3 cybersecuritytrends om in het oog te houden
Gepubliceerd op 19/07/2023 in Tech, tips & trics
Cybersecurityevents, zoals de RSA Conference in San Francisco en Cybersec Europe, bieden een visionaire kijk op de sector. Wouter Vandenbussche, product owner Cybersecurity, bundelde enkele opmerkelijke tendensen.
1. AI creëert nieuwe uitdagingen
“AI is alomtegenwoordig”, aldus Wouter Vandenbussche. “Voorlopig blijven de meeste gevallen eerder visionair, met weinig getuigenissen over gerealiseerde implementaties. Om over generatieve AI te spreken, lijkt het vooralsnog wat vroeg. Het belangrijkste toepassingsdomein voor AI lijkt het SOC (Security Operations Center). AI fungeert er als een soort van assistent voor de SOC-analist en vervangt soms zelf nagenoeg zijn/haar volledige takenpakket. Uitgerekend AI lijkt op termijn een waardevol hulpmiddel in de strijd tegen malafide AI-toepassingen.”
2. Consolidatie
Experts tijdens cybersecurityevents bevestigen de consolidatieslag die zich al enige tijd binnen de sector aftekent. Wouter Vandenbussche verduidelijkt: “Consolidatie creëert enige spanning op de markt. Het toont in sommige gevallen de tekortkoming van best-of-breed oplossingen aan. Toepassingen zijn niet geïntegreerd, wat de implementatie bemoeilijkt en het minder evident maakt om te anticiperen op incidenten en een veranderende IT-omgeving.
Geïntegreerde platformen reageren doorgaans sneller en werken op grotere schaal. Consolidatie biedt dus zeker voordelen. Toch zorgen nieuwe securitybedrijven nog steeds voor veel innovatie. Het toont aan dat platformen nog niet alle beveiligingsbehoeften dekken. Er komen enkele nieuwe oplossingen en waardeproposities aan, zoals SASE. Dat wordt een vrij dominante cybersecurityarchitectuur.”
Uitgerekend AI lijkt op termijn een waardevol hulpmiddel in de strijd tegen malafide AI-toepassingen.
Wouter Vandenbussche, product owner Cybersecurity Services Proximus
3. Responsieve aanpak
“Naast preventie treden sinds enkele jaren ook detectie- en responstechnologieën en diensten op de voorgrond”, vervolgt Wouter Vandenbussche. Hackers zijn steeds beter in staat de beschermingsmechanismes te ontwijken, waardoor preventie alleen niet meer toereikend is. “Oplossingen als Endpoint Detection and Response (EDR) en Cross Detection and Response (XDR) zijn daarom steeds meer ingeburgerd. Die oplossingen gebruiken machine learning en AI om geautomatiseerd security alerts op de eerder genoemde geïntegreerde platformen te ontdekken.
Veel organisaties hebben echter een tekort aan kennis en medewerkers om security alerts continue op te volgen. Dat is waar MDR (managed detection and response) dienstverleners inspringen, door de analyse en responsacties voor hun klanten uit te voeren. Een andere vaststelling: wie controle heeft over zijn cyberbeveiligingsomgeving, is in staat om proactiever te handelen.”
Voor Wouter Vandenbussche vormden veel trends een bevestiging van wat Proximus zelf binnen het securitylandschap detecteert. “Door conferenties als RSA 2023 en Cybersec Europe bij te wonen, houden we vinger aan de pols met de nieuwe tendensen en technologieën. Het biedt ons waardevolle informatie die we met onze klanten delen. Het verzekert hen van een optimale service en een proactieve aanpak door onze experts.”
3 tips voor de toepassing van bestaande technologieën in een andere bedrijfscontext
- De supply chain behoort tot het aanvalsdomein van hackers en bedrijven moeten nadenken over risicobeheer door derden.
- Tijdens de covidpandemie stelden veel bedrijven hun productieomgeving open voor derden. Die ondernemingen mogen niet vergeten hun productieomgeving te beveiligen omdat die nu met de cloud verbonden is.
- SASE-architectuur kan een traditionele beveiligingsinfrastructuur vervangen door gebruikers en dingen met applicaties te verbinden.
6 terugkerende technologiethema’s om in het oog te houden
- Het ontwikkelen van veilige software gaat gepaard met nieuwe uitdagingen: van API-beveiliging en open source softwarebibliotheken tot het beheren van de configuratie van clouds.
- Quantum computing en quantum key distribution (QKD) kwamen voor het eerst uitvoerig aan bod op RSA.
- Homomorphic crypto laat toe om gegevens te verwerken terwijl ze versleuteld blijven. Belangrijk hierbij: regelgeving en naleving.
- Het privacyaspect kwam veelvuldig naar voor.
- Cybercriminaliteit blijkt niet eenvoudig te definiëren.
- Veel industrieën beschouwen cyberbeveiliging als een kritieke sector, wat de investeringen stimuleert.
Met Managed Security Services laat u het beheer en de controle van uw IT-beveiliging - in alle veiligheid - volledig of gedeeltelijk over aan onze specialisten.
Experts
Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.