patches beschikbaar, maar een nieuw schrikbeeld is ontstaan: wat als alle zero days waarvoor géén patch of andere kuur bekend is, in de verkeerde handen vallen?

Automation vergroot veiligheid

De complexiteit van het dreigingslandschap groeit en Security Operations Centres (SOC’s) hebben meer en meer moeite om alle aanvallen te pareren. Traditionele methodes voldoen niet langer en er is een nieuwe, proactieve benadering nodig voor de bestrijding van cybercriminaliteit. Dit omvat onder meer User Entity & Behavious Analytics (UEBA), Endpoint Detection & Response (EDR) en Managed Detection & Response (MDR). Menselijke experts krijgen daarbij steeds vaker hulp van Security Automation & Orchestration (SAO). In de toekomst zullen SOC’s ook steeds meer vertrouwen op Artificial Intelligence (AI) en machine learning voor hun functioneren; onder meer omdat menselijke cyberspecialisten op de arbeidsmarkt nog nauwelijks te vinden zijn.

Meer SLA’s voor cybersecurity

Meten is weten. En Service Level Agreements (SLA’s) blijven een belangrijk gereedschap voor elke organisatie. Het reageren op security-incidenten is daarop geen uitzondering. Zeker met de komst van nieuwe wetgeving voor databescherming is de snelheid waarmee organisaties te werk gaan in het bestrijden van incidenten een belangrijke parameter, weergegeven in de Mean Time To Respond (MTTR). Hierin kunnen zij zich nog behoorlijk verbeteren. De gemiddelde Mean Time To Dwell (MTTD), oftewel het aantal dagen waarin een aanvaller zich in een netwerk bevindt voordat deze wordt opgemerkt, is met 489 dagen in bedrijven in de EMEIA-regio nog altijd schrikbarend hoog.

 

Meer weten over Fujitsu en cybersecurity? Ontdek hier wat Fujitsu op dit vlak voor uw organisatie kan betekenen.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten