Matthew Lloyd Davies bespreekt de stappen die bedrijven moeten nemen om kwaadaardig gedrag en geavanceerde bedreigingen voor te blijven.
“Perioden van geopolitieke instabiliteit zijn historisch gezien gepaard gegaan met toegenomen cyberactiviteit en de huidige situatie is niet anders”, vertelde Matthew Lloyd Davies, hoofdauteur op het gebied van beveiliging bij Pluralsight, aan SiliconRepublic.com.
Hij legde uit dat op de staat gerichte dreigingsgroepen, criminele netwerken en politiek gemotiveerde hacktivisten vaak periodes van verhoogde spanning uitbuiten om schadelijke campagnes te lanceren die zich richten op wereldregeringen, infrastructuuraanbieders en organisaties in de particuliere sector.
Alleen al in april zijn er meerdere inbreuken en beveiligingsincidenten gemeld door organisaties die zich bezighouden met gevoelige informatie. Zo kreeg het rekruteringsplatform Healthdaq in Dublin te maken met een cyberaanval hackergroep XP95die beweert toegang te hebben gehad tot honderdduizenden bestanden.
Ook in april, OpenAI zei dat de organisatie zou werken aan het beschermen en bijwerken van het certificeringsproces voor zijn apps die op MacOS draaien, na berichten over een beveiligingsprobleem rond een ontwikkelingstool van derden. Er werd ook gemeld dat een particuliere Discord-groep mogelijk ongeoorloofde toegang heeft verkregen tot het nieuwe AI-model van Anthropic Mythos.
“De operaties variëren sterk in verfijning”, merkte Lloyd Davies op. “Bij sommige gaat het om geavanceerde spionage of langdurige infiltratie, uitgevoerd door zeer capabele dreigingsactoren, terwijl andere minder complex maar nog steeds ontwrichtend zijn, zoals gedistribueerde denial-of-service-aanvallen, defacement-campagnes of het vrijgeven van gestolen gegevens.”
Hij zei: “Het is van cruciaal belang dat organisaties niet direct betrokken hoeven te zijn bij een geopolitiek geschil om de impact ervan te voelen. Gedeelde infrastructuur, externe leveranciers en cloudplatforms creëren indirecte routes waarlangs cyberactiviteiten zich wereldwijd kunnen verspreiden. Dit betekent dat cyberbeveiligingsteams zich niet alleen moeten voorbereiden op zeer geavanceerde aanvallen, maar ook op golven van opportunistische ontwrichting die vaak gepaard gaan met geopolitieke gebeurtenissen.”
Het vaardighedenvangnet
De beveiligingsindustrie evolueert snel naar een punt waarop zowel bedreigingsactoren als echte professionals steeds vaker AI en andere ontwikkelingen gebruiken om nieuwe kansen te creëren. Bovendien vinden werkgevers het moeilijk om een consistente talentenpool te creëren in een ruimte waar cyberveerkracht nu afhankelijk is van de defensieve vaardigheden die zichtbaar zijn bij het bredere personeelsbestand, en niet alleen binnen specifieke teams.
“Ontwikkelaars, cloudingenieurs, IT-beheerders en beveiligingsteams moeten allemaal begrijpen hoe ze veilige systemen moeten bouwen, implementeren en onderhouden. Zonder voortdurende bijscholing in deze rollen kunnen, naarmate de mondiale spanningen toenemen en aanvallen complexer worden, zelfs goed gefinancierde beveiligingsprogramma's moeite hebben om gelijke tred te houden met de evoluerende bedreigingen”, zei hij.
De organisaties die investeren in het ontwikkelen van hun vaardigheden op het gebied van cloud- en cyberbeveiliging, binnen het hele personeelsbestand, zullen in een betere positie terechtkomen om beveiligingsbedreigingen eerder te detecteren, sneller te reageren en zich aan te passen.
“Dit betekent dat we verder moeten gaan dan reactieve beveiligingsmaatregelen en cyberbeveiligingscapaciteiten moeten inbedden in het bredere technologiepersoneel. Het bijscholen van ontwikkelaars in veilige codering, het versterken van de expertise op het gebied van cloudbeveiliging en ervoor zorgen dat beveiligingsteams opkomende technologieën zoals AI effectief kunnen gebruiken, dragen allemaal bij aan een sterkere defensieve houding.”
Hij suggereerde dat organisaties baat zouden kunnen hebben bij het loslaten van traditionele ideeën over training, zoals het one-size-fits-all-model, en in plaats van vaardigheid aan te nemen op basis van rollen of certificeringen, zouden moeten overwegen op basis van verdiensten aan te nemen, waarbij bedrijven snel hiaten identificeren en teams creëren die zich kunnen aanpassen, nieuwe vaardigheden kunnen leren en gelijke tred kunnen houden met bedreigingen wanneer deze zich voordoen.
Lloyd Davies zei: “Trainingsprogramma's moeten worden afgestemd op de operationele eisen in de praktijk, waarbij rechtstreeks gebruik wordt gemaakt van de evoluerende aanvalsvectoren waarmee beveiligingsteams dagelijks worden geconfronteerd en de conflictscenario's daarachter. Infrastructuur kan niet worden beveiligd door alleen theorie. Scenariogebaseerd leren is cruciaal.
“Cyberteams moeten de kans krijgen om hun vaardigheden te oefenen en aan te scherpen in veilige sandbox-omgevingen en aangezien cyberdreigingen voortdurend evolueren, moet ook bijscholing plaatsvinden. Organisaties moeten investeren in simulatieplatforms en op scenario's gebaseerde oefeningen die moderne aanvalsvectoren weerspiegelen, waaronder ransomware en identiteitscompromis.
“Continu leren zonder het risico van gevolgen in de echte wereld kan teams in staat stellen vertrouwen op te bouwen terwijl ze op de hoogte blijven van opkomende bedreigingen. Even belangrijk is het inbedden van dit leren in reguliere workflows, waarbij wordt vermeden dat de ontwikkeling van vaardigheden als een eenmalige gebeurtenis wordt gezien, zodat professionals wendbaar blijven en voorbereid zijn om effectief te reageren op cyberaanvallen.”
