Cybersecurity was in 2022 een hot topic, en dat zal ook dit jaar zo blijven. Zes experts werpen een blik op de nabije toekomst en vertellen welke belangrijke trends en bedreigingen er ons in 2023 te wachten staan.
1. Een risicogebaseerde aanpak
In 2023 zullen bedrijven meer risicogebaseerd moeten werken op vlak van cybersecurity, zegt Steven Heyde van Trend Micro.
‘Regelgeving en compliance blijven belangrijk, maar een kwalificatie en kwantificatie van kwetsbaarheden en cyberbedreigingen biedt meer zekerheid. Door risico’s na te gaan kan je als bedrijf betere beslissingen nemen.
Waar moet je in investeren? Wat is risicovol? Op welke basis ga je vertrouwen kwalificeren en kwantificeren? Wat is het risico van een bepaalde gebruiker? Diens device, account en applicaties? De digitale assets die iemand heeft? De antwoorden op die vragen kunnen je wijzen op kwetsbaarheden van een systeem.
Bedrijven moeten cyberrisico zien als een bedrijfsrisico, dat lang niet meer enkel het probleem van IT is.’
2. Een verhoogde weerbaarheid
Cyberaanvallen kunnen de continuïteit van een onderneming verstoren of zelfs volledig platleggen. Daarom is het belangrijk om na te denken over een mogelijk vangnet om die klap op te vangen.
Steven De Ruyver van Cisco Systems hamert op het belang van een doordachte systeemarchitectuur.
‘Je moet als organisatie alles in het werk stellen om de toegang voor aanvallen te minimaliseren, maar even belangrijk is het om weerbaarheid in te bouwen’, klinkt het.
Die weerbaarheid komt er onder andere door het regelmatig maken van back-ups, goede monitoring en de implementatie van de juiste tools en processen
3. Meer focus op kmo’s
‘We merken sowieso al een enorme toename aan interesse bij kmo’s, die zeer kwetsbaar zijn. Kleine bedrijven hebben vaak kleinere budgetten en minder personeel, waardoor ze er moeilijk in slagen om een minimale maturiteit te bereiken om weerbaar te zijn', zegt Wouter Vandenbussche van Proximus.
‘Zo zien we een armoedegrens op het vlak van cybersecurity ontstaan.’
Met een klein budget een bedrijf beschermen is een kunst, maar volgens Wouter Vandenbussche is het mogelijk om ook met minimale stappen minder kwetsbaar te zijn.
'Een offline backup bijhouden is geen dure ingreep, maar helpt enorm om te herstellen na een aanval. Daarnaast moet je je netwerk zo inrichten dat je de impact van een aanval kan afzonderen.’
4. Meer specialisatie op vlak van Cybercrime as a Service
Terwijl criminelen vroeger technisch zeer onderlegd moesten zijn om iemand te hacken, is Cybercrime as a Service al een aantal jaar aan een opmars bezig. Vraag dat maar aan Patrick Commers, die al 11 jaar bij Fortinet aan de slag is.
'Een aanval verloopt in verschillende fasen, van het binnendringen en rondkijken tot bijvoorbeeld het witwassen van geld nadien.
Er is een volledig businessmodel ontwikkeld waarbij actoren zich steeds meer specialiseren in één deelaspect. Op die manier ontstaat een geavanceerde ketting van specialisten, die het mogelijk maakt om nog gerichter aan te vallen, waardoor ik meer succesvolle en gerichte aanvallen verwacht.
In de tweede helft van 2021 zagen we al meer dan 5000 verschillende varianten van ransomware, een jaar later is dat verdubbeld.'
5. Multi-cloud mét een goed overzicht
Voor Nico Sienaert van Microsoft is multi-cloud security een van de belangrijkste trends van 2023. ‘Bedrijven en organisaties zullen hun workload spreiden over verschillende clouds, in combinatie met on-premise oplossingen. Dit resulteert in een complexe voetafdruk terwijl complexiteit en cybersecurity niet echt hand in hand gaan, want dat staat gelijk aan veel blinde hoeken.
Ondernemingen vragen om een consolidatie van de securitymechanismen. Ze willen beveiliging vanuit één helikopterkijk aanschouwen. Om dat te kunnen doen is het onder andere belangrijk dat je weet wat er met je netwerk verbonden is, wat er blootgesteld is aan het internet en waar je kwetsbaarheden zitten.
Dat gaat ook over de rechten die je aan gebruikers geeft, maar ook aan machines en applicaties. Als je bijvoorbeeld een database hebt in AWS die moet “praten” met een VM in Azure die op zijn beurt moet “praten” met SAP, moet je goed nadenken over de rechten die je toekent. Veel bedrijven zijn daar namelijk nogal laks in, wat de deur op een kier zet om hackers binnen te laten.’
6. Het belang van veilige leveranciers
Het is niet omdat uw bedrijf beveiligd is, dat uw leveranciers geen doelwit vormen. Jesper Olsen van Palo Alto Networks voorspelt dat security een van de belangrijkste factoren wordt om leveranciers te selecteren.
‘37% van de organisaties verwacht dat er in 2023 meer cyberaanvallen op hun leveranciers zullen plaatsvinden.
Daarom moet men partners gaan doorlichten, want je hele ecosysteem moet dezelfde standaard nastreven die jij hanteert. Je zal zelf moeten instaan voor die veiligheid en risk assessment, wat je ook ziet terugkeren in de regulering zoals de DORA-wetgeving.’
Op de website van Proximus gaan de experts dieper in op een aantal bijkomende trends die ze in 2023 verwachten. Lees het volledige artikel hier.
Wil u weten door welke cyberaanvallen ondernemingen in de Benelux in 2022 het meest werden getroffen? Wat waren de gevolgen? Laat uw gegevens achter en ontvang in primeur eind maart het jaarlijkse Proximus Cybersecurity Report.
Patrick Commers is Business Development Manager Cybersecurity MESH & SASE voor de Belux bij Fortinet.
Steven Heyde is Regional Director Benelux bij Trend Micro .
Nico Sienaert is als Business Group Lead Security verantwoordelijk voor het veiligheidsluik van Microsoft in België en Luxemburg.
Steven De Ruyver is area sales manager Belux bij Cisco.
Jesper Olsen is Chief Security Officer bij Palo Alto Networks.
Wouter Vandenbussche is Product Owner Cybersecurity Services bij Proximus.
