Cybersecurity Trends 2021: zekerheid in een onzekere tijd
Door: Charles Eagan, CTO bij BlackBerry
2020 was een onverwacht en uitdagend jaar, zoals we inmiddels allemaal wel weten. We hebben enorme veranderingen gezien in de manier waarop we leven en werken. De pandemie, en de bijbehorende verschuiving in werkgewoonten, boden helaas kansen voor cybercriminelen die profiteren van deze verwarrende en onzekere tijd. Het werken op afstand heeft veel banen en bedrijven gered, maar vormt ook een enorm cyberrisico.
De pandemie kenmerkt zich wereldwijd door een toename van online oplichting, wat de noodzaak van geavanceerde cyberbeveiligingsoplossingen nu meer dan ooit aantoont. Recente beveiligingsincidenten rond de introductie van het COVID-19-vaccin hebben laten zien dat hackers niet terugdeinzen voor het aanvallen van organisaties die van vitaal belang zijn voor de volksgezondheid – iedereen is een doelwit.
De wereld is veranderd en dat geldt ook voor de manier waarop organisaties met cyberveiligheid omgaan. Vanuit dat oogpunt, voorspellen we hoe het cyberveiligheidslandschap zal veranderen in 2021:
1. Het Netflix-effect dwingt beveiligingsleveranciers om zich verder te onderscheiden
Met meer dan 6.000 beveiligingsleveranciers die allerlei oplossingen bieden, is er grote ruis ontstaan binnen de cyberbeveiligingsindustrie. Terwijl organisaties proberen hun beveiliging te versterken, is het enorme aantal aanbieders en technologieën gewoonweg overweldigend. Organisaties zien door alle ‘beveiligingsbomen’ het digitale bos niet meer.
Voor potentiële klanten is dit het Netflix-dilemma: wanneer iemand Netflix opent, wordt diegene overspoeld met zoveel keuzes dat het moeilijk kan zijn om te beslissen wat iemand gaat kijken. Op het gebied van cyberbeveiliging hebben organisaties te maken met budgetten en het maken van de juiste keuze van beveiligingsleverancier. En hoewel het gemakkelijk is om een nieuwe serie of film uit te kiezen, geldt dat niet voor het kiezen van een nieuwe beveiligingsleverancier. Vooral niet wanneer je al een contract hebt met een leverancier.
De uitdaging voor beveiligingsleveranciers is om waar te maken wat ze beloven en zich te onderscheiden van concurrenten. Dat helpt organisaties bij het maken van de juiste keuze. In die zin moet 2021 het jaar van de resultaten zijn. Het draait om het bewijzen van de doeltreffendheid van oplossingen. In plaats van te praten over hoe het werkt, moeten organisaties echt zien dát het werkt.
2. Cybersecurity raakt “ingebakken” in alle lagen van intelligente systemen
Cybersecurity is in veel te veel opzichten een ‘aftermarket’ toevoeging. Maar dit soort modellen kunnen een blokkade vormen voor uitgebreide beveiliging. Vergelijk het maar met het aansluiten van de gootsteen terwijl de kraan al open staat.
Neem bijvoorbeeld de verbonden automarkt: voertuigen maken gebruik van datarijke sensoren om de bestuurder veiligheids- en comfortfuncties te bieden. Maar als deze platforms niet zijn gebouwd met de vereiste beveiliging, is het gemakkelijk om met elke nieuwe functie een nieuwe cyberaanval te openen. In veel gevallen is de data die machine learning (ML) en artificial intelligence (AI) aanstuurt alleen bruikbaar – en veilig – als deze niet aangetast kan worden. Cybersecurity moet daarom vanaf dag één een pijler worden van product- en platformontwikkeling, in plaats van toegevoegd nadat het raamwerk al is vastgesteld.
3. Cybercriminaliteit en COVID-19 gaan hand-in-hand
Van criminelen die snel geld willen verdienen tot state-sponsored actors: criminelen richten zich met alarmerende frequentie op het COVID-19-onderzoek. Terwijl de effecten van de pandemie over de hele wereld voortrazen, zal die trend alleen maar toenemen. Om dit levensreddende onderzoek onbelemmerd voort te zetten, kunnen de bedreigingen van dit onderzoek eenvoudigweg niet worden genegeerd. Gezondheidszorg is altijd een aantrekkelijk doelwit geweest voor cybercriminelen, en cyberbeveiliging moet net zo goed deel uitmaken van de genezing als onderzoek naar het virus zelf.
Er zijn meerdere meldingen dat hackers hebben geprobeerd COVID-19-vaccinonderzoek te stelen van meerdere organisaties in Canada, de Verenigde Staten en het Verenigd Koninkrijk. De recente vaccinaankondigingen van Pfizer en Moderna zullen het risico op een aanval alleen maar vergroten, vooral omdat de mogelijke vaccins een werkzaamheid van boven de 90 procent hebben aangetoond.
Voor deze vaccinproducenten is het een doolhof van uitdagingen op het gebied van veiligheid en logistiek – van het opslaan van het vaccin bij de vereiste temperaturen tot kwaadaardig gedrag herkennen binnen het productie- en distributietraject. De IP-waarde van deze vaccins is hoger dan ooit tevoren, en cybercriminelen zijn niet te stoppen als het gaat om deze heilige graal van de volksgezondheid te gijzelen. Alle ogen zijn gericht op de gezondheidssector en op de verschillende bedrijven die hun vaccins op de markt willen brengen. Cybersecurity speelt het komende jaar daarin een nog crucialere rol.
Voorbij 2021
De cyberbeveiligingsindustrie zal een grote rol spelen om de wereld in 2021 weer normaal te krijgen. Sommige zaken, zoals het werken op afstand, blijven echter bestaan. Door technologische vooruitgang en de voortdurende acceptatie van AI, kunnen organisaties ook in de nieuwe wereld blijven bestaan. Als 2020 ons iets heeft laten zien, is dat het aanpassingsvermogen van de mensheid, maar ook diens kwetsbaarheid. De tech- en cyberbeveiligingssector moet daarom blijven innoveren om organisaties en gemeenschappen te beschermen.