Cybersecurity uitdagingen voor 2019

De enorme informatiediefstallen bij Dell, Marriott Group en RTL Nederland zijn volgens Venafi slechts de voorbode van een uitdagend 2019 voor securityverantwoordelijken en hun teams. Security architect Justin Hansen ziet drie verontrustende uitdagingen.

Informatiediefstal blijft toenemen door onbeschermde apparatuur

Veel organisaties zien een steeds groter aantal risicovolle ingangen voor cyberaanvallen over het hoofd, namelijk onbeschermde apparatuur. Volgens Business Insider zijn er in 2020 zo’n 34 miljard apparaten met het Internet verbonden, wat neerkomt op gemiddeld meer dan vier per persoon. Al die apparaten en daarin aanwezige algoritmen, containers en sensoren, hebben een eigen identiteit. Terwijl organisaties ruim acht miljard dollar uitgeven om de identiteiten van hun medewerkers te beschermen, investeren ze amper in het beschermen van machine-identiteiten. Omdat cybercriminelen hiervan op de hoogte zijn, besteden ze meer tijd en middelen aan het aanvallen van kwetsbare, of inmiddels al gecomprimeerde machine-identiteiten.

Toenemend tekort aan cyberskills

Analisten voorspellen een tekort van 1,8 miljoen cybersecuritymedewerkers in 2022. Deze snel toenemende schaarste creëert een kloof tussen organisaties die wel voldoende kunnen investeren in de benodigde skills en tools en organisaties die dat niet kunnen. Die laatste groep glijdt geleidelijk af naar een ‘cyberarmoedestatus’, waardoor ze vaker het doelwit van cybercriminelen kunnen worden. Dat is voor iedereen gevaarlijk, omdat zo’n zwak beveiligde organisatie een partner van de beter beveiligde organisaties kan zijn. Helaas groeit het tekort aan cybersecuritymedewerkers en -skills parallel aan een bijna explosief toenemend aantal met Internet verbonden apparaten, machines en consumentenproducten. De huidige digitale transformatie is veel meer gebaseerd op apparatuur dan op mensen, terwijl machine-identiteiten vaak onvoldoende wordt beschermd.

Kantelpunt in identiteitsdiefstal

De laatste jaren worden steeds meer mensen het slachtoffer van cyberaanvallen voor informatie- en identiteitsdiefstal, waardoor we een kantelpunt in de gevolgen daarvan naderen. Die trend gaat namelijk ook de kredietbeoordeling van mensen beïnvloeden, omdat financiële dienstverleners en andere organisaties risicovolle consumenten liever niet als klant hebben. De Verenigde Staten hebben vorig jaar de mogelijkheid voor consumenten geïntroduceerd om hun kredieten zonder kosten te bevriezen, als onderdeel van de deels teruggedraaide Dodd-Frank Act, maar ook hun focus ligt teveel op diefstal van persoonsidentiteiten. Daardoor worden de consequenties van onvoldoende beveiligde machine-identiteiten genegeerd. Totdat organisaties die beter managen en beschermen, blijven het aantal, de omvang en impact van cyberaanvallen toenemen!