Hoe ziet het security-landschap eruit na de pandemie?

Er komt meer vraag naar online informatie
Door de blijvende onzekerheid over het coronavirus en zijn effecten op onze alledaagse routines, zijn mensen enorm gemotiveerd om up-to-date te blijven over onderwerpen zoals de meest recente gezondheidsprotocollen, nieuw ontdekte virusvarianten en nieuwe vormen van thuis-entertainment. Dit creëert echter ook de perfecte omstandigheden voor cybercriminelen om desinformatie te verspreiden en gebruikers te misleiden met digitale dreigingen.

Transacties vinden niet meer fysiek plaats
De end-to-end klantervaring heeft het afgelopen jaar veel veranderingen ondergaan, bijvoorbeeld door het aanbieden van pick-up punten. In plaats van interacties in de winkel, moeten retailers nu vooral online aanwezig zijn. Denk aan social media of de 24-uurs beschikbaarheid van een app of website.

Daarnaast heeft de opkomst van e-commerce ons het afgelopen jaar nog dichterbij een geldloze samenleving gebracht. Onze telefoons, waar we deze transacties vaak mee uitvoeren, worden daarmee belangrijker dan ooit als onze digitale portemonnee. Het gebruik van onze telefoon voor transacties zal echter ook leiden tot een golf van aanvallen zoals diefstal, digitaal witwassen en bezorgfraude. Om schade te voorkomen zal de digitale infrastructuur die de basis vormt voor dergelijke transacties versterkt moeten worden zodat zij op hetzelfde beveiligingsniveau komt als traditionele banken.

Landen moeten hun kritieke infrastructuur beter beschermen
Nu onze volksgezondheid een nationaal goed is geworden en overheden zo snel werken als zij kunnen om de bevolking te beschermen en te vaccineren, zullen strategische keuzes die nu gemaakt worden ook op de lange termijn van belang blijven. Digitale spionage groeit sterk met als doel medische producten veilig te stellen, een voorsprong te krijgen op concurrenten of om op zoek te gaan naar opkomende dreigingen in andere delen van de wereld. Na een aantal recente aanvallen hebben we gezien hoe kwetsbaar de gezondheidszorg is voor online dreigingen zoals ransomware of desinformatie. Het is van essentieel belang om deze kritieke infrastructuur beter te beschermen om de bevolking veilig en gezond te houden.

Thuiswerken blijft
De manier waarop we werken is fundamenteel veranderd. Veel bedrijven zullen de komende tijd overstappen op flexibele en hybride werkvormen. Cybercriminelen hebben hun werkwijze hier al op aangepast en werpen een groter net om de kans op succes te vergroten via, bijvoorbeeld, IoT-apparaten. Een kritische herevaluatie van de bestaande infrastructuur is essentieel nu we voor langere tijd op afstand zullen werken. Daarnaast moet men zich meer bewust worden van mogelijke aanvallen op gateways, VPN’s, routers en persoonlijke apparaten. Een Zero Trust-beleid is een goede basis voor bedrijven waarvan de werknemers op afstand zullen blijven werken.

De digitale revolutie zal ook een impact hebben op traditionele sectoren
Veel bedrijven zijn genoodzaakt zich aan te passen en opnieuw uit te vinden als zij deze crisis willen overleven. Naarmate meer industrieën digitaal gaan en hun activiteiten automatiseren, wordt cybergeletterdheid een belangrijke vaardigheid. Mensen die zich in meer traditionele banen bevinden en niet de juiste IT- en security-kennis hebben, zullen een geliefd doelwit worden voor cybercriminelen.

De digitalisering van deze industrieën zal ook leiden tot een toename in het gebruik van nieuwe technologieën, zoals AI en augmented reality, wat voor nieuwe risico’s kan zorgen. Daarbij is het belangrijk om te onthouden dat bedrijven naast investeringen in de technologie, ook moeten blijven investeren in de kennis en skills van hun werknemers.

Processen zullen API-enabled worden om digitalisering te pushen
In een poging hun processen toekomstbestendig te maken, zullen steeds meer bedrijven application program interfaces (API’s) integreren als onderdeel van hun digitale transformatie. Hele platforms en services zullen ontstaan door API’s aan elkaar te koppelen. Dit zal een verbonden ervaring creëren die eindgebruikers tijd en geld bespaart. Echter komen API’s hierdoor zeker ook in het vizier van cybercriminelen, die zich mogelijk zullen richten op man-in-the-middle- en DDoS-aanvallen. Dergelijke aanvallen op API’s zijn kostbaar en tijdrovend om op te lossen. De resulterende downtime kan daarnaast gevolgen hebben voor klanten, zoals langere wachttijden of onvoltooide transacties. Het is daarom belangrijk om API’s goed te beveiligen en niet blootgesteld te laten.

Supply chains zullen lokaler worden
De pandemie heeft de veerkracht van supply chain’s over de hele wereld op de proef gesteld en kwetsbaarheden blootgelegd bij bedrijven die afhankelijk zijn van wereldwijde activiteiten. Bedrijven zullen deze kans aangrijpen om hun processen opnieuw te bekijken en eventuele hiaten in hun netwerk te identificeren. We verwachten dat supply chains daarvoor lokaler worden. Door deze dichter bij huis te houden kunnen bedrijven de impact van een eventuele aanval verzachten.

Het is op z’n minste twijfelachtig of we ooit zullen terugkeren naar een maatschappij die lijkt op het pre-corona-tijdperk. Het ligt meer voor de hand dat we ons zullen aanpassen. Het afgelopen jaar werd gekenmerkt door enorme verschuivingen in onze houding ten opzichte van reizen, werk en technologie. Veranderingen die nu, tijdens de pandemie in gang gezet, blijvend zijn. Het is daarom erg belangrijk om de lessen die we ook in de afgelopen tijd hebben geleerd om te zetten in acties.