Qualys voorspelt voor 2023 prestatie-eisen rond IT-beveiligingsrisico's in arbeidscontracten van CISO’s

Qualys-280210

Qualys publiceert vandaag de voorspellingen voor 2023. Volgens Paul Baird, CTSO van Qualys, krijgen CISO’s in het komende jaar meer verantwoordelijkheid en kunnen zij dankzij ML en automatisering het voortouw nemen en de weerbaarheid van hun organisatie versterken.

Voorspelling #1: CISO's moeten meer verantwoording afleggen

De voormalige CISO van Uber werd in oktober 2022 veroordeeld voor het verhullen van een datalek in 2016. De zaak bracht de rol en verantwoordelijkheden van de CISO indringend aan het licht. “Dat brengt voor 2023 veranderingen met zich mee voor organisaties in het algemeen en voor CISO's in het bijzonder”, zegt Baird. “Directies gaan vaker prestatie-eisen rond IT-beveiligingsrisico's toevoegen in hun arbeidscontracten. Volgens Gartner is dit tegen 2026 al bij minstens de helft van alle bedrijven het geval. Hierdoor wordt IT-beveiliging voor iedereen binnen de organisatie een belangrijk onderwerp.”
CISO’s zijn echter slechts zo effectief als de macht die zij krijgen, stelt Baird. “Hoe zeer zij ook hun best doen, hackers zullen nog steeds netwerken infiltreren door een simpele phishing-link waarop een onachtzame medewerker klikt. Als CISO’s meer verantwoordelijkheid op zich moeten nemen, moeten ze eerst zeggenschap krijgen over hun eigen budgetten en mankracht.”

Voorspelling #2: Aan de slag met machine learning en automatisering

Cybercriminelen zetten automatisering al lang in, en met zeer veel succes. Daarom is het volgens Baird opmerkelijk dat organisaties nog terughoudend zijn om dat ook te doen. “De afhankelijkheid van handmatige taken in de verdediging tegen geautomatiseerde aanvallen is als met pijl en boog vechten tegen een tank. Automatisering en machine learning kunnen de detectie- en hersteltijden versnellen, maar ook prioriteit verlenen aan waarschuwingen. Door technologie te gebruiken die de irrelevante bedreigingen kan elimineren, kunnen teams zich weer bezighouden met de serieuze bedreigingen.”

Voorspelling #3: Cyber Resilience Act zet weerbaarheid op de agenda

De Europese Commissie werkt in 2023 verder aan het voorstel voor de ‘Cyber Resilience Act’, die bedrijven en consumenten moet beschermen tegen onveilige producten. CISO’s kunnen hierdoor hogere eisen stellen aan de beveiligingsmaatregelen van partijen in de toeleveringsketen. “Producten van derden kunnen de zwakke plekken zijn van elke organisatie”, weet Baird. “Zelfs ondernemingen die miljoenen euro’s kunnen spenderen aan IT-beveiliging worden nog steeds op de knieën gedwongen door een inbreuk bij een van hun leveranciers.”

Organisaties moeten volgens Baird begrijpen dat de beveiliging binnen de toeleveringsketen even belangrijk is als die van henzelf. “Zij moeten hun leveranciers ondersteunen bij het behalen van een hoger beschermingsniveau. Toch hebben maar weinig organisaties deze adviserende en op samenwerking gerichte aanpak proactief ingevoerd. Zij houden zich daar pas mee bezig nadat er een incident heeft plaatsgevonden. Ondernemingen beschikken over een enorme hoeveelheid deskundigheid, die zij met hun belangrijkste leveranciers kunnen delen. Zo heeft iedereen er op termijn baat bij. De enige manier om je zwakste schakel te versterken is door je als een partner op te stellen en je expertise te delen.”

Voorspelling #4: Aanvallers richten zich op mobiele apparaten

Aanvallen op mobiele apparaten worden al lang voorspeld, maar volgens Baird komen deze nog verrassend weinig voor. “Dat komt waarschijnlijk doordat de meeste mobiele apparaten zijn gebaseerd op Apple iOS of Android van Google. Deze bedrijven investeren beide enorm in een veilige omgeving. Ze controleren ook of het aanbod in hun app stores vrij is van malware.”

De term ‘mobiele apparaten’ is echter steeds minder alleen van toepassing op smartphones. Endpoints zijn ook laptops, IoT-apparaten, etc. Dergelijke apparaten komen van veel verschillende fabrikanten en bestaan uit software en hardware die allemaal ondersteund moeten worden. “Als deze niet voorzien zijn van de meest recente patches en de juiste configuratie-instellingen bieden zij cybercriminelen veel meer mogelijkheden om in te breken en aan te vallen”, zegt Baird.

De verwachte brede adoptie van 5G in 2023 zal het belang van endpointbeveiliging nog vergroten. “5G maakt snellere gegevensoverdracht op mobiele apparaten mogelijk”, zegt Baird. “Dat maakt deze apparaten nog aantrekkelijker voor gebruikers en bedrijven, en dus ook voor aanvallers. De infrastructuur voor 5G is weliswaar veilig, maar de endpoints kunnen de zwakkere schakels zijn.”  

Aanvullende bronnen

Meer informatie over de Qualys Cloud Agent Meer informatie over het Qualys Cloud Platform Volg Qualys op LinkedIn en Twitter

Lees ook
Venafi integreert beheer machine-identiteiten met VMware Tanzu

Venafi integreert beheer machine-identiteiten met VMware Tanzu

VMware heeft het Venafi Control Plane voor het beheren van alle gebruikte machine-identiteiten geïntegreerd met Tanzu Service Mesh. Deze integratie biedt gebruikers van Tanzu de mogelijkheid om hun servicemesh te integreren met een vertrouwde certificeringsinstantie (CA) naar keuze, ter ondersteuning van Transport Layer Security (mTLS) tussen Kubernetes-clusters.

WatchGuard introduceert Firebox NV5 en AP332CR

WatchGuard introduceert Firebox NV5 en AP332CR

WatchGuard Technologies brengt twee nieuwe producten op de markt: de Firebox NV5 VPN gateway tabletop-appliance en de AP332CR, een nieuw wifi 6-accesspoint voor veeleisende (buiten)omgevingen.

LANCOM Systems viert 20-jarig bestaan

LANCOM Systems viert 20-jarig bestaan

LANCOM Systems, leidende Europese fabrikant van netwerk- en security-oplossingen voor het bedrijfsleven en de publieke sector, kijkt dit jaar terug op 20 jaar bedrijfs- en IT-geschiedenis “Made in Germany”. Het in Würselen gevestigde bedrijf vierde zijn verjaardag op 19 mei met een ceremonie in Aken. Naast klanten en partners waren belangrijke politici...