De veranderingen gaan sneller dan ooit. IT is hierop zeker geen uitzondering. Verschillende externe trends worden steeds zichtbaarder en sommigen worden wellicht zelfs onderschat. Wat afgelopen jaar duidelijk is geworden, is dat er een grote behoefte is aan Security-experts, maar door de tekorten op de arbeidsmarkt kan hieraan niet worden voldaan. Daarbij komt nog eens een tweede uitdaging; wet- en regelgeving. Denk hierbij aan geopolitieke risico’s, zoals het land waar de software vandaan komt. Laten we samen door de trends van 2023 gaan, zodat je weet wat je kan verwachten op het gebied van IT.

1. WERKEN OP AFSTAND
De Corona pandemie heeft van thuiswerken een kernbegrip gemaakt binnen bedrijven. Het is daarom niet gek om te voorspellen dat het aantal werknemers dat gedeeltelijk op afstand werkt de komende jaren met minstens 30% procent zal toenemen. De ontwikkeling van Microsoft Teams  in 2017 kwam daadwerkelijk als geroepen, aangezien het nu niet meer weg te denken is uit het dagelijks functioneren van medewerkers. 

Maar de keerzijde hieraan is dat dit betekent dat het zicht dat de IT-afdeling eerder had op de digitale omgeving van medewerkers enorm beperkt is geworden. Door het hybride werken verandert de locatie van de apparaten waarmee gewerkt wordt. Dit introduceert heel wat uitdagingen voor Cybersecurity. Waar voorheen Securitysoftware on-premise werd aangestuurd, moet dit nu vanuit de Cloud gedaan worden. Regelmatig betekent dit dat de huidige en traditionele land-gebaseerde beveiligingssoftware, zoals antivirussoftware en systeembeheertools, niet langer volstaan. Er is software nodig die op afstand de IT-omgeving kan beveiligen.

2. GEBRUIK VAN DE CLOUD
Het werken op afstand leidt tot de volgende IT trend: een gigantische toename in het gebruik van de Cloud. Zoals eerder gezegd, moeten organisaties overstappen naar Cloudoplossingen voor zowel het beheer als Cybersecurity. Hiermee worden werkstations wederom zichtbaar, ongeacht waar deze zich bevinden op het internet. En dit roept weer de vraag op; hoe zit het met de beveiliging van persoonsgegevens? De fysieke beveiliging van laptops en desktops in een gebouw waar je alleen binnenkomt met een pasje, vervalt namelijk.

3. HET BEVEILIGEN VAN DATA ONDER DE LOEP
Het domino-effect zet voort: Het gebruik van de Cloud, maakt dat er een nieuwe trend ontstaat in het beveiligen van privé- en bedrijfsgevoelige data in dit nieuwe normaal. Hoe ga je hiermee om? Het is belangrijk om je te concentreren op de verschillende soorten gebruikers, zoals een bedrijfsleider, iemand van HR of C-level. Daarbij kijk je naar het type apparaat dat wordt gebruikt, de gebruikte systemen voor gegevensuitwisseling en of er bedrijfskritische data in het spel is. 

4. DE CYBERSECURITY 'MESH'-ARCHITECTUUR
We gaan dus meer op afstand werken, maken steeds meer gebruik van de Cloud en behouden ook nog de traditionele on-premise computing. In de realiteit van deze wirwar [‘mesh’] moeten we heroverwegen waar de beveiligingsarchitectuur zich bevindt. Veel organisaties neigen nog altijd naar netwerkgerichte beveiliging met firewalls en andere IDS-hulpmiddelen [Intrusion Detection System]. Maar het is beter om ons te focussen op samengestelde beveiligingsdiensten.

Dit zijn bijvoorbeeld ‘Security Brokers’ voor toegang tot de Cloud. Vaak zijn dat proxy’s die interactie hebben tussen de eindgebruikers en de Cloudapplicaties die ze gebruiken. Zij maken het mogelijk om één beleid toe te passen voor verschillende gedistribueerde Cloud-toepassingen zoals Office 365, Salesforce of uw Infrastructure-as-a-Service zoals AWS, Google Cloud of Azure. Het idee hierachter is dat je het beleid kunt toepassen op verschillende domeinen die onafhankelijk zijn van de assets [Cloudapplicaties en de eindgebruiker] die we proberen te beschermen. In deze wirwar-architectuur passen we één centraal beleid toe op het moment dat het nodig is, in plaats van te vertrouwen op een fysieke infrastructuur die we beheersen.

5. CONSOLIDATIE VAN CYBERSECURITY
Door alle groeiende trends willen veel CISO’s binnen organisaties hun omgeving vereenvoudigen. Onafhankelijke best-of-breed producten voldoen niet langer aan de veranderende behoeften, namelijk; één geïntegreerd platform waar Cybersecurity producten met elkaar communiceren. Het merendeel wil de komende drie jaar leveranciersconsolidatie doorvoeren.

De primaire beweegreden is niet om geld te besparen, zulke consolidatieslagen dringen de kosten namelijk niet altijd terug. Het gaat juist om het verhogen en verbeteren van de cyberweerbaarheid en -risico’s. Uiteindelijk zal het kosten besparen omdat een organisatie minder tijd kwijt is aan het beveiligen van de IT-omgeving en om incidenten aan te pakken. Ook zijn zij beter verzekerd doordat er maatregelen worden genomen op Cybersecurity gebied. Wanneer er een incident plaatsvindt, is de kans vele malen groter dat er iets uitgekeerd wordt door de verzekeraar.

6. IDENTIFICATIE 
De behoefte aan waterdichte identiteitsbeveiliging is nog nooit zo hoog geweest, en daarom een belangrijke trend voor 2023. Voor organisaties zijn hun netwerk de definitie van hun assets en controle. Voorheen vertrouwde zij erop dat firewalls en andere IDS’en genoeg bescherming boden. Nu dat de trends zorgen voor een verschuiving van een gecontroleerde omgeving naar onbekende en Cloud omgevingen, klopt die definitie niet meer.

Ongeveer 80 procent van het bedrijfsnetwerkverkeer gaat niet langer meer over het landnetwerk en vele bedrijven beschikken niet langer over de onderliggende infrastructuur nodig voor bepaalde applicaties. Wat blijft er dan over? Enkel en alleen het controleren van de identiteit is het enige waar nog controle over is. En aangezien dat het enige is, is dat ook gelijk hetgeen waar cybercriminelen hun pijlen op richten. 

7. MACHINE-IDENTITEITSBEHEER
Maar wanneer we het over identiteit hebben, gaat het niet alleen om mensen. Het beheren van de identiteit van machines wordt eveneens een cruciale securityvaardigheid. Vrijwel alle applicaties van tegenwoordig worden gedefinieerd als een op services [API] gebaseerde architectuur. Dit betekent dat deze applicaties niet meer monolithisch zijn, maar dat ze eigenaar zijn van hun eigen stukje code, API’s en andere stukjes applicaties.

Hierdoor kan er een overdosis aan stukjes en informatie ontstaan, waardoor je niet meer weet welke delen van jou zijn. Daarom zien we een groeiende trend in de urgentie om alle machines te kunnen identificeren, zodat ze veilig toegang krijgen tot een onderliggende database of transactiesysteem. Belangrijk dus om meerdere beveiligingen in applicaties te bouwen, want wanneer er één van jouw subsetleveranciers gehackt wordt, kan dat aanvallers toegang geven tot jouw gehele database. 
Waar dus de behoefte groeit om Cybersecurity producten met elkaar te laten communiceren en integreren, groeit ook het risico dat een cybercrimineel met één hack toegang krijgt tot een breed netwerk aan informatie. Er moet dus gezorgd worden dat alle applicaties en toepassingen die met elkaar samenwerken goede individuele beveiliging krijgen.

8. SIMULATIE-TOOLS
Een leuke trend van 2023 zijn de tools om Cyberaanvallen te simuleren binnen jouw bedrijf. Denk aan tools als Cobalt Strike en Metasploit, zij proberen jouw Security-architectuur binnen te dringen. Dit levert mooie kansen en waardevolle informatie op over mogelijke zwakheden waarmee je gerichte verbeteringen kan integreren. Onze goude tip voor 2023 is om zelf jouw bedrijf regelmatig te testen met behulp van deze BAS-tools [Breach & Attack Simulation].

9. PRIVACY-TOOLS
Weer een andere tool die in opmars is, is de privacy-verbeterende rekenkracht die helpt om tijdens dataverwerking persoonsgegevens te beschermen. Als er iets is dat de pandemie heeft veroorzaakt, is het dat het aantal organisaties die hun architectuur en handmatige services wilden digitaliseren explodeerde. Dit heeft soms tot gevolg dat vertrouwelijke of geheime gegevens in gevaar komen. Daarom zijn er nu tools beschikbaar die helpen die gegevens te beveiligen tijdens de verwerking ervan. Het is dus een goed idee om nu al te beginnen met het onderzoeken of technologieën voor jouw bedrijf inzetbaar zijn.

10. CYBERSECURITY-EXPERTS AAN DE BESTUURSTAFEL
En last but not least; de groeiende betrokkenheid bij, en verwachting van Cybersecurity-experts. Deze experts krijgen steeds vaker een podium en stoel aan de bestuurstafel. De noodzaak van Cybersecurity is geen ver-van-mijn-bed-show meer voor bestuursleden, zij willen de risico’s van compliancy en beveiliging beter begrijpen. Zonder deze kennis is het namelijk niet meer mogelijk om hun zakelijke doelen te bereiken. Hierdoor zien we een bloeiende verbinding tussen de technische capaciteiten van de Cybersecurity-afdeling en de C-level bedrijfskennis van bestuursleden. Als Cybersecurity-expert kun je dus verwachten dat ook jouw bestuur regelmatige communicatie over Cyberbeveiliging verwacht. Zorg dus dat je er klaar voor bent om continu de Cybersecurityrisico’s in een zakelijke context te optimaliseren.