Het beschermen van corporate systemen en informatie is nooit makkelijk geweest. Maar de wereldwijde pandemie heeft voor complicaties gezorgd die niemand had kunnen voorspellen. Bovendien zorgt de coronacrisis ervoor dat allerlei ontwikkelingen zo snel gaan, dat de manier waarop organisaties omgaan met security in het komende jaar totaal zal veranderen. In een wereld waar het al onmogelijk is te voorspellen hoe vandaag zal verlopen, is het moeilijk te zeggen wat de toekomst precies in petto heeft. Maar het volgende is wat we al wel weten.
Aan het begin van 2020 was thuiswerken iets waar de meeste organisaties alleen nog mee aan het experimenteren waren. Maar toen Covid-19 zich steeds sneller begon te verspreiden, moesten veel mensen verplicht gaan thuiswerken.
Werken op afstand blijft
Eerst zagen veel organisaties het nog als een tijdelijke oplossing voor de duur van de pandemie, maar inmiddels realiseren ze zich dat werken op afstand blijvend is. Onderzoek laat zien dat meer dan driekwart van 3700 IT-verantwoordelijken in zeven landen geloven dat veel van hun medewerkers na de pandemie niet graag terugkeren naar kantoor. En dus dat ze hun securitybeleid zullen moeten herzien om medewerkers op alle plaatsen waar ze werken te kunnen ondersteunen.
Vooruitkijken lijkt misschien onzinnig in zulke onzekere tijden
Bedrijfsgrenzen verdwijnen
Drie jaar geleden gebeurde alles binnen het kantoor en vormden firewalls de veilige grens van de organisatie. Tegenwoordig verhuizen applicaties en diensten razendsnel naar de cloud en werken mensen overal. De grenzen zijn zo goed als verdwenen. De beveiligingsteams die bedrijfsinformatie proberen te beschermen, hebben niet meer genoeg aan traditionele VPN-oplossingen om toegang te geven. In plaats daarvan gaan ze over op een Zero Trust model dat medewerkers toegang geeft op basis van context, gedrag en gebruikspatronen.
Fermin Serna: “Security moet slimmer en flexibeler worden, om de systemen en informatie te beschermen die mensen nodig hebben om hun werk te doen, waar ze ook zijn”.
Gebruikerservaring heeft invloed op strategie
In een recent onderzoek zeggen 97 van de 100 IT-beslissers in Noord-Amerika, Europa, het Midden-Oosten, Afrika en Azië-Pacific dat gebruikerservaring een belangrijke invloed heeft op hun securitystrategie. Driekwart van hen wil de gebruikerservaring verbeteren door het ontwerp en de uitvoering van hun strategie aan te passen. Securityteams gaan over op een intelligente, mensgerichte aanpak van security, die medewerkers beschermt zonder hun gebruikerservaring in de weg te zitten. Dit betekent dat alle tools, apps, content en devices die medewerkers willen gebruiken, beschermd worden op een eenvoudige manier, die aangepast kan worden aan persoonlijke voorkeuren en veranderende manieren van werken.
Cybercriminaliteit groeit en wordt intelligenter
Nieuwe manieren van werken geven ook nieuwe mogelijkheden om bedrijfsnetwerken aan te vallen. Ransomware en andere cyberaanvallen komen steeds vaker voor; cybersecurityonderzoekers maakten bekend dat sinds begin dit jaar zeven keer meer malware-aanvallen hebben plaatsgevonden. Al het geld dat verdiend wordt met deze aanvallen, zorgt ervoor dat cybercriminelen hun operaties kunnen opschalen. En dat zullen ze dan ook zeker doen. Aanvallen zullen blijven komen en meer geavanceerd en steeds gevaarlijker worden.
Security wordt slimmer
Terwijl aanvallers slimmer worden en opschalen, wordt security ook slimmer en creatiever. Machine Learning en Artificial Intelligence geven steeds vaker ‘real time’ inzicht in de manier waarop gebruikers zich gedragen en toegang zoeken. Securityteams gebruiken die inzichten om beveiligingsincidenten, atypisch gedrag en overtredingen van het beleid automatisch te detecteren en kwetsbaarheden te controleren.
Meer onderzoek naar leveranciers
De dataketen is langer en complexer dan ooit. Nu de securityperimeter verdwijnt, moeten organisaties verder kijken dan de bescherming van hun eigen systemen en data. En alle partijen met wie ze samenwerken onder een vergrootglas leggen, want er is maar één zwakke schakel nodig voor een lek. Reputatie, consumentenvertrouwen en bedrijfscontinuïteit staan op het spel, dus moeten securityteams hun leveranciers grondig onder de loep nemen en alleen diegenen selecteren die voldoen aan de hoogste standaarden voor dataprivacy en -bescherming.
CISO’s worden meer agile
Organisaties zijn versneld bezig om zaken te vereenvoudigen en te verplaatsen naar de cloud. En CISO’s passen zich aan om die nieuwe omgeving te beveiligen. Maar tien jaar geleden was er nog geen cloud. En over vijf jaar zal er weer iets anders zijn. CISO’s zullen zich dan ook flexibel moeten aanpassen aan veranderingen, terwijl technologie zich ook in 2021 blijft ontwikkelen. Ze zullen goed moeten afstemmen met ‘business leaders’ hoe ze een veilige omgeving kunnen creëren die innovatie en groei stimuleert.
Conclusie
Vooruitkijken lijkt misschien onzinnig in zulke onzekere tijden. Maar we kunnen leren van de lessen van vandaag om zo een betere toekomst vorm te geven. Net als werk, kunnen ook cyberaanvallen overal en altijd plaatsvinden. Security moet slimmer en flexibeler worden, om de systemen en informatie te beschermen die mensen nodig hebben om hun werk te doen, waar ze ook zijn. Alleen zo kun je de veilige omgeving creëren die nodig is om werknemers betrokken en productief te houden, en innovatie en groei te stimuleren.
Fermin Serna is Chief Information Security Officer bij Citrix
