Arctic Wolf: IT-security trends voor 2024

1. De geopolitieke situatie wordt ernstiger: cybersecurity van kritieke infrastructuur en toeleveringsketens zijn belangrijker dan ooit

De oorlog tussen Rusland en Oekraïne, oplopende spanningen in het Midden-Oosten, het conflict in Taiwan en China in zijn dubbele rol als belangrijke handelspartner en systemische rivaal van het Westen: de geopolitieke situatie is gespannen, terwijl cyberdreigingen intensiever worden. We zien steeds meer aanvallen op natiestaten en kritieke infrastructuur, waarbij technologie steeds vaker wordt gebruikt als politiek en militair wapen. Bedrijven zijn wereldwijd sterk met elkaar verbonden via netwerken en toeleveringsketens strekken zich uit over meerdere landsgrenzen. Dit maakt hen bijzonder kwetsbaar voor aanvallers.

Aangezien de geopolitieke situatie in de nabije toekomst niet zal verbeteren, kunnen bedrijven noch natiestaten het zich veroorloven om een adempauze in te lassen op het gebied van security. Overheden, bedrijven en beheerders van kritieke infrastructuur moeten daarom hun cyberweerbaarheid versterken en hun aanvalsoppervlak te allen tijde nauwlettend in de gaten houden om kwetsbaarheden zo snel mogelijk te verhelpen en snel te kunnen reageren in het geval van een aanval. Met wetgeving zoals de Cyber Resilience Act (CRA) proberen ook wetgevers de security van hardware- en softwareproducten te versterken.

2. NIS2 komt eraan: toenemende druk op bedrijven om te investeren in cybersecurity

De afgelopen jaren is steeds duidelijker geworden dat cybersecurity een uitdaging is met economische, sociale en politieke implementaties. De hierboven genoemde verslechtering van het geopolitieke landschap is hierbij een belangrijke drijfveer. De politiek en het bedrijfsleven reageren met wetgeving en verplichte veiligheidsnormen. De EU-lidstaten moeten bijvoorbeeld de NIS2-richtlijn over de bescherming van kritieke infrastructuur voor oktober 2024 omzetten in nationale wetgeving. Het doel is om kritieke infrastructuur en toeleveringsketens in heel Europa weerbaarder te maken door meer bedrijven en andere organisaties onder de richtlijn te laten vallen. Deze verbreding is een stap in de goede richting, want in onze sterk gedistribueerde en gespecialiseerde economie kan het uitvallen van één enkele schakel door een cyberaanval in de toeleveringsketen al snel leiden tot grote economische schade. Dit verhoogt de druk op bedrijven om meer te investeren in IT-security om aan de nieuwe eisen te voldoen.

3. Professionalisering van cybercriminaliteit: ook verdedigers moeten upgraden

De aanpak van cybercriminelen wordt steeds geavanceerder. Hiernaast organiseren zij zich steeds vaker als professionele organisaties. Uit onderzoek blijkt dat wereldwijd 72% van de organisaties last hebben van ransomware aanvallen. Professionele bendes voorzien ook minder technisch ervaren aanvallers van de benodigde tools om grootschalige aanvallen uit te voeren, bijvoorbeeld met ransomware-as-a-service. Bedrijven – groot en klein – zijn hier doelwit van. Daarom moeten bedrijven zich bewust worden van het risico van aanvallen op hun organisatie – ze moeten hun IT-security upgraden en zich professionaliseren. Oplossingen als Zero Trust en SASE zullen in de toekomst de nieuwe standaard worden en traditionele VPN-verbindingen vervangen. Firewalls en virusscanners zijn al lang niet meer voldoende voor state-of-the-art cybersecurity. Daarnaast zijn consistente 24/7 monitoring van het IT-landschap en responsieve detectie- en responsoplossingen nodig. Als bedrijven niet over de expertise en middelen beschikken voor een dergelijke interne professionalisering, moeten ze samenwerken met externe cybersecuritypartners die wel over de nodige kennis en technologie beschikken. Niets doen is geen optie.

4. AI helpt aanvallers: meer phishing e-mails en deepfakes

De ervaring leert dat criminelen altijd als eerste profiteren van een nieuwe technologie – dit geldt ook voor cyber. Cybercriminelen gebruiken generatieve AI in hun aanvalsmethoden waardoor hun aanpak steeds geavanceerder wordt. Het versturen van phishing e-mails, bijvoorbeeld voor Business Email Compromise (BEC), is een van de beste manieren om mensen op te lichten. Phishing is nog altijd de cyberaanval waar de meeste Nederlanders te maken mee krijgen (21%). AI-tools zoals ChatGPT worden steeds krachtiger, wat cybercriminelen helpt bij het uitvoeren van meer en ‘betere’ phishing-aanvallen. De phishing-mails worden ‘beter’ doordat mails nu op maat gemaakt en gepersonaliseerd worden in de moedertaal van het slachtoffer – phishing e-mails lijken hierdoor echter.

Ook worden deep fakes steeds vaker gebruikt bij videobellen en oplichtingstelefoontjes. Dit zal in de toekomst alleen maar vaker voorkomen. Bedrijven moeten hier attent op zijn en op de hoogte blijven van AI-technologieën.

5. Tekort aan interne expertise en vaardigheden: uitbesteding van cybersecurity neemt toe

Door het toenemende aantal cyberaanvallen en strengere wetgeving vertrouwen bedrijven steeds meer op preventieve en reactieve upgrades van hun cybersecurity. Er zijn echter uitdagingen: het is niet makkelijk om oplossingen te implementeren, er zijn hoge kosten aan verbonden en er is een gebrek aan knowhow. Aangezien er een tekort is aan gekwalificeerd personeel of omdat dat personeel door schaarste erg duur is, is uitbesteding van de IT-security essentieel om cyberrisico’s te beperken en effectieve verdediging tegen aanvallen te realiseren. De vraag naar externe ondersteuning neemt dan ook toe en cybersecuritypartners zijn een verlengstuk van de IT-afdeling. Deze partners bewaken continu het hele IT-landschap van het bedrijf, ondersteunen incidentrespons in het geval van een securityincident en gebruiken hun kennis om de security op de lange termijn te helpen verbeteren. Vaak is het gebruik van externe securitydiensten aanzienlijk goedkoper dan dit allemaal zelf te doen.

6. Verandering van paradigma: van best-in-class naar best-to-integrate

Voorheen was bij de keuze van een securityoplossing de vraag welke oplossing de beste bescherming en prestaties biedt, bijvoorbeeld welke virusbescherming of firewall het meest effectief is en welke oplossing de marktleider is (best-in-class). Dit is niet langer het enige waar op gelet moet worden. De trend gaat in de richting van best-to-integrate en de vraag naar geïntegreerde oplossingen neemt toe. Hoe integreert een nieuwe oplossing met de al aanwezige oplossingen? Hoe complex zijn implementatie, configuratie en bediening? Hoeveel geschoolde werknemers en training zijn er nodig?

Best-to-integrate oplossingen verminderen de tijd die nodig is voor configuratie, onderhoud en securityonderzoek. Tegelijkertijd is er een consolidatie te zien met fabrikanten. Grote spelers - zoals Amazon, Google, Microsoft, Cisco - die in staat zijn om verschillende securityoplossingen eenvoudig te integreren in hun platformen, kopen kleinere bedrijven op en versterken zo hun eigen marktpositie als aanbieders van best-to-integrate oplossingen. Aangezien steeds meer applicaties in bedrijven binnen één geheel worden gebruikt, kan worden aangenomen dat deze trends in de toekomst zullen toenemen.

Conclusie

Bedrijven moeten hun IT-security uitbreiden, terwijl zij te maken hebben met tekort aan geschoold personeel, professionalisering van hackers en de effecten van geopolitieke ontwikkelingen tegen te gaan. Security outsourcing is een mogelijke oplossing om de IT-security op de lange termijn te verbeteren en cyberrisico's te minimaliseren. Op deze manier zullen bedrijven zich in 2024 nog beter kunnen verdedigen in de strijd tegen cybercriminaliteit.

Door: Dr. Sebastian Schmerl (foto), Regional Vice President, Security Services EMEA bij Arctic Wolf