Wat zijn in ons land dé securitytrends, zowel in uitdagingen als oplossingen? Een trend blaast bij de uitdagingen alle andere omver. Bij de oplossingen in security springen er twee duidelijk uit.
We baseren ons op twee polls die aan het online-publiek werden voorgelegd tijdens het digitale event InfoSecurity.be 2021, en meer bepaald in het security track.
Overigens zijn de presentaties hiervan nog gratis te bekijken, na registratie en login. In totaal staan tientallen presentaties rond security, cloud, data & artificial intelligence en digitale transformatie online.
Security trend of 2021: uitdagingen
Phishing (gelet op thuiswerken): 54%
Ransomware: 15%
Internet of things (iot)-kwetsbaarheden: 13%
Fileless-malware: 6%
Deepfakes: 12%
(Bron: Infosecurity 2021)
1. Dé security trend bij uitdagingen: phishing
Bij de uitdagingen staat phishing helemaal bovenaan met 54 procent. Het is een hardnekkige securitytrend, die tijdens Covid-19 alleen maar aan belang heeft gewonnen. Op inhoudelijk vlak – denk aan valse mails rond bijvoorbeeld vaccinatie of fake Covid tracking-apps – en door de omstandigheden met telewerken.
Vooral thuiswerk doet veel veranderen. ‘Thuiswerk toont aan dat mensen infosecurity vaak niet begrijpen’, stelt Righard Zwienenberg, senior research fellow bij Eset, vast. ‘Zo zagen we nogal wat waterholl attacks, waarbij mensen worden uitgenodigd naar bijvoorbeeld webmeetings in Zoom, die geen Zoom-meetings zijn. Tegelijk hebben we ook veel mensen zien opduiken in Zoom-meetings, die daar eigenlijk niet voor geïnviteerd waren.’ Zwienenberg benadrukt dat aanhoudende bewustwording, van individuen en organisaties, de belangrijkste remedie is tegen phishing.
Op de tweede plaats, en op enige afstand, staat ransomware als trend. ‘Al is ransomware meestal gerelateerd aan phishing. Ook al werd dit niet altijd zo gezien’, zegt Eddy Willems, securityevangelist bij G Data Cyberdefense. ’95 procent van alle ransomwareaanvallen, komt van iemand die op een foute link klikt, en hierdoor de ransomware op zijn of haar systeem installeert’. Een onderschat probleem dat Willems aanhaalt, is mobiele ransomware. ‘Het is bijvoorbeeld verschrikkelijk lastig om verlost te raken van ransomware op je smartphone.’
Op de derde plaats, en misschien enigszins verassend staat kwetsbaarheden in internet der dingen, met dertien procent, vóór deepfakes en fileless-malware.
2. Diverse oplossingen: multi-factor en zero security
Bij de rondvraag naar de oplossingen is het beeld gemengd. Al is multi-factorauthenticatie hier wel de belangrijkste trend. Heel veel bedrijven hebben dat het voorbije jaar geïmplementeerd. Inti De Ceukelaire van Intigriti begrijpt de keuze voor authenticatiemethode, hij voerde daar onlangs zelfs mee een sensibiliseringsactie voor uit. ‘Al heb je als het om oplossingen gaat, natuurlijk een combinatie van al deze securityoplossingen nodig’, stelt hij.
Op de tweede plaats staat zero trust-security als trend bij de oplossingen. Hierbij nemen organisaties afstand van het impliciete vertrouwen in het bedrijfsnetwerk en herleiden toegang tot het hoogst noodzakelijke. ‘Zero trust is een term die we het voorbije jaar hebben zien opkomen’, beaamt Willems. ‘Het komt er op neer dat je niets vertrouwt, en alles controleert. Je gaat dus niet terugvallen op de puur klassieke manier van perimeterbeveiliging, zoals via firewalls.’
De derde trend bij de oplossingen komt uit de cloud. ‘De cloud maakt security zeker beter: schaalbaarheid, eenvoud en snelheid staan hierbij centraal’, besluit Paul Ducklin, principal research scientist bij Sophos. Mogelijke securitygevaren kunnen hierdoor snel ingeschat en aangepakt worden. ‘Maar tegelijk maken ook de boeven gebruik van de cloud, en zij kunnen terugvallen op gelijkaardige troeven. Die snelheid, eenvoud en schaalbaarheid van de cloud werken natuurlijk ook voor hen.’