De toename van het aantal dreigingen
We weten allemaal dat cloudcomputing kan leiden tot snellere innovatie, flexibele resources en schaalvoordelen. Maar uit het Thales Global Data Threat Report blijkt óók dat hierdoor het aantal dreigingen is toegenomen. 41 procent hiervan betreft malware, 41 procent phishing en 32 procent ransomware. De doelwitten van aanvallen zijn meestal SaaS-applicaties, opslagplaatsen in de cloud en het beheer van cloudinfrastructuur. Menselijke fouten zijn de voornaamste oorzaken van lekken in de cloud. Te denken valt aan gebruikersfouten en falende authenticatiesystemen.
Data assets beveiligen in een dynamische omgeving
Er is steeds meer behoefte om gegevens in te zien en te delen, ook vanuit klanten. Terwijl een bedrijf uitbreidt, werken ontwikkelaars, derde partijen en werknemers aan het verlenen van nieuwe services voor méér consumenten. Om de vraag van consumenten tegemoet te komen, is real-time toegang tot de data voor geautoriseerde gebruikers geen overbodige luxe. Dit vraagt niet alleen om toegankelijkheid, maar ook om integriteit alsmede veiligheid van de data zodat partijen slechts toegang krijgen tot gegevens die ze mogen zien.
Bescherming tegen op AI gebaseerde aanvallen is een stap in het onbekende
Het feit dat aanvallers continu op zoek zijn naar nieuwe manieren om toegang te krijgen tot gevoelige informatie, maakt dit laatste des te belangrijker. Het is belangrijk dat je dergelijke bedreigingen als organisatie op de radar hebt. Je kunt niet alleen welbekende dreigingen als ransomware verwachten, maar ook het kwaadaardige gebruik van generatieve AI. Kwaadwillende partijen kunnen dit bijvoorbeeld gebruiken om met deepfake valse identiteiten te vormen en uiteindelijk zelfs fraude te plegen. Dit zorgt voor vele uitdagingen op het gebied van de beveiliging en privacy van belangrijke data; als organisatie moet je continu meebewegen met de ontwikkelingen in de markt.
CISOs kunnen zich niet veroorloven om nieuwe initiatieven te vertragen
Dit voortdurend veranderende landschap van bedreigingen legt een enorme druk op de Chief Information Security Officer (CISO), die verantwoordelijke is voor de informatiebeveiliging. Het belangrijkste uitgangspunt hier is het hebben van duidelijke doelen. Bovendien moeten CISOs begrijpen dat bedrijven de veiligheid niet kunnen opofferen voor snelheid. Zodoende is het de bedoeling dat IT-en veiligheidsteams samenwerken om zichtbaarheid en controle te kunnen waarborgen. Data assets, die sneller groeien dan ooit tevoren, dienen proactief te worden beschermd.
Profiteren van datacentrische beveiliging
Om dit doel te bewerkstelligen, kan de CISO profiteren van de voordelen van datacentrische beveiliging. Dit legt de nadruk op het beschermen van de gegevens zélf. Het is goed om te weten dat je, afhankelijk van het type data, bepaalde eisen aan de beveiliging kunt stellen. Geen overbodige luxe als je in de cloud werkt. Dit is gunstig voor de naleving, operationele efficiëntie en uiteindelijk het vertrouwen van de consument.
Sterke correlatie
Ook het voldoen aan wet- en regelgeving helpt voor een goede beveiliging van je omgeving. Als je de compliance op orde hebt, leidt dat in de praktijk tot minder datalekken en inbreuken. De Thales DTR bevindingen laten een sterke correlatie zien tussen nalevingsprestaties en een kleinere hoeveelheid lekken:
Vertrouwen, veiligheid en privacy
De aanpak van organisaties moet dynamisch en proactief zijn. Gebruikmaken van analysesystemen van security, het naleven van workflows én audit reporting zorgen voor een betere samenwerking tussen de verschillende afdelingen. Op deze manier versterk je de gezamenlijke activiteiten om de cybersecurityactiviteiten te verbeteren. Deze samenwerking is van groot belang om vertrouwen en privacy te kunnen waarborgen. AI maakt bots die steeds geavanceerder zijn. Jouw organisatie kan op een kundige manier tegen alle aanvallen worden beschermd als je je verdedigingsstrategie regelmatig controleert en mee laat evolueren met de ontwikkelingen in de markt. Denk nog even aan die datacentrische beveiliging als bescherming tegen op AI gebaseerde aanvallen. Zo ben je altijd voorbereid op een onverwachte aanval.
Auteur: Steven Maas