Nieuws
identify
De belangrijkste cyberbeveiliging risico's en trends voor 2023 volgens Gartner
Waar CISO's tegenaan gaan lopen (volgens Gartner) en oplossingen daarvoor.
Merijn de Jonge
Founder & CEO
Nieuws
identify
De belangrijkste cyberbeveiliging risico's en trends voor 2023 volgens Gartner
Waar CISO's tegenaan gaan lopen (volgens Gartner) en oplossingen daarvoor.
Merijn de Jonge
Founder & CEO

Begin vandaag met het onmogelijk maken van kwetsbare wachtwoorden

Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd

Het toonaangevende onderzoeksinstituut Gartner maakte een overzicht van de belangrijkste bedreigingen waar CISO’s de komende jaren tegenaan gaan lopen en de oplossingen daarvoor. Belangrijkste conclusie: wie de mens die moet werken met cybersecurity oplossingen uit het oog verliest, loopt het risico dat de oplossingen niet gebruikt gaan worden en de risico’s daardoor niet alleen blijven, maar zelfs groter worden.

Focus op de mens

Veiligheidsfunctionarissen moeten omschakelen naar een mensgerichte aanpak om een effectief cyberbeveiligingsprogramma op te zetten.

Verantwoordelijke managers op het gebied van beveiliging en risicobeheer (Security en Risk Management ofwel SRM) moeten hun investeringen in technologie en mensgerichte onderdelen heroverwegen bij het opzetten en uitvoeren van cyberbeveiliging programma's in lijn met negen trends in de sector, aldus Gartner.

"Een mensgerichte benadering van cybersecurity is essentieel om beveiligingsfouten te verminderen", aldus Richard Addiscott, Sr Director Analyst bij Gartner. "Focussen op mensen bij het ontwerp en de implementatie van controles, maar ook via bedrijfscommunicatie en cybersecurity-talentbeheer, zal helpen om beslissingen over bedrijfsrisico's en het behoud van cybersecurity personeel te verbeteren."

Om cybersecurity-risico's aan te pakken en een effectief cybersecurity programma in stand te houden, moeten SRM-managers zich richten op drie belangrijke domeinen:

  1. de essentiële rol van mensen voor het succes en de duurzaamheid van beveiligingsprogramma's;
  2. de technische beveiligingsmogelijkheden die zorgen voor meer zichtbaarheid en responsiviteit in het digitale ecosysteem van de organisatie; en
  3. het herstructureren van de manier waarop de beveiligingsfunctie werkt om wendbaarheid mogelijk te maken zonder de beveiliging in gevaar te brengen.

De volgende negen trends zullen een brede impact hebben voor SRM-managers op deze drie gebieden:

Trend 1: Mensgericht beveiligingsontwerp

Ondanks alle moeite en aandacht van bedrijven worden veiligheidsmaat-regelen die 'schuren' met de dagelijkse praktijk en werk-wijze zelden opgevolgd en zijn daardoor contra-productief.

CISO's moeten beveiligingsincidenten uit het verleden evalueren en ontdekken hoe ze de oorsprong ervan, door menselijk gedrag, kunnen voorkomen.

No alt text provided for this image

Trend 2: Verbetering van het personeelsbeheer voor de duurzaamheid van beveiligingsprogramma's

Traditioneel zijn verbeter-programma's op het gebied van beveiliging gericht op technologie en processen, zonder rekening te houden met de mensen die ermee moeten werken.

Door intern nieuw beveiligingspersoneel te werven of op te leiden zorgt de CISO ervoor dat voorgestelde verbeteringen in beveiliging meer in lijn liggen met bestaande praktijken en werkwijzen waardoor ze beter opgevolgd worden en daadwerkelijk hun doel dienen.

No alt text provided for this image

Trend 3: Transformatie van het bedrijfsmodel voor cyberbeveiliging ter ondersteuning van waardecreatie

IT was in het verleden een op zichzelf staande unit. Maar tegenwoordig voert 41% van alle medewerkers taken uit die IT gerelateerd zijn.

Cyberbeveiliging is tegen-woordig een kernactiviteit die het bedrijfsresultaat moet ondersteunen en versnellen. CISO's moeten ervoor zorgen dat medewerkers alle, soms tegengestelde, belangen tegen elkaar kunnen afwegen om de juiste prioriteiten te stellen ten dienste van bedrijfsresultaten. Daarom moeten beveiligingsactiviteiten ook meetbaar worden om effectiviteit te kunnen rapporteren.

No alt text provided for this image

Trend 4: Beheer van bedreigingen

Cyberdreigingen kunnen tegenwoordig vanuit vele verschillende kanten de bedrijfsactiviteiten beïnvloeden. CISO's die dreigingen benaderen vanuit een Continuous Threat Exposure Management (CTEM) methode zien in de nabije toekomst digitale inbreuken met 2/3 verminderen.

No alt text provided for this image

Trend 5: Onschendbaarheid van de identiteitsinfrastructuur

Wie mag/ moet waar en wanneer toegang tot missie kritische applicaties krijgen? Dat is de uitdaging waar CISO's door de veelheid aan digitale ingangen tot de organisatie voor staat.

Identity and Access Management (IAM) moet in het digitale DNA verankerd worden zodat eventuele oplossingen elkaar versterken en toch makkelijk configureerbaar blijven.

No alt text provided for this image

Trend 6: Validatie van cyberbeveiliging

Hackers, scammers en andere onverlaten gebruiken zelden nieuwe technieken, maar hergebruiken bestaande; of passen ze een klein beetje aan.

Door Cyberbeveiligings Validatie technieken en tools te gebruiken kan voorkomen worden dat bepaalde technieken, die elders succesvol waren, op de eigen organisatie toegepast worden.

No alt text provided for this image

Trend 7: Consolidatie van cyberbeveiliging platforms

Steeds meer diensten bieden een scala aan beveiligingstechnieken aan. Door regelmatig alle bestaande leveranciers en hun aanbod van oplossingen te vergelijken wordt voorkomen dat overlap in diensten ontstaat.

No alt text provided for this image

Trend 8: Samengestelde bedrijven hebben samengestelde beveiliging nodig

Organisaties kunnen niet langer vertrouwen op mono-polistische leveranciers van ALLE oplossingen. Door gebruik te maken van modulaire systemen kunnen organisaties sneller inspelen op veranderingen in de organisatie en de daaruit voortvloeiende aanpassingen in cyber architectuur. De bijbehorende beveiligingsoplossingen moeten met deze verandering om kunnen gaan.

No alt text provided for this image

Trend 9: Raden van bestuur breiden hun deskundigheid op het gebied van toezicht op cyberbeveiliging uit

Cyberbeveiliging is niet langer een taak die de IT-afdeling 'erbij' krijgt, maar ontvangt steeds vaker terechte aandacht vanuit het bestuur. SRM-managers moeten daarom in staat zijn om ontwikkelingen in cyberbeveiliging regelmatig aan de verantwoordelijke bestuurder te rapporteren en trends inzichtelijk maken.

No alt text provided for this image

MindYourPass to the rescue

Uit bovenstaand overzicht blijkt dat CISO’s en SRM-managers dus moeten gaan heroverwegen welke systemen ze (gaan) gebruiken, of die systemen wel mensgericht zijn en of ze in staat zijn om bedreigingen te lokaliseren, analyseren en rapporteren. MindYourPass is een systeem dat perfect aansluit bij deze trends en is daarom een goede keuze voor menige organisatie om cyber risico's m.b.t. online accounts te reduceren.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

This is a long block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Interesse? Neem contact met ons op!

Laat MindYourPass jouw organisatie veilig maken.

Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd
Meer lezen?
Bekijk andere artikelen
Meer artikelen

Triple-i™ verbetermethode

Wachtwoordveiligheid meten om doelgericht te verbeteren

Elke verandering begint met het verkrijgen van volledig inzicht in de huidige situatie. Om vanuit daar met behulp van een concreet en praktisch plan toe te werken naar de gewenste situatie: het gebruik van kwetsbare wachtwoorden binnen jouw organisatie onmogelijk maken.

Lees meer over Triple-i™

Lees meer over cybersecurity

Bekijk alle artikelen
Resources
Hoe MindYourPass beschermt tegen phishing en Mamba 2FA
Nieuws
MindYourPass lanceert vernieuwde apps voor Android en iOS: wat is er nieuw?
Nieuws
MindYourPass Assessment bij Samenwerking: eerste stap naar veilig wachtwoordgebruik
Nieuws
Met één wachtwoord overal veilig inloggen? Dat kan dus!