2012: Datadiefstal blijft toenemen

Het ziet ernaar uit dat het aantal mobiele werknemers sterk zal toenemen. Mede dankzij de toename van de grote hoeveelheden data die dagelijks verstuurd worden door die mobiele werkers, belooft 2012 het jaar te worden van de 'datadiefstal', voorspelt Imation Mobile Security.

“Bedrijven die geen serieus werk maken van databeveiliging zullen bedrogen uitkomen. CIO's moeten goed onthouden dat compliance-regelgeving enkel ingaat op minimale beveiliging, ze zullen echt meer moeten doen dan strikt noodzakelijk om hun gegevens ook in 2012 goed te beveiligen", zegt Nick Banks, VP EMEA & APAC van Imation Mobile Security.

Imation Mobile Security doet de volgende security-voorspellingen voor 2012:

Toename datadiefstal

Het aantal gevallen van datadiefstal blijft stijgen in 2012, zowel door menselijk falen als kwaadaardige aanvallen. Het Ponemon-instituut, een onafhankelijk security- en privacy-onderzoeksbureau, geeft in zijn rapport voor 2012 aan dat risico's voor endpoints groeien en dat cloud computing en verwijderbare media de boeken in gaan als de grootste bedreigingen voor komend jaar.

Compliance

Compliance blijft een belangrijke stimulator voor gegevensbeveiliging, zeker nu de Europese Unie voornemens is bedrijven een boete op te leggen tot wel vijf procent van de jaaromzet als straf voor ernstige diefstal. Deze regels gelden ook voor Europese vestigingen van multinationals, zodat bedrijven die wereldwijd actief zijn niet kunnen ontsnappen aan stafmaatregelen. De nieuwe wetgeving zal niet dit jaar al van kracht zijn, maar geeft duidelijk aan dat de EU bedrijven die gegevensbeveiliging niet serieus nemen, hard aanpakt.

Banken

Financiële dienstverleners krijgen te maken met een toename in fraude, kwaadaardige aanvallen en internetbedreigingen omdat aanvallen geavanceerder worden en cybercriminelen meer malware en trojans verspreiden (zoals ZeuS in 2011).

Meer samenwerking

Meer samenwerking en groter gevoel van gedeelde verantwoordelijkheid voor gegevensbeveiliging omdat overheden, bedrijven en individuen allen hun verantwoordelijkheid nemen voor het beveiligen van gegevens. Het idee dat gegevensbeveiliging iets is dat je samen doet, zal doordringen en zijn uitwerking vinden.

Proactieve aanpak

Bedrijven zullen een meer proactieve aanpak hanteren en focussen op preventie om cybercriminelen voor te blijven. De bewustwording over disaster recovery-strategieën groeit en bedrijven onderkennen de noodzaak om voorbereid te zijn op 'worst case' interne en externe bedreigingen. De effectiviteit van moderne bedreigingen, de potentiële straffen van regelgevers en de enorme kosten om het imago van het bedrijf te redden die volgen op een aanval, geven deze trend een extra boost.

Meer malware-incidenten

Malware-incidenten nemen toe, evenals het aantal mobiele werknemers, die steeds meer data vanuit de organisatie meenemen. De verwachting is dat er volgend jaar meer dan een miljard mobiele werknemers zijn. Zij zullen met elkaar ook meer gegevens via internet en/of via fysieke media meenemen, waardoor het gevaar op gegevensdiefstal en -verlies enorm toeneemt. Het gebruik van versleutelde apparaten met antivirusbeveiliging zal gemeengoed worden dankzij deze nieuwe manier van werken en de daarbij horende bedreigingen.

BYOD

Bring your own device (BYOD) wordt steeds populairder op de werkvloer, wat tevens zorgt voor hoofdbrekens bij menige IT-afdeling. Informatie over welke apparaten wanneer en waar zijn gebruikt om welke gegevens in te zien wordt essentieel voor (externe) audits. De mogelijkheid om snel, accurate rapportages te kunnen produceren en forensische informatie over down- en uploads door medewerkers op te kunnen slaan, zijn belangrijk om aan te tonen dat je compliant bent.

Consumerisation of IT

'Consumerisation of IT' zal doorzetten in het bedrijfsleven. Training van medewerkers is cruciaal om issues die hierdoor verschijnen het hoofd te kunnen bieden en medewerkers moeten praktische handvatten krijgen om op een verstandige en veilige manier met gegevens om te gaan. Bedrijven moeten er voor zorgen dat hun interne beveiligingsregels up-to-date zijn en rekening houden met het feit dat technologie en werkwijzen kunnen veranderen.