Afgelopen jaren is de manier van werken flink veranderd. Van werken op kantoor naar hybride werken en van eigen data centers naar naar cloud migratie met toegang tot die servers van meerdere devices, waar we ons bovendien niet altijd even veilig gedragen. Door deze trends en ontwikkelingen op de werkvloer, moeten we op een andere manier naar cybersecurity binnen bedrijven kijken. Zeker omdat hackers zich richten op de zwakste schakel.
Security expert Pelle Aardewerk van HP neemt je mee in de drie grootste trends en ontwikkelingen op het gebied van cybersecurity en legt je uit hoe je hier als bedrijf mee om moet gaan.
1. Nieuwe wet en regelgeving
Niet alleen bij bedrijven, maar ook vanuit de EU is cybersecurity een belangrijk thema. Mede daarom zijn er verschillende Europese wetten geïntroduceerd, zoals de NIS2, de DORA en CRA. Deze wetten gelden voor verschillende soorten bedrijven, maar hebben één ding gemeen: Bedrijven en burgers zo goed mogelijk beschermen tegen cyber criminaliteit in de supply chain en de impact van incidenten beperken.
In de praktijk betekent dit dat bedrijven aan verschillende nieuwe verplichtingen moeten voldoen op het gebied van cybersecurity. We nemen de belangrijkste veranderingen met je door.
NIS 2
De NIS2 is de opvolger van de NIS-richtlijn, die is opgesteld om de digitale en economische weerbaarheid binnen Europa te verbeteren. Hiermee krijgen bedrijven in essentiële sectoren (kritische infrastructuur) o.m. de verplichting om een gedegen beoordeling te doen van de cybersecurity risico’s binnen het bedrijf en hun keren en passende maatregelen te nemen om informatie te beschermen.
Daarnaast zijn bedrijven verplicht om binnen 24 uur een melding te maken van een cyberincident. Om naleving van de richtlijnen te kunnen waarborgen komen alle bedrijven onder verscherpt toezicht te staan en worden ze onderworpen aan onafhankelijke audits.
Het ingaan van de NIS2 wetgeving heeft directe invloed op de inrichting van de cyberveiligheid van organisaties. Benieuwd of jouw bedrijf vanuit een endpoint security voldoet aan de richtlijnen? Laat vrijblijvend jouw gegevens achter om in contact te komen met één van onze specialisten.
DORA
Sinds 2023 is de DORA (Digital Operational Resilience Act) van toepassing. De DORA is een Europese wetgeving, die als doel heeft financiële organisaties weerbaarder maken tegen cyberdreigingen.
CRA
De CRA (Cyber Resilience Act) is een wettelijke uitbreiding op de Radio Equipment Directive (RED), om cybersecurity eisen te stellen aan draadloos communicerende apparaten, zoals babyfoons en slimme deurbellen.
Vanuit deze wetgeving zijn fabrikanten verplicht om ervoor te zorgen dat producten voldoen aan cybersecurity eisen, voordat deze op de markt komen. Daarnaast moeten fabrikanten ook tijdens de gebruiksperiode gratis veiligheidsupdates verzorgen. Tot slot zijn fabrikanten van draadloos communicerende apparaten volgens de CRA verplicht incidenten en nieuwe kwetsbaarheden tijdig te melden.
Onze partner Vooruit
2. De opkomst van Artificial Intelligence
Niet alleen nieuwe wetgeving zorgt ervoor dat je de cyber security van de organisatie op een andere manier moet inrichten. Ook nieuwe technologieën zorgen continue voor nieuwe cyberrisico’s. Zo ook de introductie van AI.
De verwachting is dat in 2024 AI een grote impact heeft op cyber criminaliteit. Door de nieuwe technieken van kunstmatige intelligentie is het voor hackers mogelijk om bijvoorbeeld phishingmails nog realistischer (deep fake) en sneller (zero-day) te maken en zogenaamde phishing campagnes te automatiseren. Gebruikers zullen sneller op een malafide link of bestand klikken. Dit vergroot de kans op een hack enorm.
De komst van AI zorgt er voor dat het makkelijker wordt om goede hacks uit te voeren. Veel huidige security oplossingen zijn niet meer afdoende om tegen deze zero-day aanvallen adequate bescherming te blijven bieden. Door op de juiste manier, preventief te anticiperen op de mogelijkheden die kunstmatige intelligentie biedt, kunnen hacks voorkomen worden. Sure Click Enterprise speelt hierop in door gebruikers middels micro virtual machines veilig op links en bestandjes te laten klikken.
3. Van werken op kantoor naar werken in de cloud
Naast de technische ontwikkelingen en nieuwe wet- en regelgeving, zorgen ook praktische ontwikkelingen voor nieuwe security risico’s. Zo ook hybride werken. In plaats van werken op kantoor werken werknemers steeds vaker thuis of onderweg in minder veilige omgevingen. Veel bedrijven zijn tevens overgestapt van traditionele servers in hun eigen data center op kantoor, naar werken in de cloud. Deze cloud migratie en hybride werken vragen om een andere manier van het beveiligen van toegang tot bedrijfskritische gegevens.
Naast het beveiligen van het netwerk, de applicaties en data waarmee je als bedrijf werkt, is het belangrijk om de devices goed te beschermen. Hier komen namelijk het internet, gebruikers, applicaties en data tezamen en klikken medewerkers op mogelijk malafide links en bestanden. Hackers richten zich steeds vaker op de eindgebruiker en hun devices. Door goede end point security, bescherm je de organisatie tegen inbraken in de devices, waarbij een foutieve klik al genoeg kan zijn.
Zero trust end point security: neem geen cyber risico’s en bescherm de devices van de organisatie
Uit onderzoek is gebleken dat meer dan 70% van de security incidenten beginnen bij het endpoint. Dit is namelijk voor hackers de makkelijkste manier om binnen te komen en een malware / ransomware / firmware aanval succesvol uit te voeren.
Met zero trust end point security bescherm je de organisatie tegen cybercriminaliteit op deviceniveau. Hiermee bescherm je de betrouwbaarheid van laptop in de levenscyclus, en dus ook de toegang tot systemen en data, vanaf de eerste stap.
Of de device nu gehackt wordt, gestolen wordt, de medewerker onbewust op een gevaarlijke link klikt of er in de supplychain een incident plaatsvindt: met verschillende hardware-intrinsieke platform security technologie binnen de end point security oplossingen van HP, neem je geen risico’s en zorg je voor maximale bescherming op het gebied van cybersecurity.
Meer weten over cybersecurity?
Heb je vragen over cybersecurity trend en ontwikkelingen in 2024? Laat je gegevens achter en één van de specialisten neemt vrijblijvend contact met je op.