Drie dingen die wel én niet zijn veranderd in cybersecurity

Drie grote veranderingen:

 

• De mobiele revolutie

De allereerste iPhone werd in 2008 in Nederland geïntroduceerd, de iPhone 3G. Tegenwoordig zijn er wereldwijd meer dan 4,6 miljard smartphones. Voeg daar de meer dan 14,4 miljard Internet of Things-apparaten aan toe, en je hebt een dreigingslandschap wat je twintig jaar geleden nauwelijks kon voorstellen. Daarbij komt kijken dat het werken op mobiele apparaten gebruikelijker is geworden, wat ervoor zorgt dat organisaties moeten onderzoek hoe ze hun data zo veilig mogelijk houden.

 

• Digitale betalingen

Het betalen van rekeningen en facturen gaat tegenwoordig allemaal digitaal. Zo is de acceptgiro onlangs ook afgeschaft. Ook consumenten betalen steeds vaker zonder daar cash voor te gebruiken.

Deze veranderingen in het betaalgedrag bieden ook nieuwe mogelijkheden voor phishing, diefstal van bankgegevens en betalingsfraude. Daarnaast is ook cryptocurrency, dat slechts vijftien jaar geleden is geïntroduceerd, goed voor het gros van de betalingen aan ransomware-aanvallers. Zo wisten hackers wereldwijd alleen al in de eerste helft van dit jaar meer dan 418 miljoen euro in crypto af te persen met ransomware.

 

• Kunstmatige intelligentie

Kunstmatige intelligentie (AI) is een van de meest besproken ontwikkelingen van 2023. Dat was twee decennia geleden niet het geval. AI geeft cybercriminelen een krachtig nieuw hulpmiddel om aanvallen uit te voeren, terwijl het ook een effectief wapen tegen hackers blijkt te zijn.

Onderzoeksbureau Gartner noemt AI een tweesnijdend zwaard: organisaties worden geconfronteerd met een stortvloed aan geautomatiseerde cyberaanvallen die steeds sneller en complexer worden, en tegelijkertijd ondersteunt AI security teams bij het detecteren van en reageren op bedreigingen. De verdedigingsstrategie van organisaties is fundamenteel aan het veranderen.

Ook zijn er ook een aantal zaken hetzelfde gebleven:

 

• On-premises data

Ondanks de opkomst van cloud computing, kiezen sommige bedrijven er nog voor om hun cruciale en gevoelige data in hun eigen databases en servers op te slaan voor een veelvoud om redenen. Dit betekent dat het beschermen van data op locatie een belangrijk onderdeel van de beveiliging is en blijft voor de komende jaren.

 

• Publieke infrastructuur

Een groot deel van de overheidsinstanties maakt nog gebruik van traditionele IT-systemen en IT-infrastructuren, waarmee ze zichzelf een kwetsbaar doelwit maken voor cyberaanvallen. Met de grote toename in cyberaanvallen en komst van nieuwe aanvalsmethodes en technologieën lopen overheidsinstanties een nóg groter risico om aangevallen te worden, met alle gevolgen van dien.

Cyberaanvallen op de private sector hebben grote gevolgen voor het bedrijfsleven en de maatschappij, maar cyberaanvallen op de publieke sector vormen een groot risico voor de nationale veiligheid. 

 

• Security-infrastructuur

Voor lange tijd richtte de cybersecurityindustrie zich op security oplossingen voor de infrastructuur – zoals onder andere de veiligheid van netwerken, bijbehorende toepassingen, eindpunten en de cloud. Dit is en blijft een sterke focus voor een weerbare security strategie. Tegelijkertijd zijn er ook steeds meer nieuwe datasecurity frameworks nodig (bijv. Zero Trust) om de cyberaanvallen, die steeds professioneler en geavanceerder worden, tegen te blijven houden. 

De verwachting is dat de komende jaren cyberdreigingen zich steeds verder en geavanceerder ontwikkelen. Het is dus vooral zaak om als bedrijf mee te gaan in de laatste technologische innovaties en veerkracht op te bouwen, en zo cybercriminelen een stapje voor te blijven.