Meer met minder doen: cybersecurity in 2021

De pandemie heeft van de ene op de andere dag de manier waarop we werken veranderd, en infosec-afdelingen moeten hier zich nog altijd aan aanpassen. Wat ligt er aan de horizon voor werknemers in het komende jaar?

De gebeurtenissen van het afgelopen jaar hebben veel bedrijven gedwongen om hun aanpak ten opzichte van werk aan te passen, en als gevolg daarvan ook hun informatiebeveiliging. Omdat we meer wilden weten over de aan de pandemie gerelateerde uitdagingen, hielden we een enquête onder 5.266 IT-besluitvormers in 31 landen. Respondenten bespraken de dreigingen waar ze mee te maken hadden, de herstelkosten van cyberincidenten en de huidige staat van beveiliging binnen hun organisaties.

Om meer te weten te komen over belangrijke trends van het afgelopen jaar, voorspellingen voor het komende jaar en aanbevelingen van Kaspersky en genodigde experts, kunt u ons rapport lezen: “Plugging the gaps: 2021 corporate IT security predictions.”

IT-afdelingen moeten creatief worden

Hoewel het aantal cyberaanvallen blijft stijgen, gebeurt over het algemeen het tegenovergestelde met de budgetten voor IT-afdelingen.

  • In 2020 lagen de uitgaven van grote bedrijven (1000 werknemers of meer) op het gebied van cybersecurity 26% lager dan het jaar ervoor.
  • In het mkb-segment (50-999 werknemers), zakten de IT-budgetten ook zo’n 10%.
  • De uitgaven aan IT-afdelingen en informatiebeveiliging zullen naar verwachting nog verder dalen.

In andere woorden: IT-teams zullen meer met minder moeten doen.

Perimeterbeveiliging wordt irrelevant

Bedrijfssoftware heeft de overstap gemaakt naar thuiscomputers en persoonlijke smartphones, dus bedrijven kunnen niet langer op een veilig bedrijfsnetwerk vertrouwen dat afgescheiden is van een gevaarlijke externe omgeving. Volgens onze experts omvat de beste beschermingsstrategie voor bedrijven de inspectie van cybersecurity en het certificeren van werkplekken van werknemers.

Training moet praktisch en coherent zijn

Werknemers die vanuit huis werken kunnen niet altijd vertrouwen op bedrijfsbeveiliging en snelle assistentie van IT. Daarom is het nu belangrijker dan ooit om over actuele, toepasselijke kennis over cyberdreigingen te beschikken om veilig te blijven. De training van uw personeel moet systematisch en uitgebreid zijn — een korte reeks seminars is niet voldoende.

Uitbesteding helpt bij het beperken van personeelskosten

Het behouden van een volledig team met zeer gespecialiseerde cybersecurity-experts is voor bedrijven van welke grootte dan ook duur, van mkb’s tot de grootste ondernemingen. Daarom zijn betrouwbare MSSP’s (managed security service providers) belangrijker dan ooit. Experts raden tegelijkertijd aanvullende training voor in-house infosec-personeel aan (als daar sprake van is), zodat zij deze uitbesteding kunnen beheren.

Clouddiensten nemen een vlucht

Volgens IDG zullen de uitgaven aan clouddiensten in 2021 ongeveer 32% van het IT-budget omvatten, dus het is essentieel om de controle en beveiliging van deze platforms goed in de gaten te houden. Experts raden ten stelligste aan om tools in te zetten voor het analyseren van werknemershandelingen, inclusief het gebruik van ongeautoriseerde software en clouddiensten van derden, evenals een uitbreiding van de transparantie van werk dat op persoonlijke mobiele apparaten wordt verricht.

De trends van 2020 zullen zich in 2021 voortzetten, met 75% van de professionals die stelt dat ze hun relatie met het kantoor willen herzien nadat de pandemie voorbij is. Voor details van de toekomstige uitdagingen en advies voor het beschermen van uw bedrijf in 2021, kunt u het volledige rapport lezen. Voor extra gebruiksgemak is het ingedeeld in secties met voorspellingen en aanbevelingen voor CEO’s, CIO’s/CISO’s, SOC-teamleiders en IT-beveiligingsmanagers.

Tips