Ben je benieuwd naar de cyber security trends voor 2019 en wat verwacht wordt? Sophos CISO Ross McKerchar blikt vooruit op de komende 12 maanden.
1. IT en security teams dienen meer over ontwikkel- en engineeringsskills te beschikken
Voorheen focusten de teams zich of firewalls en endpoints, en veel IT en security experts zijn ooit begonnen als netwerk- en systeembeheerders. Tegenwoordig wordt infrastructuur gedefiniëerd als code, datalekken worden steeds meer veroorzaakt door zwak geschreven toepassingen, en automatisering is essentiëel gezien het gebrek aan menskracht”.
Dit verandert het portfolio aan vaardigheden waaraan een security expert moet voldoen. Van hen wordt verwacht dat ze veel verstand hebben van applicaties, en in staat zijn om automatische tools en processen te ontwerpen.
2. Organisaties gaan zich meer focussen op software supply chains
Tegenwoordig is iedereen voor een groot deel afhankelijk van open source libraries. Deze worden vaak zeer informeel onderhouden door los-vaste communities die eenvoudig te infiltreren zijn. Voorheen werden deze infiltraties alleen uitgevoerd door zogeheten state-actors, maar criminelen hebben dit domein ook weten te vinden. Daarom is het van belang dat bedrijven zich hier bewust van worden, en ervoor gaan zorgen dat dit meer beveiligd gaat worden.
3. Beveiliging voor applicaties blijft groeien
We worden beter in het beveiligen van endpoints, waardoor hackers hun focus verleggen. Verouderde apps blijven een kwetsbaar gebied, en IT en security teams moeten meegaan met de trend.
4. Machine learning gaat een steeds grotere rol spelen bij het opsporen van bedreigingen
Het is al vaker gezegd, maar machine learning is simpelweg niet meer een oplossing die je moet kopen om erbij te horen. Tools en technieken welke voorheen alleen in gebruik waren bij informatica-experts, worden steeds makkelijker om te gebruiken. Het duurt niet lang meer voordat grotere SOC-teams deze tools direct zelf kunnen gebruiken, in plaats van modellen die al geïmplementeerd zijn in de producten.
5. Zero-trust wordt binnenkort haalbaar
Veertien jaar nadat Jericho Forum heeft verklaard dat de netwerk perimeter tot zijn einde komt, komen we nu redelijk dicht bij het punt waar grotere bedrijven het steeds beter voor elkaar krijgen om hun users te laten werken op betrouwbare netwerken. De tools, kennis en technologieën om tot zero-trust architecture te komen, verbeteren steeds meer en het aantal loopt verder op. Ook in 2019 zal deze verbetering zichtbaar worden door ontwikkelingen op dit gebied.
Leave a Reply