Ligt u ook wakker van deze 7 cybersecurity problemen?

1. Budgettaire beperkingen

De moeilijke economische omstandigheden dwingen organisaties meer dan ooit tot het maken van lastige keuzes. Welk budget kunnen ze nog uittrekken voor hard- en software? Volstaat het budget alleen nog maar om de boel draaiende te houden, en wordt alle innovatie stopgezet? De IT-euro kan maar één keer uitgegeven worden. Slimme keuzes maken is een topprioriteit.

2. Het einde van de ‘Best-of-Breed’-aanpak

In deze nieuwe omgeving zullen IT-teams meer moeten vertrouwen op hun bestaande tools om er het beste uit te halen. We zullen afscheid nemen van de ‘Best-of-Breed’-aanpak, waarbij we de beste tool voor ieder domein konden kiezen. Hiervoor in de plaats komt een consolidatie van bestaande tools. De CFO zal niet-essentiële uitgaven afwijzen en zal aandringen op een rationalisering van het aantal tools.

3. Meer doen met minder mensen

Deze begrotingsdiscipline heeft gevolgen voor het personeel. IT-afdelingen moeten meer doen met minder mensen. Verwacht dus meer automatisering, het poolen van talent en het gebruik van multifunctionele tools. Het voordeel van deze cross-functionele aanpak is dat het aantal silo's binnen organisaties afneemt en dat teams veelzijdiger worden.

4. Meer risico’s, maar tragere reactie

Een ander gevolg van de huidige economische situatie is dat bedrijven en organisaties met minder middelen meer blootgesteld gaan worden aan cyberrisico's. De reactie op een breach zal langer duren, en het wordt makkelijker voor cybercriminelen om door de mazen van het net te glippen. Dat wordt een feestje voor hackers en een hoofdpijn dossier voor management. Zeker ook met de DORA en NIS2 verordeningen die een grotere druk leggen op organisaties.

5. Open source – open deur voor cybercriminelen

De budgettaire beperkingen doen IT vaker voor open source kiezen, ook al weten we dat dit op lange termijn een dure oplossing kan zijn. Het gebruik van open source-bibliotheken verhoogt bovendien de risico’s. Hoe meer we open source-bibliotheken integreren, hoe meer we het risico op fouten in onze informatiesystemen accepteren en vergroten. Het gebrek aan traceerbaarheid van deze bibliotheken - wat gebeurt er nu allemaal precies in en via zo’n bibliotheek? - dreigt de IT-systemen van bedrijven sterk te verzwakken. Als in een van deze bibliotheken een kwetsbaarheid wordt vastgesteld, is het immers vrijwel onmogelijk om alle plaatsen te vinden waar deze bibliotheek is gebruikt.

6. AI – een medaille met twee zijden

De vooruitgang op het gebied van kunstmatige intelligentie (ja, we hebben het over ChatGPT) brengt zowel goed als slecht nieuws. Enerzijds zal dankzij dit soort gratis tools bijna iedereen in staat zijn om zeer overtuigende phishing e-mails te maken (opzichtige taalfouten zijn verleden tijd). Dit zal het slagingspercentage van dit soort campagnes verhogen. Anderzijds kan AI ook ingezet worden om de verdediging van bedrijven te versterken. De nieuwe mogelijkheden van AI en machine learning zullen de analyse van situaties, incidenten, risicobeheer, het zoeken naar correlatie tussen verschillende indicatoren sterk verbeteren, zowel wat betreft de verwerkingstijd als het volume van de verwerkte gegevens. Deze tijdwinst zal het mogelijk maken de oorsprong van een probleem sneller te identificeren en zo de weerbaarheid van systemen te verbeteren.

7. De opkomst van Microsoft in de cybersector

Onder de grote markttrends mogen we het groeiende belang van Microsoft in de cybersector niet vergeten. Microsoft investeerde fors in security en plukt daar nu al de vruchten van. De aanwezigheid van Microsoft-oplossingen in bijna alle ondernemingen maakt het voor het management een makkelijke keuze om er ook de beveiligingstools van Microsoft bij te nemen. Alleen tools en vendoren die goed integreren met Microsoft zullen daar baat bij hebben.

Keuzes, keuzes, keuzes

Al deze factoren leiden ertoe dat organisaties kiezen voor oplossingen die goed geïntegreerd zijn met andere tools, die makkelijk te beheren zijn en die snel resultaten opleveren. Platformen dus die mogelijke problemen in kaart brengen en snel oplossen. Dat heeft ervoor gezorgd dat een nieuwe categorie oplossingen is ontwikkeld, met name Converged Endpoint Management (XEM). XEM zorgt voor convergentie van tools, convergentie van workflows en convergentie van teams. En dat is precies wat organisaties nodig hebben in tijden van budgettaire krapte.

Door Wytze Rijkmans, Regional Vice President bij Tanium