Op de Gartner Security & Risk Management Summit 2018 zijn onlangs onderzoeksresultaten besproken hoe organisaties zichzelf kunnen beschermen tegen moderne en toekomstige cyberrisico’s. A10 Networks heeft ze kort beschreven in een blog.
Met stip op de eerste plaats staat cryptomining, waarbij computerkracht wordt weggekaapt van slachtoffers voor het creëren van cryptovaluta. Voorheen was het vooral lastig, maar dit jaar is er een sterke toename te zien van het gebruik van cryptomining door hackers. Beveiligingsdeskundigen adviseren het gebruik van machine learning in te zetten om systemen te monitoren op ongebruikelijk netwerkactiviteiten.
Op de tweede plaats staan alle onzekerheden rondom de naleving van de Europese data- en privacywet AVG/ GDPR. Volgens Gartner bestaat er veel onzekerheid over de wet. Er zijn nog veel vragen waar organisaties zelf het antwoord niet op weten. Om dit aan te pakken zouden security professionals meer ervaringen met elkaar moeten uitwisselen en moeten nadenken over data-classificatie.
En tot slot stappen steeds meer organisaties over op een digitale manier van werken (digitale transformatie) en wordt IT-beveiliging daardoor belangrijker dan ooit. Security-professionals moeten ook betrokken zijn bij agile ontwikkelteams en in een vroeg stadium betrokken worden bij het beveiligen van de verschillende stappen in de digitale transformatie.
Tot besluit waagt Gartner zich nog aan een voorspelling voor dit jaar als het gaat om cyberdreigingen. Er zullen meer aanvallen op IoT-apparaten worden uitgevoerd en ook zal de schade toenemen van heel doelgerichte cyberaanvallen, zo is de verwachting. Bovendien zal het aantal DDoS-aanvallen stijgen omdat er talrijke diensten zijn die DDoS als dienst op internet aanbieden.
