Elk jaar komt de cybersecurity-industrie samen op het grootste branche-evenement van Europa: Infosecurity Europa. De omvang van de show – in het holle ExCeL beurs- en conferentiecentrum in Londen – is een bewijs van de kracht van de sector. Ruim 14,000 mensen maakten de reis naar de Londense Docklands, waar honderden beveiligingsleveranciers hun nieuwste technologie tentoonstelden.
Cyber is een steeds belangrijker onderdeel van een snelgroeiende Britse technologiesector die een grote waarde heeft geschatte $ 1 biljoen (£ 790 miljard). De schattingen van de overheid dat ongeveer 2,000 beursgenoteerde bedrijven in het land cyberbeveiligingsproducten en -diensten verkopen, wat meer dan £10.5 miljard genereert voor de Britse economie en meer dan 58,000 medewerkers in dienst heeft.
Maar Infosecurity Europe gaat niet alleen over het zoeken naar de nieuwste technologie. Het conferentieprogramma biedt een geweldige kans om te luisteren naar enkele vooraanstaande figuren uit de sector, CISO's en complianceprofessionals. Met dat in gedachten zijn hier onze belangrijkste bevindingen van de show van dit jaar:
Het vinden en behouden van cybertalent is nog steeds een uitdaging
Het tekort aan personeel op het gebied van cyberbeveiliging staat momenteel wereldwijd op vier miljoen, terwijl Britse werkgevers naar schatting 73,000 werknemers tekort komen, een jaarlijkse stijging van 29%. Compliance-professionals zijn dat ook te dun verspreid in veel organisaties. Panelleden op de beurs betoogden dat organisaties hun netwerk breder moeten uitwerpen bij het zoeken naar kandidaten, inclusief aangrenzende functies zoals de IT-helpdesk. Zelfs organisaties zonder de middelen van rivalen met diepe zakken kunnen een beroep doen op talent door zich te concentreren op loopbaanontwikkeling en flexibele arbeidsvoorwaarden, zo beweerden ze.
Ze zeiden dat retentie net zo noodzakelijk is, en dat is waar het loont om de juiste mix van beloning, evenwicht tussen werk en privéleven en ontwikkelingsmogelijkheden te vinden. In een aparte discussie hebben de CISO van de Universiteit van Manchester, Heather Lowrie, en voormalig Trainline CISO, Munawar Valiji, benadrukte de Het is belangrijk om een hecht team te vormen om het risico op burn-out te beperken. Ze voerden aan dat het opbouwen van een positieve cultuur van bovenaf moet komen; CISO's moeten er bijvoorbeeld altijd zijn voor emotionele en strategische ondersteuning.
Naleving wordt steeds moeilijker
Ropes & Grey-partner Rohan Massey deelde zijn jarenlange expertise als advocaat op het gebied van gegevensbescherming, waarbij wordt gewaarschuwd dat het landschap van de naleving van de regelgeving alleen maar complexer wordt. Er bestaan momenteel bijvoorbeeld 104 bestaande of hangende stukken EU-wetgeving met betrekking tot cyberbeveiliging, die geen van allen ‘cyber’ in dezelfde termen definiëren. Het allerbelangrijkste dat u in gedachten moet houden bij het aanpakken van compliance, is het begrijpen van het beginsel van ‘proportionaliteit’, betoogde Massey. Zo zijn wetten van toepassing op uw specifieke organisatie in de context van haar omvang, risicoprofiel en de aard, schaal en complexiteit van haar dienstverlening en bedrijfsvoering.
Massey's driepuntenplan voor gestroomlijnde compliance richt zich op verantwoording en bestuur, risico's in de toeleveringsketen en risicobeoordeling/-beheer. Gelukkig kunnen best practice-normen zoals ISO 27001 organisaties een fantastische voorsprong geven. Omdat veel regelgeving sowieso gebaseerd is op gedeelde best practices, kan het voldoen aan één van deze raamwerken of standaarden de werkdruk aanzienlijk verminderen.
Het veranderen van gebruikersgedrag blijft een cruciale onderneming
Gebruikersfouten blijven een van de belangrijkste oorzaken van verhoogde cyberrisico’s in de meeste bedrijven. Een recent Keepnet-studie ontdekte dat een alarmerend aantal werknemers viel voor een vissimulatie van de leverancier – velen van hen in IT-functies. Dat is slecht nieuws voor organisaties, aangezien cybercriminelen zich steeds vaker op de helpdesk richten met valse verzoeken om het opnieuw instellen van wachtwoorden. Op de show, beveiliging experts voerden dat aan de sleutel tot het veranderen van gebruikersgedrag ligt in real-world simulatieoefeningen die proberen gebruikers te betrekken in plaats van ze te vangen. Outreach helpt hen de gevolgen van een laag veiligheidsbewustzijn voor hun organisatie te begrijpen.
CISO's bij advocatenkantoor Dentons en Aston Martin Lagonda beweerden dat nauwe samenwerking met het bedrijf essentieel is, waarbij ze uitleggen waarom en hoe beveiliging iedereen helpt zijn doelen te bereiken. Dit kan variëren van het uitleggen hoe cyber kan helpen nieuwe klanten binnen te halen, tot het toevoegen van waarde aan het ontwerpproces en daarmee het vergroten van concurrentievoordeel. Het komt erop neer: het moet relevant worden gemaakt zodat eindgebruikers het serieus kunnen nemen.
Nieuwe ransomwaregroepen veranderen de spelregels
Toen Infosecurity Europe van start ging, kwam het nieuws dat meerdere Londense ziekenhuizen en eerstelijnszorgdiensten van de NHS waren gedestabiliseerd door een ransomware-inbreuk bij een kritische pathologieleverancier. Het was een actueel voorbeeld van hoe groot de dreiging vandaag de dag is voor Britse organisaties – en de potentieel levensbedreigende gevolgen ervan. Deskundigen op de beurs legde dat uit de recente verwijdering en verdwijning van respectievelijk LockBit- en BlackCat-groepen hadden geleid tot een herschikking van de ransomware-markt.
Affiliates zijn nu minder loyaal aan een bepaald ‘merk’ en wisselen in plaats daarvan tussen meerdere ransomware-as-a-service (RaaS)-operatoren; zeiden ze – eraan toevoegend dat misbruik van kwetsbaarheden in edge-apparaten bijzonder gebruikelijk is geworden. Het goede nieuws is dat de beste cyberbeveiligingsnormen kunnen helpen. Organisaties moeten continue, op risico gebaseerde patching afdwingen en verdedigingsmaatregelen treffen om post-exploitatieactiviteiten, zoals zijwaartse bewegingen, te detecteren en te blokkeren.
AI is een kans, maar ook een cruciaal risico
Geen enkele discussie over cyberbeveiliging zou vandaag de dag compleet zijn zonder de vermelding van AI. Het was een terugkerend thema op de show, waarbij experts tips deelden over hoe het gebruik ervan kan worden veiliggesteld. Lucas von Stockhausen, uitvoerend directeur van Synopsys voor applicatiebeveiligingstechniek, betoogde dat programmeurs hun AI-assistenten met grote zorg moeten selecteren en altijd de output moeten beoordelen. Ze moeten ook beleid en praktijken voor het gebruik van AI definiëren voordat ze aan de slag gaan, waarbij prioriteit wordt gegeven aan de bescherming van intellectuele eigendom.
Sarah Lawson, CISO van University College London (UCL), voegde eraan toe dat organisaties beleid voor acceptabel gebruik moeten ontwikkelen en gebruikers vervolgens verantwoordelijk moeten houden voor de beslissingen die ze nemen met behulp van AI-tools. Aan de andere kant moeten werkgevers deze gebruikers de kennis geven die ze nodig hebben om ervoor te zorgen dat deze beslissingen goed geïnformeerd zijn, voegde ze eraan toe.
Er was ook veel discussie over door AI aangedreven bedreigingen, met name deepfakes. De ISMS.online Staat van informatiebeveiliging 2024 verslag openbaart dat 30% van de cybersecurityprofessionals de afgelopen twaalf maanden te maken heeft gehad met een deepfake-aanval. Een deskundige op dit gebied, Henry Adjer, startte de show met een waarschuwing over de bedreiging voor de democratie van deepfake-audiolekken die zich voordoen als verborgen opnames van politici. Er zijn geen wonderoplossingen voor het probleem, maar hij was van mening dat ‘inhoudelijke herkomst’ de beste hoop bood. Dit verwijst naar cryptografisch beveiligde metagegevens die aan media worden gekoppeld zodra deze op een apparaat worden vastgelegd of met behulp van een algoritme worden gegenereerd.
Of het van de grond komt of niet, is voor iedereen een raadsel. In de tussentijd moeten beveiligingsteams zich concentreren op het op orde krijgen van de basis: mensen, processen en technologie.
