6 trends op het gebied van cyberbeveiliging die bedrijven in 2023 zullen beïnvloeden

Als 2022 bedrijven iets heeft geleerd, is het dat effectieve informatie- en cyberbeveiliging nu essentieel zijn voor zakelijk succes.

De krantenkoppen zijn overspoeld met verhalen over datalekken en aanvallen veroorzaakt door slechte, onduidelijke of zelfs een volledig gebrek aan informatie- en databeveiligingsbeheerprocessen. Het resultaat? Aanzienlijke financiële verliezen, reputatieschade en hoge boetes van regelgevende instanties voor de getroffen organisatie en, in sommige gevallen, hun leveranciers.

Als reactie op de toename van cyberdreigingen zijn er wetten die cyberbeveiligingspraktijken regelen, zoals; HIPAA in de VS, GDPR in Europa en de Privacy Act in Australië maken duidelijk dat organisaties in staat moeten zijn best practices op het gebied van informatie- en gegevensbeveiliging en een effectieve implementatie in alle aspecten van hun bedrijf aan te tonen.

Dus, gegeven waar we nu staan, wat heeft 2023 precies in petto voor bedrijven? We hebben gekeken naar zes belangrijke trends waarvan we denken dat ze het informatie- en cyberbeveiligingslandschap in 2023 zullen domineren en hebben ze hieronder opgesplitst.

Trend 1: Een privacygerichte benadering van informatiebeveiliging

In 2023 verwachten we dat het compliancelandschap geleid zal worden door privacy in plaats van door informatiebeveiliging, zoals het de afgelopen tien jaar traditioneel is geweest.

De groeiende hoeveelheid privacywetgeving stimuleert de gesprekken die bedrijven en overheden voeren over het bereiken van informatiebeveiliging in plaats van andersom. Als meerdere landen strengere regels voor gegevensprivacy invoeren, zullen de gesprekken noodgedwongen nog verder verschuiven naar een privacy-first-benadering.

De platforms die onze data domineren in het digitale tijdperk zijn al begonnen met het opvoeren van hun ‘privacy-first’-beleid: Google beëindigt de cookies van derden in 3 en stapt over op een privacy-sandbox, wat, ook al is het nog steeds geen perfecte oplossing, is ongetwijfeld een grote stap voorwaarts. Apple heeft privacybeschermingsfuncties toegevoegd sinds App Tracking Transparency in iOS 2023.

Andere drijfveren voor een privacy-first-aanpak zijn de vereisten voor overeenstemming met de EU AVG. Als organisaties met de EU willen samenwerken, moeten ze blijk geven van adequaatheid en, zo niet direct, conformiteit met de regelgeving. Gelokaliseerde regelgeving inzake gegevensprivacy die specifiek is voor andere landen buiten de EU zal deze aanpak ook gaan aandrijven en tegelijkertijd een mondiaal compliancelandschap creëren dat steeds complexer en uitgebreider wordt.

Naarmate de vraag naar privacy toeneemt, nemen ook de gevolgen van het schenden van de privacy toe. Er staan ​​niet alleen boetes op grond van nieuwe wetten, maar de merkperceptie en het vertrouwen komen ook in gevaar telkens wanneer de vertrouwelijkheid wordt geschonden. Daarom zullen merken die een privacy-first benadering van hun informatiebeheer kunnen demonstreren, zich onmiddellijk onderscheiden van hun concurrenten en zichzelf positioneren als vertrouwde organisaties, wat alleen maar ten goede zal komen aan de financiële resultaten.

Wij verwachten van organisaties dat zij kijken naar raamwerken zoals ISO 27001 en ISO 27701 om te helpen bij het realiseren van privacy-first-informatiebeveiliging. Deze raamwerken stellen duidelijke verwachtingen voor het opbouwen van vertrouwelijkheid, integriteit en beschikbaarheid van gebruikersgegevens en stellen bedrijven in staat krachtig gedrag op het gebied van informatiebeveiligingsbeheer te verankeren.

Trend 2: Een mondiale harmonisatie van informatie, privacy en dataregulering

In 2023 zal er sprake zijn van een impuls in de richting van mondiale harmonisatie van de regelgeving op het gebied van informatie- en gegevensprivacy. Het wereldwijd afstemmen en harmoniseren van de regelgeving zal de veiligheid verbeteren, vooral wat betreft gegevensbescherming, innovatie en interoperabiliteit, en de kosten.

Proberen te voldoen aan meerdere uiteenlopende en, in sommige gevallen, steeds uiteenlopendere regelgeving en raamwerken voor bedrijven die mondiaal of buiten hun geografische grenzen willen opereren, zorgt voor enorme werklasten voor bedrijven, en verbetert niet noodzakelijkerwijs de gegevensprivacy of -beveiliging als gevolg van dit verhoogde niveau van privacy. complexiteit.

Het harmoniseren van veiligheidskaders zal betere informatie- en gegevensprivacy voor alle organisaties en overheden mogelijk maken en de mondiale handel en het bedrijfsleven mogelijk maken in plaats van deze te belemmeren. Consistente toepassing van methoden en procedures voor gegevensbescherming vermindert de risico's en schept vertrouwen over grenzen en toeleveringsketens heen.

Bovendien wordt de duplicatie van gegevens geminimaliseerd doordat er minder nationale wetten zijn over de verblijfplaats van gegevens. Minder gegevensproliferatie betekent een lager risico op gegevenscompromis. En tegelijkertijd maken interoperabele architecturen privacy en beveiliging by design mogelijk en faciliteren ze, een fundamentele vereiste voor effectieve informatiebeveiliging.

Trend 3: Een toekomst zonder wachtwoord

Hoewel dit geen nieuw idee is, bestaat er een groeiende consensus dat het enige antwoord op phishing de overstap naar een wachtwoordloze benadering van toegangsbeheer is, waardoor een fundamentele verschuiving naar phishing-bestendige authenticatie mogelijk wordt. We verwachten dat deze populariteit in 2023 zal stijgen.

Wachtwoordloze beveiligingsframeworks bieden een echte kans om de plaag van phishing aan te pakken en tegelijkertijd betere beveiliging, privacy, schaalbaarheid en gemak te bieden. Het hanteren van een wachtwoordloze aanpak komt zowel bedrijven als klanten ten goede. Het versterkt de beveiliging van de organisatie door het risico op wachtwoordinbreuken en credential stuffing-aanvallen te elimineren en verbetert de gebruikerservaring. Dankzij deze aanpak hebben mensen moeiteloos en snel toegang tot diensten, omdat ze geen uren hoeven te besteden aan het opnieuw instellen van vergeten gebruikersnamen en wachtwoorden.

Hoewel de voordelen van wachtwoordloze authenticatie aanzienlijk zijn, is het niet geheel zonder risico. We verwachten dan ook dat dit zal worden toegepast met gebruikmaking van een zero-trust-model, methoden voor identiteitstoegangsbeheer en robuuste beveiligingscontroles. Dit maakt wachtwoordloze authenticatie soepeler en veiliger voor organisaties.

Trend 4: Het supply chain-probleem blijft bestaan

We verwachten dat de toeleveringsketen steeds meer door cybercriminelen zal worden ingezet, niet alleen voor financieel gewin, maar ook als een politieke aanvalsvector, met name binnen kritieke nationale infrastructuur. Sectoren als gezondheidszorg, energie, financiën en transport zullen steeds aantrekkelijkere doelwitten worden, wat betekent dat het probleem van de toeleveringsketen een aanzienlijke bedreiging vormt voor het leven, de informatiebeveiliging en de uitdagingen op het gebied van gegevensprivacy.

De bedreigingen die in de toeleveringsketen worden geïntroduceerd, blijven evolueren in complexiteit, schaal en frequentie. Je hoeft alleen maar naar de krantenkoppen van de afgelopen maanden te kijken; Medibank, DSB. en Chase UK hebben allemaal te maken met aanzienlijke cyberaanvallen binnen hun toeleveringsketens om te zien dat dit probleem zonder robuuste informatie- en gegevensbeveiligingsstrategieën tot 2023 zal voortduren.

Organisaties moeten doorgaan met het volwassen worden van hun organisatie beveiliging van de toeleveringsketen en risicobeheer capaciteiten om zich met succes te verdedigen tegen deze cyberbeveiligingsaanvalsvector. Bedrijven zullen ook reputatiematig onder grote druk staan ​​om hun veiligheidspositie op dit gebied te demonstreren om klanten te behouden en te winnen.

Een van de meest robuuste tools die organisaties ter beschikking staan, is een managementsysteem voor informatiebeveiliging en een raamwerk voor informatiebeveiliging om een ​​solide basis te leggen voor het beoordelen en waarborgen van informatie- en cyberbeveiliging binnen hun toeleveringsketen.

Trend 5: Het risicolandschap van het internet der dingen intensiveert

Gartner schat dat er tegen eind 2023 drie keer meer IoT-apparaten zullen zijn dan mensen. In 2025 zal een gemiddelde verbonden mens elke 18 seconden interactie hebben met een IoT-apparaat, en al deze interacties moeten op passende wijze worden beveiligd.

De IoT-sector is de afgelopen tien jaar voortdurend gegroeid en dit zal zich volgend jaar voortzetten, waardoor het cyberrisico voor organisaties toeneemt. Enige mitigatie binnen het IoT zal worden bereikt door nieuwe regelgeving, zoals de EU-cyberweerbaarheidswet, die verplichte cyberbeveiligingsvereisten zal introduceren voor producten die in de regio worden verkocht, maar de wet zal op zijn vroegst pas in 2025 van kracht worden.

Bedrijven moeten zich concentreren op cyberpraktijken met verbonden apparaten door het vaststellen of bijwerken van gerelateerd informatiebeveiligingsbeleid en -procedures. Bovendien zullen bedrijven de inventaris van hun IoT-verbonden apparaten moeten bijwerken en tegelijkertijd apparaten nauwkeuriger moeten monitoren en patchen om die eindpunten verder te beveiligen, kwetsbaarheden te beheren en op incidenten te reageren.

Trend 6: Creatieve benaderingen om de kloof in cyberbeveiligingsvaardigheden te beheersen

Het tekort aan vaardigheden op het gebied van cyberbeveiliging vormt een grote uitdaging voor organisaties die proberen het cyberrisicolandschap voor te blijven. We verwachten dat organisaties zich zullen concentreren op het werven en behouden van niche-cybertalent, samen met outsourcingstrategieën om wendbaar te blijven en operationele processen in 2023 te optimaliseren.

De huidige kloof in vaardigheden wordt volgens de schatting geschat op 3.4 miljoen 2022 (ISC)2 Onderzoek naar cyberbeveiliging van het personeelsbestand. Het beveiligen van de teams die nodig zijn om het groeiende landschap van informatiebeveiligingsbedreigingen het hoofd te bieden, zal een creatieve aanpak vereisen.

Het werven van talent binnen cybersecurity is mogelijk, maar bedrijven moeten verder kijken dan diploma's en technische opleidingen om talent in de sector veilig te stellen. En zodra ze zijn aangenomen, moeten organisaties bestaande werknemers ontwikkelen en trainen als een continu proces. Dit zal het personeelsverloop verminderen en de leercultuur bevorderen die essentieel is voor het beperken van cyberrisico’s.

Outsourcing zal waarschijnlijk een integraal onderdeel vormen van de cyberbeveiligingsstrategieën van organisaties, waarbij wordt samengewerkt met externe bedrijven of individuen met specifieke expertise die de bestaande interne capaciteit aanvullen om hun cyberbeveiligingsrisicoprofiel te verhogen. Deze aanpak zou ook de druk op interne teams tijdens crisisperiodes verminderen en bijscholing mogelijk maken door tijd en ruimte te bieden om nieuwe vaardigheden te ontwikkelen.

Versterk vandaag nog uw informatie- en privacybeveiligingspositie

Als u uw reis naar een beter informatiebeveiligings- en gegevensprivacybeheer wilt beginnen, kunnen wij u helpen.

Onze ISMS-oplossing maakt een eenvoudige, veilige en duurzame benadering van informatiebeheer mogelijk met ISO 27001, NIST en andere raamwerken. Het biedt aanvullende modules, waaronder beveiliging van de toeleveringsketen, risicobeheer en garantie op naleving van de naleving van mensen, die snel kunnen worden toegepast, aangepast en in de loop van de tijd kunnen worden toegevoegd om succesvolle cyberbeveiliging en een betere acceptatie van veilig gedrag binnen uw organisatie te bereiken. Ontgrendel vandaag nog uw concurrentievoordeel.

Boek een demo