Snelheid belangrijkste drijfveer voor Security-as-a-Service, zero trust en AI

Wereldwijd omarmen organisaties Security-as-a-Service (SECaaS)-oplossingen, terwijl ook zero-trust en security-technologie op basis van AI versneld worden toegepast. Hierbij blijkt de behoefte om snel te kunnen reageren op bedreigingen het belangrijkste criterium. Hierop duidt jaarlijks onderzoek door F5.

Meer dan vier op de tien respondenten noemen de ‘snelheid van threat mitigation’ de belangrijkste reden om over te stappen op SECaaS, waarbij cybersecurity-diensten uit de cloud worden afgenomen. Bij achttien procent wordt SECaaS ingezet als antwoord op een gebrek aan menskracht of interne kennis.

Snelheid is ook een factor in de opkomst van zero trust security-modellen: meer dan tachtig procent van de respondenten zegt zero trust in te voeren of van plan te zijn dit te gaan doen. In het onderzoeksrapport (SOAS) staat zero trust nu samen met de convergentie van IT en operationele technologieën gedeelde eerste als de meest verwachtingsvolle trend voor de komende jaren. Vorig jaar stond zero trust nog op plek drie.

Ook de inzet van AI en ML voor security-doeleinden wordt gestuwd door de belofte van hogere reactiesnelheden. Bij 23 procent van de organisaties is al AI-ondersteuning geïmplementeerd, en 41 procent is dat van plan. De organisaties die AI of ML al gebruiken, beschouwen security als hun belangrijkste toepassing, en ook de bedrijven die met de plannen bezig zijn, doen dat met security als primaire drijfveer.

Daarnaast blijft snelheid een drijfveer voor de voortdurende automatiseringen. In 2023 staat netwerkbeveiliging bijna even hoog genoteerd als systeeminfrastructuur als de op twee na meest geautomatiseerde van de zes IT-kernfuncties. Netwerkbeveiliging, dat steeds meer wordt overgeheveld naar servicemodellen, profiteert ook van de toepassing van AI.

Een andere belangrijke bevinding in het rapport is dat bijna negen van de tien respondenten (88%) zeggen dat hun organisatie een beveiligingsplatform gebruikt. Tweederde (65%) verwacht een platform te gaan gebruiken voor netwerkbeveiliging of identiteits- en toegangsbeheer. Ondertussen gaat de helft over op een platform om webapps en API’s van het datacenter tot aan de edge te beveiligen. Nog eens 40 procent wil een platform voor zakelijke beveiligingsbehoeften, zoals anti-bot en anti-fraude oplossingen.

Van alle organisaties die workloads naar de edge brengen, verwacht de helft daar security workloads te plaatsen. Van de respondenten die momenteel een zero trust-strategie hanteren, is tweederde van plan om security workloads aan de edge te implementeren, in het besef dat het volledig uitvoeren van zero trust – en het verkrijgen van alle voordelen ervan – het gebruik van de edge vereist om elk endpoint te beveiligen.

Hoewel security-diensten de belangrijkste edge use case zijn, is monitoring de snelst groeiende edge workload sinds 2022. Het rapport geeft hiervoor meerdere redenen, waaronder de explosie van werk op afstand, IoT-toepassingen, de tendens naar brede distributie van toepassingen, het wereldwijde bereik van de huidige markten en het enthousiasme over de IT/OT-convergentie, die afhankelijk zal zijn van realtime-gegevens om procesaanpassingen te sturen.

“Security en risicobeheer zijn geen ‘one and done’ activiteit die bijvoorbeeld alleen kan plaatsvinden op het niveau van de infrastructuur of de implementatie van apps”, zegt Lori MacVittie, F5 Distinguished Engineer en mede-auteur van het SOAS-rapport. “In plaats daarvan zijn voor een uitgebreide en consistente bescherming meerdere, gecoördineerde inspanningen nodig in de tijd en voor alle IT- en bedrijfsrollen. Door de beveiliging aan te pakken op het moment dat de apps worden ontwikkeld, gaat er minder tijd verloren aan latere aanpassingen; om nog maar te zwijgen van de schadebeperking als een aanval is geslaagd.”

Gerelateerde artikelen

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.