Daar gaan we, de laatste van de vier blogs. Deze week zullen we hardop speculeren over wat 2020 ons allemaal gaat brengen op het gebied van informatiebeveiliging en privacy. De blog van vorige week, waar we juist de focus hebben gelegd op wat er in het afgelopen jaar allemaal de revue heeft gepasseerd is dus een mooie bruggetje gebleken. Uiteraard bestaat deze blog louter uit vermoedens, dus houd ons hier niet aan vast. Deze week “Cybersecurity trends in 2020”.

​​Een oorlog zonder de juiste manschappen

We beginnen bij een fenomeen dat inmiddels al even aan de gang is maar constant blijft groeien en dat ook directe implicaties gaat hebben. Het gebrek aan goed opgeleide en ervaren security-experts. Waar de aanvallen steeds geavanceerder en succesvoller lijken te worden, groeit het aantal mensen dat hier tegen kan strijden helaas niet mee. Eind 2018 kwam er al een studie boven water waar een verontrustend beeld werd geschetst. U kunt het hele rapport rustig doorlezen als u wilt, maar de essentie is dat er wereldwijd (op dat moment in 2018) een tekort van ruim twee miljoen cybersecurity- experts was. Dit is naar ons weten de laatste tijd niet minder geworden en wij verwachten dat dit ook in 2020 zal blijven groeien. Naast het feit dat er simpelweg te weinig mensen zijn die het vak uitoefenen, gaan we ook te maken krijgen met een “skill gap”. Iemand die net vers van het HBO komt zal eerst de fijne kneepjes van het vak moeten leren, en hoeveel tijd zullen ze hiervoor krijgen bij een organisatie die aan van alles en nog wat moet voldoen en zich moet beveiligen tegen steeds slimmer wordende aanvallen. Ditzelfde geldt voor het uitbesteden van je IT-security. Iemand die van buitenaf uw organisatie moet beveiligen zal ook eerst de gehele infrastructuur, het beleid en de mensen moeten leren kennen. Dit is, vergelijkbaar met een starter, ook een proces. En als uw bedrijf zich al in de gevarenzone bevindt, is hier eigenlijk geen tijd voor.  

Bij Beschermheren zijn wij van mening dat dit zijn oorsprong vindt in het opgestelde beleid als ook vooral de naleving hiervan. We moeten namelijk niet doen alsof informatiebeveiliging iets is van de afgelopen jaren, wat dat betreft valt het niet onder Cybersecurity trends in 2020. Als organisaties destijds goed zouden hebben ingespeeld op de aanwezige dreigingen, die zich nu steeds meer beginnen te manifesteren, dan hadden ze intern de zaken beter op orde gehad. Het blijft in onze optiek zo dat te veel organisaties pas iets doen met informatiebeveiliging op het moment dat het al te laat is. En zelfs dan ligt de focus alsnog teveel op het technische gedeelte omdat dit op de korte termijn vaak een oplossing kan bieden. Maar dit leidt tot een groeiende onderschatting van de importantie van de factoren mens en beleid. Wilt u zich als organisatie wapenen tegen de slimmer wordende aanvallen? Dan dient uw gehele organisatie de middelen te hebben, en dat gaat verder dan een firewall.

2019 kenmerkte het begin van slimme aanvallen

Alweer een mooi bruggetje. Wij van Beschermheren verwachten namelijk ook dat aanvallen, met name ransomware, een stuk slimmer gaan worden. In onze vorige blog over 2019 hadden we het al kort over een afname in het aantal aanvallen maar een toename in het succesratio. Kortom, aanvallen wordt steeds minder een verhaal van om je heen schieten en hopen dat je iets raakt, en steeds meer een doordacht proces. Er is inmiddels wel gebleken dat er veel, heel veel, geld valt te verdienen met het gijzelen van data en dit zullen we in 2020 alleen maar meer gaan zien. Koppel dit aan het tekort aan goed getrainde cybersecurity-experts en je hebt een probleem. We kunnen alleen maar hopen dat de berichtgeving over de aanvallen bij GWX en de Universiteit Maastricht menig manager aan het denken heeft gezet en daarmee de bewustwording heeft verhoogd. Dit waren tenslotte gerichte en succesvolle aanvallen die in beide gevallen de organisaties flink wat hebben gekost. Ook hier geldt dus, voorkomen is zoveel beter dan genezen.

We verwelkomen 5G met open armen en angstzweet

Iets dat echt onder de noemer Cybersecurity trends in 2020 valt is de komst van het befaamde 5G netwerk. Combineer dit met de stijging van het aantal ‘slimme apparaten’ (IOT) en menig IT-expert houdt zijn of haar hart vast. In 2019 hebben we namelijk veel berichten voorbij zien komen waaruit bleek dat veel slimme apparaten qua beveiliging alles behalve slim waren.  Het is bekend dat de verbinding tussen slimme apparaten en netwerken of clouds nog altijd een zwak punt zijn. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen. Het aansluiten van deze apparaten op een nieuw netwerk als het 5G netwerk lijkt ons derhalve een gedurfde zet waar we het laatste zeker nog niet over hebben gehoord.

Same old, same old

En tot slot, iets dat in onze optiek niet zal veranderen. Namelijk het aantal phishing aanvallen. Dit zal nog altijd hand in hand gaan met het aantal succesvolle malware aanvallen. Hackers gaan via phishing op zoek naar persoonlijke informatie en inloggegevens om vervolgens een zo effectief mogelijke malware aanval te lanceren. En daarnaast, waarom zouden aanvallers van tactiek veranderen? Zolang organisaties nog steeds de focus leggen op de techniek in plaats van bij het beleid en de mens dan zal de organisatie kwetsbaar blijven. Zoals we al eerder zeiden, een medewerker plakt u niet achter een firewall.

Dit was de laatste van onze blogs in aanloop naar het seminar aanstaande dinsdag waar we u natuurlijk hopen te verwelkomen. Heeft u nog ideeën voor toekomstige blogs of wilt u graag eens met ons sparren over informatiebeveiliging? Neem dan contact met ons op en we gaan graag de dialoog met u aan.

Beschermheren

Hessenbergweg 109
1101 BS Amsterdam Zuid Oost
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving

Algemene voorwaarden

A man should look for what is, and not for what he thinks should be.

Albert Einstein