Gartner benoemt 7 toptrends in cyberbeveiliging voor 2022

Gartner is een wereldwijd onderzoeks- en adviesbureau in de informatietechnologie-sector. Het bedrijf adviseert leiders op allerlei sleutelterreinen – zoals cybersecurity – en levert daarnaast onderzoek en beleidsinstrumenten.

De experts van Gartner signaleren niet alleen dat hybride werken en werken in de cloud nieuwe risico’s met zich meebrengen. In het meest recente onderzoeksrapport stellen ze ook vast dat geavanceerde ransomware, aanvallen op de digitale toeleveringsketen bij veel bedrijven diep verankerde kwetsbaarheden, technologische lacunes en tekorten aan vaardigheden heeft blootgelegd. 

"Om de risico's aan te pakken”, zegt Peter Firstbrook, VP Analyst bij Gartner, “moeten security verantwoordelijken in het bedrijfsleven hun rol omvormen. Ze moeten zich omvormen van technologen die inbreuken voorkomen naar bedrijfsstrategen die cyberrisico's beheren." Daarbij zijn in 2022 7 essentiële trends te zien in cyber security.

Momenteel werkt 60% van de kenniswerkers in veel westerse landen op afstand, en ten minste 18% keert niet meer terug naar kantoor. Deze veranderingen in onze manier van werken, in combinatie met een groter gebruik van de publieke cloud en sterk verbonden toeleveringsketens hebben nieuwe en uitdagende ‘aanvalsgebieden’ blootgelegd, die tegelijk zwakke plekken in organisaties vormen.

Dit maakt organisaties kwetsbaarder voor aanvallen. Gartner raadt security-verantwoordelijken aan verder te kijken dan de traditionele benaderingen van beveiligingsmonitoring, -detectie en -respons om een bredere reeks risico's te beheren.

Identiteitssystemen worden voortdurend aangevallen. Misbruik van inloggegevens is nu een primaire methode die aanvallers gebruiken om toegang te krijgen tot systemen en hun doelen te bereiken. Bij een recente inbraak bij het softwarebedrijf SolarWinds maakten aanvallers gebruik van de geprivilegieerde toegang van een leverancier om in het doelnetwerk te infiltreren. Deze aanpak gaan we vaker zien.

Gartner voorspelt dat in 2025 45% van de organisaties wereldwijd te maken zal hebben gehad met aanvallen op hun softwareleveringsketen. Dat is een verdrievoudiging ten opzichte van 2021.

Beveiligingsproducten convergeren. Leveranciers consolideren beveiligingsfuncties in één platform en introduceren prijs- en licentieopties om pakketoplossingen aantrekkelijker te maken. Hoewel dit nieuwe uitdagingen met zich meebrengt, ziet Gartner consolidatie als een welkome trend die de complexiteit moet verminderen, de kosten moet verlagen en de efficiëntie moet verbeteren, wat moet leiden tot een betere algehele beveiliging.

‘Cybersecurity mesh’ is een moderne conceptuele benadering van beveiligingsarchitectuur waarmee gedistribueerde ondernemingen beveiliging kunnen inzetten voor en integreren in hun bedrijfsmiddelen. Dit gebeurt ongeacht of deze zich ter plaatse, in datacenters of in de cloud bevinden. Gartner voorspelt dat organisaties die in 2024 een ‘cybersecurity mesh-architectuur’ hebben geïmplementeerd, de financiële impact van afzonderlijke beveiligingsincidenten met gemiddeld 90% zullen hebben teruggebracht.

Ondernemers hebben behoefte aan een snelle en flexibele cyberbeveiligingsfunctie ter ondersteuning van digitale bedrijfsprofessionals. In veel organisaties zal een gecentraliseerde securityfunctie het beleid blijven bepalen, terwijl cyberbeveiligers in verschillende delen van de organisatie worden geplaatst om beveiligingsbeslissingen te decentraliseren. 

Menselijke fouten blijven een rol spelen bij de meeste datalekken, wat aantoont dat traditionele benaderingen van training op beveiligingsbewustzijn niet altijd effectief zijn. Vooruitstrevende organisaties gaan verder dan verouderde, op compliance gebaseerde bewustmakingscampagnes. Ze investeren in het betere alternatief: holistische programma's voor gedrags- en cultuurverandering die veiligere manieren van werken stimuleren.