08
februari
2018
|
12:49
Europe/Amsterdam

IT-veiligheid Trends 2018

Nieuwkomers niet meer weg te denken

Samenvatting

Druk door naleving Europese GDPR stijgt, tekort aan geschoold personeel als motor van managed services, IoT en industrie 4.0 in het vizier.

Met de technologische ontwikkeling blijft ook de druk op de IT-verantwoordelijken in bedrijven in 2018 onverminderd toenemen. Hoewel in de eerste maanden van het nieuwe jaar de vele, onopgeloste vraagstukken omtrent de inwerkingtreding van de GDPR in mei de hoofdrol zullen spelen, zullen ook de brandende kwesties die in 2017 – en zelfs nog daarvoor – ontstaan zijn rond nieuwe doelwitten en verdedigingsstrategieën de agenda van dit jaar domineren. Experts van IT-dienstverlener Konica Minolta zetten de belangrijkste thema’s omtrent IT-veiligheid voor de komende twaalf maanden op een rijtje.

1. GDPR: showdown op 25 mei 2018
Op 25 mei 2018 loopt de implementatieperiode van twee jaar af. Tegen dan moeten alle bedrijven door middel van de nodige technische en organisatorische maatregelen en beveiligingstechnologieën garanderen dat aan de strengere eisen omtrent het beschermen en onherroepelijk wissen van gegevens, en aan de meldingsplicht bij overtredingen voldaan wordt. Uit verschillende onderzoeken blijkt dat heel wat bedrijven hier nog niet helemaal op voorbereid zijn. Niet-naleving kan hen echter duur komen te staan: de maximale boete bedraagt 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet, waarbij de hoogste variant geldt.

2. Het einde van antivirusprogramma’s in hun huidige vorm
Al in 2017 klonk het bij de experts steeds luider dat het klassieke concept van de endpoint security door middel van statische antivirustoepassingen stilaan zijn einde naderde. Door nieuwe technologieën en nieuwe toestellen en een wijziging in het gedrag van zowel gebruikers als aanvallers heeft de traditionele methode steeds meer aan nut en efficiëntie ingeboet. Wat almaar belangrijker zal worden, zijn systemen die zich baseren op machine learning en AI-technologieën (Artificiële Intelligentie) en die zich zo veel mogelijk autonoom verder ontwikkelen, om ook aanvallen als zero day exploits het hoofd te kunnen bieden.

3. Brandblusser in plaats van brandmuur
In een steeds nauwer met elkaar verbonden wereld doet de gedachte om onszelf en onze gegevens achter figuurlijke muren zoals firewalls te beschermen, meer kwaad dan goed. Het risico op een aanval is steeds aanwezig – een nieuwe denkwijze dringt zich dus op. De vraag is niet langer hoe we een aanval moeten verhinderen, maar veeleer hoe de verdedigingsstrategie er moet uitzien. Voor de brandveiligheid in gebouwen leggen we bijvoorbeeld. stilaan minder de nadruk op het plaatsen van brandbeveiligingssystemen die de illusie wekken dat het ontstaan van brand volledig voorkomen kan worden. In plaats daarvan focussen we op een strategisch slimme distributie van rookmelders en brandblussers die een bliksemsnelle reactie en beheersing van in het beste geval smeulend vuur mogelijk maken. Zo moeten we ook in de cloud te werk gaan.

4. Tekort aan geschoold personeel als motor van managed services
Het Center for Cyber Safety and Education en (ISC)² schatten dat het tekort aan geschoold personeel binnen de cyberbeveiliging in 2022 tot 1,8 miljoen kan oplopen. In Europa alleen al zullen er 350.000 professionals voor IT-veiligheid te weinig zijn. Deze trend weerspiegelt zich vandaag al in de vraag naar ‘managed security services’. Daarbij wordt steeds duidelijker dat bedrijven niet meer alleen met een gebrek aan middelen kampen. Ook de aanwezigheid van interne vakmensen die het overzicht over de dynamische securitymarkt behouden en aan dagelijkse veranderingen het hoofd bieden, is geen garantie meer. Automatisering en outsourcing kunnen hier een uitweg bieden. Vooral op externe dienstverleners zal in de komende jaren veel vaker een beroep gedaan worden.

5. Kwetsbaarheid van de industrie 4.0
Terwijl het bewustzijn rond veiligheid en de daarmee samenhangende concepten binnen IT steeds sterker verankerd raken, hinkt de productiesector achterop. De besturing van machines is vaak nog gebaseerd op verouderde systemen, zoals Windows 95 of XP. Doordat hiervoor geen fabrikantenupdates uitgevoerd worden, is de veiligheid op tal van plekken in gevaar. De risico’s voor bedrijven door manipulaties of gegevenslekken zijn nauwelijks voorstelbaar. De actualisering en beveiliging van deze systemen, wat onder andere door het almaar fijnmazigere netwerk steeds dringender wordt, is en blijft één van de dominerende veiligheidsthema’s van 2018 en daarna.

6. Exponentiële groei van het IoT
Sommige experts voorspellen 30 miljard in 2021 (IDC), andere 75 miljard in 2022 (Deutsche Telekom). Ongeacht hoeveel IoT-endpoints er binnen drie of vier jaar zullen zijn – het Internet of Things (IoT) groeit met exponentiële snelheid en daarmee gepaard ook de nood aan adequate beveiligingsconcepten. Ieder eindpunt is namelijk meteen ook een potentieel doelwit voor allerhande vormen van cybermisdaad.

7. Alles wordt ‘CRITIS’
Sinds de inwerkingtreding van de recentste verordening in het kader van de wet rond IT-veiligheid leggen de daarin geformuleerde voorschriften vooral de nadruk op de zogenaamde kritieke infrastructuren (CRITIS - Critical Information Infrastructures Security). Het blijft afwachten wanneer de wetgever de voorschriften zal uitbreiden naar andere domeinen van de economie en de maatschappij. Deze discussie zal in 2018 vermoedelijk meer gewicht krijgen en er zullen nieuwe beleidsmaatregelen geformuleerd moeten worden.

8. Uitdagingen voor de gezondheidszorg
De gezondheidszorg behoort zonder twijfel tot de sectoren die wat gegevensbescherming en -beveiliging betreft met de grootste uitdagingen te kampen hebben. Nog in 2018 zullen de verantwoordelijken het onaangename feit onder ogen moeten zien dat in het al zeer krappe budget ook ruimte moet zijn voor een verbetering van de IT-veiligheidsnormen. Of men hier ook in zal slagen, is nog onzeker. Een ding staat wel vast: het blijft sowieso een brandend actueel onderwerp.