Experts van Arctic Wolf zetten securityvoorspellingen voor komend jaar uiteen

Diverse ontwikkelingen op het gebied van cybersecurity kunnen we komend jaar verwachten. Chief Product Officer Dan Schiappa, Director of Security Services - EMEA Dr Sebastian Schmerl en Vice President Strategy & Planning, Field CTO Ian McShane zetten hun belangrijkste voorspellingen uiteen.

Dan Schiappa, Chief Product Officer

Cybersecurity-technologieën aantrekkelijk voor fusies en overnames bij de 'Grote Drie’

Nu cyberaanvallen steeds geavanceerder worden, wordt een aantal gebieden in de securitysector aantrekkelijker voor fusies en overnames. Cyber Asset Attack Surface Management, Identity Detect and Respond en Cloud Native Application Protection Platform (CNAPP) zijn allemaal securitycapaciteiten die interessant zijn voor consolidatieslagen in de sector.

Uitgaven voor cloud security bij een potentiële recessie

Cloud spending zou tijdens een mogelijke recessie geen significante impact mogen hebben op de bottom line. Het verplaatsen van infrastructuur naar de cloud kan juist kostenbesparingen opleveren  en zal daarom nog steeds de nodige budgetten krijgen. Nieuwe projecten die geen bestaande technologie vervangen, geen besparingen opleveren en niet zorgen voor een veiliger IT-ecosysteem zouden de gevolgen van een recessie wel kunnen voelen.

Voorbereiden op een recessie

Het belangrijkste voor bedrijven is om de uitgaven goed te prioriteren. Ook is het belangrijk om vanuit een securityoogpunt te bepalen welke investeringen de meeste securitycapaciteiten afdekken, inclusief de bescherming tegen de meest geavanceerde dreigingen. Er is nog steeds veel vraag naar securityexpertise, zoek daarom naar een kosteneffectieve manier om gebruik te maken van diensten die externe securityexpertise leveren.

Dr Sebastian Schmerl, Director of Security Services - EMEA

Meer dreigingen gericht op nationale infrastructuur

Nu het erop lijkt dat we een nieuwe Koude Oorlog ingaan, zullen regeringen meer offensieve en defensieve cybercapaciteiten ontwikkelen en gebruiken. Ook zullen er meer dreigingen komen die gericht zijn op de nationale infrastructuur en wordt de definitie van wat wel en niet tot de nationale infrastructuur behoort verruimd. Denk bijvoorbeeld aan een groot Nederlands bedrijf dat wordt uitgeschakeld en failliet gaat. Dit zou grote gevolgen hebben voor een al verzwakte economie: duizenden mensen die zonder werk komen te zitten, verlies van belastinginkomsten, enz.

Meer aanvallen en meer compliance

We verwachten een transitie van lukrake ‘brute force’ aanvallen op social media accounts naar meer doelgerichte en beter opgezette aangepaste social media aanvallen. Daarin zal informatie worden gebruikt die is verzameld via een uitgebreide analyse van de doelwitten, zoals contextuele gegevens van berichten op LinkedIn, Facebook, Twitter, enz.

Ook verwachten we meer dreigingen gericht op supply chains die verder gaan dan de ‘traditionele’ toeleveringsketens. Door de voortdurende digitalisering zijn bedrijven die voorheen niet werden gezien als onderdeel van de toeleveringsketen dat nu wel geworden. Bedrijven moeten zich daarom voorbereiden om deze bredere supply chain te beveiligen.

Door de nieuwe en verscherpte regelgeving van de EU en de overheid zullen grote mkb-organisaties en enterprises zich beter aan de regels moeten houden.

Ian McShane, Vice President Strategy & Planning, Field CTO

Nu budgetten opraken, zijn kopers op zoek naar goed genoeg in plaats van perfect

In de huidige economie en met het groeiende tekort aan talent waar bedrijven mee blijven kampen, zullen verstandige IT- en securitymanagers kijken naar security die ‘goed genoeg’ is. De leidende leveranciers in deze sector zullen profiteren van deze ontwikkeling door het makkelijker te maken om goede security te implementeren. Aanbieders van onnodige oplossingen zullen hierbij het nakijken hebben. Uiteindelijk zullen managers kiezen voor de securityoplossingen die het beste aansluiten bij hun financiële en securityprioriteiten en die de kloof tussen talent en tools overbruggen.

Aanvallers gaan ex-werknemers gebruiken om toegang te krijgen tot gevoelige bedrijfsgegevens

Aangezien we in vrijwel iedere sector – maar vooral in de technologiesector – meer ontslagen zullen zien, twijfel ik er niet aan dat de ransomware-economie in 2023 aanzienlijk zal groeien. Ontslagen medewerkers kunnen een interessant doelwit zijn of zelfs gebruikt worden om daadwerkelijk ransomware-aanvallen uit te voeren. Aanvallers zullen ex-werknemers in deze economisch moeilijke tijden waarschijnlijk geld bieden in ruil voor gebruikersgegevens, om zo toegang te krijgen tot kritieke systemen en infrastructuren. Iedereen heeft zijn of haar prijs en we zullen snel ontdekken hoe hoog die voor sommigen is.

Goed getimede cyberaanvallen zullen vaker voorkomen

Meer dan ooit letten aanvallers op actuele gebeurtenissen en benutten ze deze om snel te handelen in de hoop om detectie te vermijden terwijl hun doelwitten afgeleid zijn. Nu er veel ontslagen vallen en andere belangrijke nieuwsfeiten, zoals de oorlog in Oekraïne en het WK-voetbal de krantenkoppen domineren, zullen phishing-aanvallen gerichter en directer worden en zijn doelwitten kwetsbaarder dan ooit.

Bedrijven moeten in 2023 zorgen dat ze de basisbeginselen van cybersecurity onder de knie hebben

Nu veel organisaties, waaronder Twitter en Patreon, hun securityteams opheffen, worden ze gedwongen om hun bedrijven en klanten met minder middelen te beschermen. Aangezien we nog steeds dezelfde soorten aanvallen zien als in het verleden, moeten bedrijven stoppen met het inzetten van alle mogelijke middelen om potentiële nieuwe dreigingen tegen te gaan. In plaats daarvan moeten ze focussen op een programma dat zo goed mogelijke bescherming biedt tegen de vele dreigingen die we dagelijks zien. Dit vraagt om nieuwe interne teams die verantwoordelijk zijn voor het opslaan, beheren en beschermen van de bedrijfsgegevens.