Hoe beveilig je jouw organisatie in een veranderende wereld? In dit artikel bespreken we met cybersecurity expert Pelle Aardewerk van HP welke security IT trends voor 2023 belangrijk zijn voor IT-managers.
Dit artikel is onderdeel van een reeks over cybersecurity. In het vorige artikel kon je lezen welke uitdagingen IT-managers zelf het belangrijkst vinden in hun werk. Cybersecurity is hierbij vaak nog een onderbelicht thema. In dit artikel lees je waar volgens HP de belangrijkste ontwikkelingen liggen op het gebied van cybersecurity.
Drie IT Trends 2023
Benieuwd hoe het komende jaar er voor IT-managers uit gaat zien? Pelle ziet drie grote technologie-trends die het werk gaan beïnvloeden:
- Digitalisering
“Mensen kunnen tegenwoordig veel makkelijker online samenwerken vanuit meerdere devices en hebben gemakkelijk toegang tot hun data en apps. Dat levert grote productiviteitsvoordelen op. Toch moet je ook rekening houden met de andere kant van de medaille. Doordat we zoveel online samenwerken op devices, komen er meer dreigingen op het gebied van cybersecurity en privacy.” - Cloud migratie
“Waar je vroeger een soort veilige zone had waarbinnen je data werd opgeslagen, is dat nu verdwenen. Bestanden worden nu sinds de opkomst van de cloud vaak opgeslagen bij verschillende providers buiten je eigen beveiligde netwerk. Dit levert beveiligingsrisico’s op.” - Hybride werken
“Hybride werken is de grootste uitdaging op securitygebied. Medewerkers loggen overal in op onveilige WiFi-netwerken, gebruiken soms onveilige devices en klikken bovendien op onbetrouwbare bestanden en browsers.”
Uit deze drie trends komen een aantal ontwikkelingen voort op het gebied van cybercrime. Zo ziet en verwacht Pelle een stijging van het aantal cyberaanvallen gericht op hybride werkers, en komen er nieuwe Europese securitywetgevingen aan.
Cybercrime blijft groeien
Een van de belangrijkste IT-Trends voor 2023 is de verwachte groei van het aantal cyberaanvallen. “Ondanks alle investeringen in endpoint beveiliging en next generation antivirussoftware, is cybercrime in 2022 met 400% gegroeid. Ik verwacht ook komend jaar meer ransomware en malware aanvallen”, vertelt Pelle.
Dit komt onder andere doordat medewerkers overal en nergens willen kunnen werken. “Ik verwacht dat er veel aanvallen komen door doordat mensen klikken op (url’s in) phishing mails en geïnfecteerde bestanden. Mensen willen ook op afstand toegang krijgen tot bedrijfskritische data en processen en zelfs voor beheertaken op kritische systemen, dat levert een groot risico op. Zeker bij sectoren als financiële industrie en kritische infrastructuur.”
Daarnaast verwacht Pelle een toename aan credential theft. “Hierbij gaat het om het stelen van het gebruikers-ID en wachtwoord om binnen te dringen in systemen.”
Supply chain aanvallen
Al heb je de cybersecurity nog zo goed op orde binnen je organisatie, wanneer de rest van je supply chain dat niet heeft, ben je kwetsbaar. Weet jij hoe de beveiliging binnen je keten van leveranciers en distributeurs geregeld is? Volgens Pelle is de opkomst van supply chain aanvallen een van de IT trends in 2023.
Binnen HP is veel aandacht voor dit onderwerp. “Wanneer wij een laptop produceren, komen onderdelen uit andere landen. Via vendors en distributiemaatschappijen komen alle onderdelen uiteindelijk in een device terecht.”
“Wij verifiëren dat die onderdelen nog steeds dezelfde zijn, en dat er niets kwaadwillends mee is gebeurd. Zo kijken we naar de hele supply chain, je moet echt samenwerken op het gebied van security. Als je die checks namelijk niet continu uitvoert, kan er onderweg een aanval worden uitgevoerd.”
De security driehoek
Wil je aan de slag met security? Dan krijg je altijd te maken met een samenspel van drie factoren: policy, gebruiker en technische oplossingen. In deze longread lees je waar je per factor op moet letten, en welke stappen je als IT/security-manager moet nemen.
IT trends 2023: Nieuwe securitywetgeving vanuit de EU
Wist je dat in 2023 twee nieuwe Europese wetten aankomen die cybercrime moeten tegengaan en EU bedrijven op een hoger cyber security niveau moeten brengen? De eerste is de Cyber Resilience Act (CRA). Deze verordening gaat onder andere producenten van digitale producten verplichten om deze beter te beveiligen, en om de nodige updates te leveren bij kwetsbaarheden.
De tweede verandering is de komst van Network and Information System 2 (NIS2). Dit is een verbeterde variant van de NIS: een verordening die bedrijven die onmisbaar zijn voor de kritische infrastructuur van de maatschappij, verplicht hun beveiligingsniveau op te schroeven.
“Het is goed nieuws dat deze wetten nu worden ingevoerd. Hoewel ik verwacht dat je pas over een tijdje boetes krijgt (en in het nieuws komt met reputatieschade), is het belangrijk om nu al aan de slag te gaan met een risk based programma in plaats van compliance only. Ook is het noodzakelijk om het principe van security by design toe te passen in nieuwe technologische implementaties.”
Hoe word ik compliant?
Heb je nog wat stappen te gaan om te kunnen voldoen aan deze wetten? Dan kun je kiezen om dit uit te besteden of zelf aan de slag te gaan. Pelle pleit voor de tweede optie om security blijvend goed te implementeren en mensen binnen de organisatie verantwoordelijk te houden. Dit heeft hij namens HP ook tijdens een bezoek aan de Europese Commissie uitgelegd.
“Je kunt natuurlijk wel een partij inhuren, maar dat kost veel geld en helpt je niet om duurzaam en blijvend compliant te worden. Wanneer het project is afgerond, vertrekt ook de kennis uit je organisatie. Onderzoek liever zelf wat je moet beveiligen, en hoe je dit vervolgens door kunt voeren. Zo kom je veel verder en bespaar je geld.”
Wel ziet Pelle een rol weggelegd voor Technology, Service en Security partners als HP, die bedrijven helpen middels innovatieve functionele en tevens secure oplossingen. Endpoint Security is hierbij een goed voorbeeld.
Pelle benadrukt dat je niet direct alles kunt en hoeft te beschermen. “Protect your diamond boxes, identificeer, analyseer en bescherm je belangrijkste devices, systemen en data”, legt hij uit. “Ook is het slim om bij nieuwe projecten meteen een security risico- en impact assessment te doen. Misschien is bij sommige projecten de conclusie dat je het beter anders kunt doen.”
Lees ook: 6 redenen waarom innovatie niet van de grond komt, plus de rol van IT
Aan de slag met zero trust endpoint security
Grote kans dat je bekend bent met ‘zero trust’. Dit draait om het ‘trust nothing, verify everything’ principe. Een voorbeeld is dat je gebruikers pas toelaat binnen je systemen wanneer ze hun identiteit hebben bewezen en toegang tot (voor hun rol benodigde) applicaties en data hebt geregeld via multifactorauthenticatie.
“Bedrijfskritische systemen en data staan grotendeels in de cloud, en toegang hiertoe voor hybride gebruikers wordt rechtstreeks geregeld op meerdere devices. Hierdoor zien we momenteel een transformatie van ‘zero trust network permiter’ naar ‘zero trust endpoint security’. Op de endpoints komen gebruikers, data, applicaties en het internet samen.
Omdat hackers zich voornamelijk richten op gebruikers die op hun device onveilig gedrag vertonen door het klikken op geïnfecteerde bestanden en malafide sites, zit bij de endpoints een heel groot risico. De zero trust endpoint filosofie richt zich op drie dimensies:
- Verificatie van de gebruiker
Denk hierbij aan multifactor authenticatie in plaats van wachtwoorden die kunnen worden gestolen. - Verificatie van de betrouwbaarheid van het device
Ook het apparaat zelf moet worden onderworpen aan het zero trust principe. “Zo hebben we bij HP devices HP Wolf Security vanaf de fabriek geïnstalleerd. Dit zorgt continu voor een veilige BIOS en firmware. De pc’s en printers hebben bijvoorbeeld een extra securitychip waarmee de integriteit wordt gewaarborgd. - Verifieer alle inkomende data
Tot slot is het noodzakelijk om alles wat het device binnen kan komen te verifiëren en te controleren. “Denk bijvoorbeeld aan het beveiligen van onbetrouwbare bestanden en browsers waarop geklikt wordt, bijvoorbeeld met HP Wolf Sure Click Enterprise.” Dit is een feature waarbij alle bestanden en pagina’s die een gebruiker opent in de browser in een veilige ‘container’ worden geplaatst. Zo kunnen bedreigingen als malware en ransomware het device niet infecteren.
Vergeet de rest van je beveiliging niet
Pelle benadrukt dat het niet voldoende is om je alleen te focussen op security IT trends voor 2023. “Natuurlijk is het ook belangrijk om je huidige securityoplossingen op peil te houden.” De belangrijkste naast Endpoint Security zijn volgens Pelle:
- Access management
- Cloudinfra security
- Data security
- Netwerk security
- Applicatie security
- Incident and response management
Lees ook
