Vijf trends in security waar je op moet letten in 2023

Geplaatst op: 23 december, 2022 - 09:45

Was 2022 al een uitdagend jaar, ook de voortekenen voor 2023 beloven niet veel goeds op security-gebied. Alhoewel we geen glazen bol hebben en de ontwikkelingen op zowel IT-gebied, maar zeker ook op security-gebied enorm hard gaan, doen we toch een poging. In dit blog dus de vijf trends (en bedreigingen) die wij verwachten voor de komende 12 maanden, en een goede tip om af te sluiten.

Security Trends

SOC/SIEM

De vraag naar SOC/SIEM (Security Operation Center / Security Information & Event Management) is een logische in de lijn waarbij security steeds meer een serieus bedrijfstopic wordt. Behalve dat de IT-afdeling een beheerde oplossing wil waarbij er 24/7 controle plaatsvindt van de IT-omgeving, komt de behoefte ook vanuit een business-standpunt naar boven. We zien dit met name in het Verenigd Koninkrijk vanuit de bedrijfsverzekeringen de kop op steken, waarbij de verzekeraar simpelweg zegt: “Als jij het niet continu beheert en in de gaten houdt, ga ik het niet verzekeren.” Daarmee wordt security niet alleen defensief ingezet, maar draait het naar de offensieve kant en wordt er actief aan gewerkt om ongewenste indringers buiten te houden. Ook in Nederland zal security in toenemende mate een bedrijfsprioriteit worden en verschuiven van IT naar business. Gebruik van een SOC zorgt niet alleen voor rust (en ontzorging) bij de IT-afdeling, maar ook bij de rest van de directie.

Phishing & ransomware

Ze hoeven niet persé bij elkaar te staan, maar worden vaak in een adem genoemd. Ken je die reclame waarbij je bij de ene marktkraam uitjes haalt, om bij de tweede marktkraam de haring erop te kopen, met de boodschap dat dat nogal raar is? Dat is precies hoe het in de schimmige digitale onderwereld gaat. Er is serieuze handel tussen verschillende groepen criminelen die elk hun eigen specialiteit hebben. Daar is dus een groep bezig met alleen maar het digitaal inbreken vanuit phishing campagnes (of andere manieren om inloggegevens te vangen en binnen te komen), waarna ze deze gegevens verkopen aan de tweede bende die de ransomware-aanval uitvoert. Dit zijn naast elkaar lopende bedrijfsmodellen waar ongelofelijke bedragen in omgaan en die compleet opgetuigd zijn tot en met een ‘klantvriendelijke’ servicedesk waar slachtoffers geholpen worden om hun losgeld op de juist manier te betalen om (de toegang tot) de IT-omgeving terug te krijgen. Ook in 2023 een enorm hoofdpijndossier voor organisaties die vaak lukraak slachtoffer worden. Security Awareness en Endpoint Detection and Response zijn de oplossingen die hiervoor hoog op de agenda gezet moeten worden.

Deepfakes

Technologie voor Deepfakes is niet compleet nieuw, maar eigenlijk nog verrassend weinig ingezet door criminelen richting bedrijven. Dat wil niet zeggen dat dit niet kan komen in 2023. Je hoeft er echter niet op te wachten om het gevaar ervan in te zien. Het TV-programma Welmoed en de sexfakes laat de mogelijkheden zien en de verwoestende gevolgen ervan. Overigens is het niet alleen video, maar ook voice-faking dat weer enorm goed van pas kan komen in vishing-campagnes en CEO-fraude-campagnes. Vertrouw niet alleen op de mooie blauwe / groene / grijze / bruine ogen, maar bedenk of de vraag die je gesteld wordt via een medium wel echt logisch is en controleer voor je actie onderneemt. Beter een keer extra controleren dan achteraf spijt. Dit volgens een belangrijk zero-trust principe: vertrouw nooit, verifieer altijd!

Verbeteren e-mail security

E-mail is natuurlijk een belangrijke ingang voor hackers en dat zal ook in 2023 het geval zijn. Er is een toenemend gevoel van verantwoordelijkheid bij organisaties dat ingezet wordt in het actief beschermen van zowel de eigen organisatie als de (business)partners, leveranciers als klanten. Een dienst als DMARC is zo’n dienst waarbij een organisatie zorgt dat er geen misbruik gemaakt kan worden van e-mail (en dus domeinnaam) van de organisatie. Dergelijke samenwerking en verantwoordelijkheid zien we overigens ook terug in het securitybeleid van organisaties. Van actieve samenwerkingen met organisaties als Cyberveilig Nederland of Cyberweerbaarheidscentrum Brainport tot Purple Teaming waarbij leden uit Red Teams (aanval) en Blue Teams (verdediging) nauw samenwerken om gezamenlijk de verdediging te verbeteren.

Versimpeling defensie

Veel organisaties hebben een wankel evenwicht tussen innoverende nieuwe beschermingsmiddelen, schaarste aan intrinsieke IT- en securityvaardigheden en dreigingen van buitenaf. De geopolitieke situatie maakt het niet makkelijker, al is het maar vanwege de stijgende kosten van alles. Daarnaast is de afgelopen jaren vaak serieus geïnvesteerd in cybersecurity waardoor het niet te verwachten is dat de budgetten de komende tijd zullen groeien. Beveiligingsteams zullen dus hun IT- en beveiligingsinfrastructuur moeten gaan consolideren om hun verdediging te verbeteren én hun werklast te verminderen, zodat ze bedreigingen voor kunnen blijven. Essentieel is een versimpeling van de defensie zodat er meer beveiliging is, die vooral minder complex is. Dus minder verschillende methodes, technieken en leveranciers. Hiermee verklein je ook de kans dat je onderdelen dubbel beveiligt, terwijl je andere onderdelen in een blinde vlek hebt zitten en dus niet (voldoende) beveiligt.

2023; bereid je voor op NIS2

Onlangs hebben we al een blog geschreven over de introductie van NIS2. De introductie van de nieuwe wet op basis van de Europees aangenomen NIS2-richtlijn wordt pas in 2024 verwacht, maar het is aan te raden om al in 2023 de tijd te nemen om je hierop voor te bereiden. We hebben dit eerder gezien bij de introductie van de Algemene Verordening Gegevensbescherming (AVG) in 2018 toen er door veel organisaties een inhaalslag gemaakt moest worden in de laatste maanden. Zorg sowieso dat je weet of jouw organisatie gaat vallen onder de nieuwe wetgeving, zodat je de stappen richting extra beveiliging kunt gaan inplannen.

Meer weten of een keer vrijblijvend sparren met onze security-experts over securitytrends voor de komende tijd, over de introductie van NIS2 en de maatregelen die je kan nemen om je hierop voor te bereiden? Bel met 040-2393300 of vul onderstaand formulier in.


Event: Cyber Security Event 2023: NIS2 - Nog één jaar te gaan!

Ons jaarlijkse Event in de oktober Cyber Security-maand staat dit jaar in het teken van “NIS2 – nog één jaar te gaan!”. Op dinsdag 31 oktober geven we de handvatten om je organisatie voor te bereiden en een duidelijk beeld te krijgen wat er moet gebeuren.

Lees meer over het event en meld je aan!

Event: Cyber Security Event 2023: NIS2 - Nog één jaar te gaan!