Privacybescherming als unique selling point, ruim baan voor het Internet of Things en oppassen voor malware. Zoals elk jaar werpen specialisten een blik op de securitytrends voor het nieuwe jaar. Wij zetten er een aantal op een rij.
Commotie rond het Internet of Things (IoT) is er al jaren. Toch beperkt het IoT zich tot nu toe voornamelijk tot de app of ‘slimme speaker’ waarmee lampen kunnen worden bediend en een op afstand instelbare thermostaat. De verwachting is dat we de komende jaren écht meer gebruik gaan maken van slimme apparaten, ook in de beveiligingstechniek. Onder andere initiatieven om tot betere industriestandaarden te komen zorgen voor betere marktcondities. Daarnaast maakt de komst van 5G-newerken het gebruik van ‘slimme dingen’ in de open ruimte technisch en economisch beter haalbaar.
Het wordt steeds meer oppassen geblazen voor organisaties om te voorkomen dat bedrijfsactiviteiten stil komen te liggen als gevolg van een ransomware-aanval. Vlak voor de Kerst bleek hoe een complete universiteit werd ontwricht. De makers en gebruikers van dergelijke malware profiteren steeds beter van de inzet van kunstmatige intelligentie. Zo wordt het makkelijker om gericht werknemers te scannen en te benaderen en zo met spear phishing email een aanval te starten. Ransomware is bijzonder destructief. In plaats van een computer onmiddellijk te blokkeren en losgeld te eisen, neemt de malware uitvoerig de tijd om zwakheden in de verdediging te analyseren. De software slaat pas toe als alle back-ups van de malware zijn voorzien.
Het manipuleren van (groepen) mensen gaat een nieuwe fase in met het breder beschikbaar komen van deepfake-technologie. Met beeld- en spraakbewerking kan wie-dan-ook elke bewering in de mond gelegd worden om bijvoorbeeld mensen op te lichten. Doordat de technieken hiervoor de komende tijd sterk verbeteren, wordt het steeds lastiger om gemanipuleerd beeld of geluid van echt te onderscheiden.
Awareness training voor personeel is volgens de IT-specialisten van AG Connect topprioriteit in elke anti-ransomware strategie. Maar ook in vakblad Security Management stellen specialisten dat een belangrijker rol is weggelegd voor medewerkers. Zien zij het belang van een goede beveiliging niet in, dan valt zelfs het beste securitybeleid als een kaartenhuis in elkaar. Bewustwording van het personeel is essentieel. Je kunt je omgeving met de beste security-oplossingen uitrusten, maar als medewerkers onvoldoende op de hoogte zijn van de cruciale rol die zij spelen als poortwachters van het bedrijf, dan heeft deze investering weinig nut.
Europa loopt voorop in de aandacht voor privacy. Zo is het aan de Europese Commissie te danken dat alle lidstaten de bescherming van persoonsgegevens in hun wetgeving hebben opgenomen. Toch is er ruim een jaar na de invoering van de AVG nog veel onduidelijkheid over de werking en consequenties van de wetgeving. Tegelijkertijd worden consumenten kritischer over de manier waarop bedrijven persoonlijke gegevens verzamelen en hergebruiken. Hoe om te gaan met privacy en security blijft daarom ook de komende jaren een actueel onderwerp.
De vraag naar specialistische beveiliging van operationele techniek (OT) neemt toe. Een van de redenen daarvoor is dat operationele omgevingen steeds afhankelijker worden van Informatietechnologie (IT). Gezien de hoge mate van afhankelijkheid van operationele systemen, die bijvoorbeeld onze stroom- en drinkwatervoorziening regelen, speelt de beveiliging hiervan een cruciale rol. Operationele omgevingen verschillen echter significant van klassieke IT-omgevingen. Een eerste stap is dan ook het in kaart brengen van je OT-omgeving. Waar zijn koppelingen tussen de IT- en OT-omgeving? En wie heeft waar toegang tot? Het beheer, evenals de autorisatie, moet goed en volwassen worden neergezet.
Security is een keten van verschillende maatregelen. Ook in de jaren ’20 verwachten we dat techniek een van de belangrijkste versnellers is achter de ontwikkelingen in de beveiligingsbranche. De techniek op locatie, verbindingen, meldkamerdiensten en interventie vormen samen het proces dat incidenten beheersbaar moet houden. De focus van een bedrijf moet gaan naar de primaire processen. Het kan organisaties helpen om het organiseren en actueel houden van de volledige keten te laten verzorgen door een partij die zich hier specifiek op toelegt. De verwachting is dat meer organisaties de volledige keten af willen nemen op basis van een prestatiemodel.