Toekomstige ontwikkelingen in cyberbeveiliging: wat komt er na antivirusprogramma's?

Gegevens - het goud van het digitale tijdperk in het vizier van cybercriminelen

Iedereen die een bedrijf opricht en een aanzienlijk deel van zijn bedrijfsactiviteiten via het internet wil uitvoeren, volgt een beproefde procedure: Het begint met een nieuw product of een innovatieve dienst. De ondernemer in spe ontwikkelt een verkoopstrategie en voert zoekmachineoptimalisatie uit - vaak met de hulp van een SEO-bureau - zodat potentiële klanten de website kunnen vinden. Wanneer het jonge bedrijf de eerste verkoop genereert, is het doel bereikt. Bij zulke successen wordt cyberveiligheid nog wel eens over het hoofd gezien. Is een jong bedrijf niet veel te oninteressant om het doelwit te worden van cybercriminelen? Het gevolg is dat ondernemers bijvoorbeeld besparen op de SQL Server-licentie en afzien van nuttige beveiligingsfuncties.

 

Jonge ondernemers realiseren zich regelmatig niet dat juist start-ups innovatieve ideeën hebben waarin criminelen geïnteresseerd zijn.

 

Particuliere gebruikers zijn ook niet veilig voor cybercriminelen: zij staan vooral bloot aan bedreigingen door ransomware. Dit is een vorm van malware die de gegevens op het eindapparaat van het slachtoffer versleutelt en (als de crimineel genadig is) pas weer vrijgeeft nadat er losgeld is betaald. Particuliere gebruikers lopen dus het risico toegang te verliezen tot gevoelige bestanden, die vaak gekoppeld zijn aan waardevolle herinneringen. Iemand die bijvoorbeeld een scriptie schrijft op zijn pc en slachtoffer wordt van een cyberaanval, kan in het ergste geval nadelen ondervinden in zijn verdere leven als hij door de aanval een deadline mist. Dit betekent dat gebruikers die voornamelijk Office-programma's gebruiken op hun eindapparaten ook een doelwit zijn voor cybercriminelen. Omdat steeds meer particulieren smartphones en computers gebruiken en hun gegevens voornamelijk op hun eigen harde schijf opslaan, zal het aantal ransomware-aanvallen in de toekomst ook toenemen.

 

 

Onbeheersbaar aantal bedreigingsscenario's

Uit een onderzoek van de digitale vereniging Bitkom blijkt dat 84% van de Duitse bedrijven in 2021 het doelwit was van aanvallen door hackers. In de meeste gevallen stalen de aanvallers opgeslagen gegevens of voerden ze andere illegale activiteiten uit die kunnen worden gecategoriseerd als industriële en economische spionage.

 

In het ergste geval zal het aantal gevallen volgens de experts vertienvoudigen tegen 2025.

 

We mogen niet vergeten dat de politieke en economische omstandigheden sinds 2021 zijn verslechterd. Beveiligingsexperts richten zich daarom steeds meer op hackersgroepen die vermoedelijk namens buitenlandse overheden werken. Met de toenemende geopolitieke spanningen in Oost-Europa en het Verre Oosten wordt gevreesd dat openbare instellingen steeds vaker het doelwit worden van cybercriminelen of cyberterroristen.

 

Naast deze politieke en economische redenen zullen verdere ontwikkelingen op het gebied van informatietechnologie de dreigingssituatie waarschijnlijk verergeren. Hiertoe behoren in de eerste plaats AI-technologieën en de uitbreiding van het "internet van dingen". Kunstmatige intelligentie maakt de snelle ontwikkeling en aanpassing van malware mogelijk, waarop IT-beveiligingsbedrijven slechts met vertraging kunnen reageren. Het internet der dingen maakt het dagelijks leven van mensen vatbaarder voor verstoring door cybercriminelen.

 

De toekomst van cyberbeveiliging - heeft de virusscanner zijn langste tijd gehad?

IT-beveiliging in Duitsland staat momenteel voor uitdagingen die niet alleen te maken hebben met de toenemende professionalisering van hackersgroepen, waarvan sommige door de staat worden gefinancierd. Ondanks de verwachte technische innovaties op het gebied van cyberbeveiliging hebben IT-beveiligingsbedrijven behoefte aan arbeidskrachten. Het tekort aan geschoolde arbeidskrachten houdt echter niet op bij de IT-sector: de arbeidsmarkt voor experts zoals penetratietesters, beheerders en IT-forensische experts dunt uit aan de aanbodzijde. Kleine en middelgrote bedrijven kunnen moeilijk concurreren om specialisten. Hooggekwalificeerde werknemers worden aangetrokken door IT-groepen van wereldklasse, terwijl KMO's achterblijven.

 

De toekomst van cyberbeveiliging - vooral in Duitsland - hangt daarom voor een groot deel af van de vraag of de vacatures in de IT-sector kunnen worden ingevuld met geschoolde werknemers. De taak is ongetwijfeld complex en vereist niet alleen de werving van experts uit het buitenland, maar ook een fundamentele koerswijziging op scholen.

 

AI-technologieën werken momenteel vooral inspirerend in de creatieve sector. Innovaties op het gebied van kunstmatige intelligentie bieden ook kansen voor IT-beveiliging. Hoewel IT-beveiligingsexperts momenteel veel potentieel zien in AI, wijzen ze erop dat er nog meer vooruitgang nodig is voordat deze technologieën betrouwbare beveiligingsoplossingen kunnen ontwikkelen.

 

De huidige AI-technologieën zijn het meest geschikt voor geautomatiseerde monitoring, wat het gebrek aan geschoolde arbeidskrachten enigszins compenseert.

 

Systemen voor het beheer van beveiligingsinformatie en -gebeurtenissen vormen ook een veelbelovende aanpak voor het verbeteren van de cyberbeveiliging. Deze systemen zijn een combinatie van verschillende tools die verdachte activiteiten sneller herkennen dan mensen dat kunnen.

 

Zoals de zaken er nu voorstaan, kan worden aangenomen dat deze nieuwe technologieën beproefde virusscanners en firewalls overbodig zullen maken - in ieder geval in hun huidige vorm.

 

 

 

 

Cyberbeveiliging voor hybride IT-oplossingen

Digitalisering verandert de wereld van werk fundamenteel. Sinds de pandemie van het coronavirus werken werknemers steeds vaker thuis of op andere locaties buiten kantoor. Deze trend beïnvloedt de vereisten voor IT-beveiliging, aangezien hybride IT-oplossingen, waarbij lokaal en in de cloud opgeslagen bronnen met elkaar verbonden zijn, nieuwe soorten beveiligingsconcepten vereisen.

 

Hybride oplossingen zijn zowel een zegen als een vloek voor werkgevers: ze maken het mogelijk om de exploitatiekosten van commercieel vastgoed te verlagen en bieden werknemers een betere balans tussen werk en privé. Dit laatste is een onmisbare eigenschap om te kunnen concurreren om geschoolde arbeidskrachten. Tegelijkertijd maken deze hybride oplossingen de eigen IT-infrastructuur van het bedrijf gevoeliger voor cyberaanvallen.

 

In de toekomst moeten operationele beveiligingsconcepten voor IT zich daarom niet alleen richten op gegevens die lokaal en in de eigen cloud van het bedrijf zijn opgeslagen. Ze moeten er ook voor zorgen dat de eindapparaten van werknemers niet in gevaar komen. In deze context zal bescherming tegen man-in-the-middle-aanvallen waarschijnlijk steeds belangrijker worden. Bij dit type cyberaanval plaatst de aanvaller zich tussen twee communicatiedeelnemers om de communicatie te onderscheppen en/of te manipuleren. Vooral in het tijdperk van nepnieuws vormen de mogelijkheden voor manipulatie een ernstig risico voor de veiligheid en integriteit van bedrijven en openbare instellingen.

 

Ook hier kunnen AI-technologieën helpen om verdachte activiteiten te identificeren voordat belangrijke gegevens worden gestolen of gewijzigd.