Technologische ontwikkelingen gaan continu door, maar lopen altijd nét iets achter op cybercriminelen. Spearphishing, Ransomware-as-a-Service, DDOS-aanvallen en wachtwoordfraude: het is niets nieuws en we gaan het blijven zien. Zeker nu werkplekken overal en altijd toegankelijk zijn. Dat vraagt om een goede digitale beveiliging van de Microsoft-omgeving, maar ook van andere cloudapplicaties en de apparaten waarop we die gebruiken. Maar je kunt wel investeren in de beveiliging van je technologie, ook je medewerkers moeten veiligheidsbewust zijn én vergeet niet de processen eromheen. We bespreken hoe deze drie pijlers binnen cybersecurity (technologie, mens en proces) zich komend jaar gaan ontwikkelen.
Wanneer je met Microsoft-producten werkt, ben je altijd verzekerd van een basisbescherming: security by default. Microsoft Defender beschermt je tegen virussen en malware en met Windows Hello log je niet meer in met een wachtwoord, maar met gezichtsherkenning of je vingerafdruk. Een stuk veiliger en automatisch ingebouwd in Windows. Maar in de haast van het digitaliseren, zijn veel bedrijven vergeten dat ze samen met de cloudleverancier een gedeelde verantwoordelijkheid hebben voor het beveiligen van hun data. Zorg daarom zelf of samen met je ICT-partner voor een veilige inrichting van je cloudomgeving: security by design. In 2022 zal hier meer aandacht aan worden besteed dan afgelopen jaar.
Cybercriminelen komen nu voornamelijk het bedrijfsnetwerk binnen via phishing: een bericht dat er betrouwbaar uitziet met een malafide link waar een nietsvermoedende medewerker op klikt. Komend jaar gaan we zien dat deze e-mails, sms’jes of WhatsApp-berichten steeds persoonlijker en daardoor geloofwaardiger worden. Cybercriminelen worden steeds slinkser en daardoor blijft het risico dat het misgaat hoog.
Organisaties zijn zich zeker bewust van de mens als zwakste schakel. Bovendien wegen de kosten van een awarenesstraining of phishingtest niet op tegen de kosten van een onderbreking van de bedrijfsactiviteiten of een datalek. In 2022 focussen meer organisaties zich op hoe het ervoor staat met het veiligheidsbewustzijn van medewerkers en gaan daar meer gerichte trainingen voor geven.
Verder zijn tijdens de coronapandemie razendsnel digitale werkplekken ingericht om thuis te kunnen werken, waardoor er vaak geen tijd was om het governance- en compliancebeleid bij te werken. Dat moeten organisaties komend jaar inhalen. Willen we eigenlijk wel dat medewerkers hun privéapparaten gebruiken om in te loggen op ons bedrijfsnetwerk? Moeten we geen multifactorauthenticatie inrichten en het belangrijkst: weet iedereen wat er moet gebeuren als er een ransomware-aanval plaatsvindt? In 2022 is het tijd voor een pas op de plaats als het gaat om governance en compliance.
Clouddiensten zijn in de basis goed beveiligd tegen ransomware, phishing en malware, maar ook nieuwe technologieën helpen organisaties bij een goede digitale beveiliging van hun data. Een focus op mens en proces is daarbij onmisbaar.
Benieuwd naar de zeven belangrijkste technologische ontwikkelingen voor volgend jaar? Download dan ons ICT Trendrapport waarin we je meenemen over in onze visie voor de technologische ontwikkelingen van 2022. Een overzicht van alle trendblogs vind je hier.
Update: Het ICT Trendrapport voor 2023 is vanaf nu ook verkrijgbaar. Download deze nu en blijf up to date op gebied van trends & ontwikkelingen op gebied van ICT.