9 security voorspellingen voor 2022

2021 was alweer een turbulent jaar met tal van spraakmakende cyberscrime incidenten. De reële impact van veel van deze incidenten heeft cyberbeveiliging opnieuw in het bewustzijn van het grote publiek gebracht. We herinneren ons allemaal de brandstoftekorten in de Verenigde Staten en het annuleren van ziekenhuisafspraken in Ierland na ransomware-aanvallen,

Bedrijven zijn ongetwijfeld kwetsbaarder voor aanvallen door factoren als toenemende digitalisering, de verschuiving naar hybride werken en een groeiende afhankelijkheid van wereldwijde toeleveringsketens. Positief is dat er duidelijke tekenen zijn dat bedrijven het probleem van cybercriminaliteit veel serieuzer nemen dan ooit tevoren. Ze scheppen ook het kader voor veerkrachtige beveiliging in de toekomst. In dit artikel lijsten we de top 9 security voorspellingen voor 2022 op.

1. Nieuwe benaderingen van cybersecurity awareness training

Het is algemeen bekend dat de verschuiving naar hybride werken de blootstelling van individuele werknemers aan cyberaanvallen heeft vergroot. Hierdoor zijn bedrijven kwetsbaarder voor inbreuken. De meeste inbreuken gebeuren op dezelfde manier:

  • gestolen inloggegevens
  • social engineering
  • veelvoorkomende kwetsbaarheden in niet-gepatchte software.

De verantwoordelijkheid voor de cyberbeveiliging van een organisatie kan niet meer alleen bij IT-teams liggen. Het hele personeelsbestand moet ze delen. Beveiliging is geen afzonderlijke entiteit met een geïsoleerd team en resources. Beveiliging moet ingebed en ingebakken zitten doorheen de hele organisatie. Dat betekent dat beveiliging wordt opgenomen in de dagelijkse praktijk van elke afdeling. Zo wordt het hele bedrijf het beveiligingsteam.

Bedrijven moeten ervoor zorgen dat er een fundamenteel begrip is van beveiliging en paraatheid bij cybercrises. Meer doelbewuste inspanningen en investeringen zullen nodig zijn om deze kloof te dichten en cybersecurity awareness te creëren doorheen de organisatie.

2. Verhoogde acceptatie van Zero Trust

Naarmate hybride werkmodellen ingeburgerd raken in bedrijven, voorspellen experts dit jaar een toenemende acceptatie van zero trust-beveiligingsmodellen.

Werknemers moeten op elke locatie veilig toegang kunnen krijgen tot bedrijfsdata, die zelf ook meer en meer verspreid is. Om die nieuwe realiteit het hoofd te bieden, moeten bedrijven evolueren naar een model van voortdurende verificatie van elke gebruiker elk toestel en elke applicatie. In een notendop: vertrouw nooit en controleer altijd, dat is zero trust security.

3. Deepfake-technologie om fraude te plegen

Naarmate deepfake-technologie steeds geavanceerder wordt, zullen cybercriminelen en fraudeurs deze waarschijnlijk op veel grotere schaal gebruiken. Met deepfake-technologie kunnen cybercriminelen ofwel het gezicht of de stem, of beide, van een persoon nabootsen om oplichting, fraude en social engineering-aanvallen uit te voeren.

Het potentieel om slachtoffers te misleiden door zich nauwkeurig voor te doen als personen via video of audio is buitengewoon zorgwekkend.

4. Groeiende rol van AI om cybercriminaliteit te bestrijden

Hoewel vooruitgang op het gebied van AI cybercriminelen kansen biedt om toe te slaan, kan het ook gebruikt worden om cyberdreigingen op te sporen en te verhelpen. Dat is van cruciaal belang bij de toenemende aanvallen op bedrijven.

5. Aanhoudende groei van de wetgeving inzake gegevensbescherming

Sinds de Algemene Verordening Gegevensbescherming (AVG / GDPR) van de EU in 2018 van kracht werd, is er wereldwijd een explosie van gegevensbescherming en privacyregels geweest.

De stijging van de wetgeving inzake gegevensbescherming zal zich naar verwachting ook vertalen in een aanhoudende groei van financiële boetes voor bedrijven die te maken hebben met datalekken. Omdat bedrijven steeds meer gegevens over individuen tot hun beschikking hebben, zal het aantal individuen en de hoeveelheid gegevens die worden beïnvloed door datalekken blijven groeien. Een voor de hand liggend gevolg van grotere datalekken zijn hogere boetes.

6. Meer cryptocurrency-overvallen

Dit jaar zijn er talloze spraakmakende cryptocurrency-diefstallen geweest, uiteraard aangewakkerd door de stijgende waarde van digitaal geld. Zo werd een bedrag van maar liefst $610 miljoen aan cryptocurrency van Poly Network gestolen in augustus, hoewel het grootste deel van het geld vervolgens werd teruggegeven. Dit is een trend die maar in één richting lijkt te gaan, deels vanwege de aantrekkingskracht van de hoge waarde van cryptocurrencies, maar ook vanwege het gebrek aan regulering, waardoor het de ideale valuta is voor cybercriminelen.

7. Proactievere rol voor overheden in cyberbeveiliging

In de VS heeft de regering-Biden dit jaar een bijzonder actieve rol gespeeld bij het verbeteren van de cyberbeveiliging van het land. Dit omvat het uitvaardigen van een uitvoerend bevel waarin alle softwareleveranciers van de federale overheid worden verplicht om Zero Trust in te voeren.

Ook de Britse regering heeft dit jaar nieuwe cyberbeveiligingseisen opgesteld. Naarmate cyberdreigingen waarmee kritieke nationale infrastructuur wordt geconfronteerd toenemen, zullen we waarschijnlijk zien dat regeringen een steeds actievere rol gaan spelen in cyberbeveiliging.

8. Evolutie van cyberverzekeringen

De rol van cyberverzekeringen is het afgelopen jaar steeds meer benadrukt als gevolg van de toenemende ransomware-aanvallen en -eisen. Veel van deze dekking is controversieel, omdat specialisten geloven dat verzekeringsuitkeringen deze aanvallen juist aanwakkeren. Desalniettemin is het duidelijk dat het steeds gevaarlijker wordende dreigingslandschap de relevantie van de cyberverzekeringssector heeft vergroot en dat het in de toekomst een essentieel onderdeel zal zijn van de cyberweerbaarheid van bedrijven.

9. Verhoogde focus op supply chain-risico’s

De kwestie van de beveiliging van de toeleveringsketen heeft de krantenkoppen gehaald in 2021. De SolarWinds- en Kaseya-aanvallen tonen aan hoe bedreigingsactoren een groot aantal bedrijven kunnen aanvallen door een enkele schakel in een toeleveringsketen te doorbreken. Nu aanvallers de aanvallen op toeleveringsketens waarschijnlijk zullen opvoeren, is het te hopen dat bedrijven in 2022 als reactie hierop nieuwe beveiligingsbenaderingen zullen introduceren.

Bron: gebaseerd op https://www.infosecurity-magazine.com/news-features/top-10-security-predictions-for/

Een vraag of interesse?

Praat over de mogelijkheden voor uw onderneming met één van onze experten. Informeer vrijblijvend voor een afspraak.

1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
Scroll to Top