Gartner benoemt 7 toptrends in cyberbeveiliging voor 2022
De digitale footprint van bedrijven wordt elke dag groter. Hybride werken en digitale bedrijfsprocessen in de cloud hebben nieuwe risico's geïntroduceerd. Onderzoeks- en adviesbureau Gartner adviseert ondernemers rekening te houden met deze en andere essentiële trends in cyberbeveiliging voor 2022.
Dit verhaal gaat over de meest actuele en nieuwe security trends die Gartner signaleert voor 2022. Meer weten over security? Ga naar onze oplossingen. Lees meer over security en wat u kunt doen. Lees ook over ransomware, phishing, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
Gartner is een wereldwijd onderzoeks- en adviesbureau in de informatietechnologie-sector. Het bedrijf adviseert leiders op allerlei sleutelterreinen – zoals cybersecurity – en levert daarnaast onderzoek en beleidsinstrumenten.
Hybride werken en cloud brengen nieuwe risico’s
De experts van Gartner signaleren niet alleen dat hybride werken en werken in de cloud nieuwe risico’s met zich meebrengen. In het meest recente onderzoeksrapport stellen ze ook vast dat geavanceerde ransomware, aanvallen op de digitale toeleveringsketen bij veel bedrijven diep verankerde kwetsbaarheden, technologische lacunes en tekorten aan vaardigheden heeft blootgelegd.
"Om de risico's aan te pakken”, zegt Peter Firstbrook, VP Analyst bij Gartner, “moeten security verantwoordelijken in het bedrijfsleven hun rol omvormen. Ze moeten zich omvormen van technologen die inbreuken voorkomen naar bedrijfsstrategen die cyberrisico's beheren." Daarbij zijn in 2022 7 essentiële trends te zien in cyber security.
Trend 1: Uitbreiding van het 'aanvalsgebied'
Momenteel werkt 60% van de kenniswerkers in veel westerse landen op afstand, en ten minste 18% keert niet meer terug naar kantoor. Deze veranderingen in onze manier van werken, in combinatie met een groter gebruik van de publieke cloud en sterk verbonden toeleveringsketens hebben nieuwe en uitdagende ‘aanvalsgebieden’ blootgelegd, die tegelijk zwakke plekken in organisaties vormen.
Dit maakt organisaties kwetsbaarder voor aanvallen. Gartner raadt security-verantwoordelijken aan verder te kijken dan de traditionele benaderingen van beveiligingsmonitoring, -detectie en -respons om een bredere reeks risico's te beheren.
Trend 2: Verdediging van identiteitssystemen
Identiteitssystemen worden voortdurend aangevallen. Misbruik van inloggegevens is nu een primaire methode die aanvallers gebruiken om toegang te krijgen tot systemen en hun doelen te bereiken. Bij een recente inbraak bij het softwarebedrijf SolarWinds maakten aanvallers gebruik van de geprivilegieerde toegang van een leverancier om in het doelnetwerk te infiltreren. Deze aanpak gaan we vaker zien.
“Identiteitssystemen worden voortdurend aangevallen. Misbruik van inloggegevens is nu een primaire methode die aanvallers gebruiken om toegang te krijgen tot systemen en hun doelen te bereiken.”
Trend 3: Risico's in de digitale toeleveringsketen
Gartner voorspelt dat in 2025 45% van de organisaties wereldwijd te maken zal hebben gehad met aanvallen op hun softwareleveringsketen. Dat is een verdrievoudiging ten opzichte van 2021.
Trend 4: Consolidatie van leveranciers
Beveiligingsproducten convergeren. Leveranciers consolideren beveiligingsfuncties in één platform en introduceren prijs- en licentieopties om pakketoplossingen aantrekkelijker te maken. Hoewel dit nieuwe uitdagingen met zich meebrengt, ziet Gartner consolidatie als een welkome trend die de complexiteit moet verminderen, de kosten moet verlagen en de efficiëntie moet verbeteren, wat moet leiden tot een betere algehele beveiliging.
Trend 5: ‘Cybersecurity mesh’
‘Cybersecurity mesh’ is een moderne conceptuele benadering van beveiligingsarchitectuur waarmee gedistribueerde ondernemingen beveiliging kunnen inzetten voor en integreren in hun bedrijfsmiddelen. Dit gebeurt ongeacht of deze zich ter plaatse, in datacenters of in de cloud bevinden. Gartner voorspelt dat organisaties die in 2024 een ‘cybersecurity mesh-architectuur’ hebben geïmplementeerd, de financiële impact van afzonderlijke beveiligingsincidenten met gemiddeld 90% zullen hebben teruggebracht.
Trend 6: Gedistribueerde beslissingen
Ondernemers hebben behoefte aan een snelle en flexibele cyberbeveiligingsfunctie ter ondersteuning van digitale bedrijfsprofessionals. In veel organisaties zal een gecentraliseerde securityfunctie het beleid blijven bepalen, terwijl cyberbeveiligers in verschillende delen van de organisatie worden geplaatst om beveiligingsbeslissingen te decentraliseren.
Trend 7: Meer dan bewustzijn
Menselijke fouten blijven een rol spelen bij de meeste datalekken, wat aantoont dat traditionele benaderingen van training op beveiligingsbewustzijn niet altijd effectief zijn. Vooruitstrevende organisaties gaan verder dan verouderde, op compliance gebaseerde bewustmakingscampagnes. Ze investeren in het betere alternatief: holistische programma's voor gedrags- en cultuurverandering die veiligere manieren van werken stimuleren.
Veilig Vooruit
Bescherm uw medewerkers, apparaten, locaties en verbindingen.
Deel dit artikel