Het is duidelijk dat hoewel er inspanningen worden geleverd om het coronavirus in te dammen, er een langetermijnimpact op de samenleving zal zijn, en dus ook een langetermijnimpact op de cyberbeveiligingsindustrie. Dus na te hebben gekeken naar wat de gevolgen op korte termijn zouden kunnen zijn, Infobeveiliging beoordeelt nu de impact op langere termijn en waar we tegen eind 2020 zouden kunnen zijn.
De stap naar werken op afstand zal heroverwogen moeten worden, aangezien "opleiding van gebruikers de sleutel is bij het beschermen van een organisatie" en hoewel hij niet van mening was dat dit te veel zal veranderen, zal de focus van die opleiding waarschijnlijk specifiek gericht zijn op werken op afstand.
"Opleiding van gebruikers is essentieel wanneer je een organisatie wilt beschermen"
Een andere invalshoek voor de langetermijnfocus zou moeten zijn op disaster recovery en bedrijfscontinuïteit. Het hebben van een runbook voor deze situatie wordt sterk aanbevolen.
Dus zal dit het geval zijn om daadwerkelijk veerkrachtiger te zijn van geleerde lessen? Hoe langer de crisis duurt, des te waarschijnlijker zullen significante veranderingen op lange termijn blijven. COVID-19 verandert de manier waarop we met werk omgaan.
Het zal een nieuwe innovatiegolf veroorzaken en de afschaffing van verouderde technologieën versnellen. Cybersecurity loopt zeer waarschijnlijk opnieuw een achterstand op. De cyberverzekering blijft groeien als een geldig alternatief om verlies te beperken.
"Het zal een nieuwe innovatiegolf veroorzaken en de afschaffing van verouderde technologieën versnellen"
Kleinere startende cyberbeveiligingsbedrijven "zouden het zwaarst getroffen kunnen worden door de uitdagingen die het gevolg zijn van COVID-19" vanwege een gebrek aan een gevestigde klantenbasis en herhaalde activiteiten om de storm te helpen doorstaan.
Er zullen risico's bestaan voor kleinere en opkomende bedrijven, maar de verkoopopbrengsten en de hoeveelheid aangetrokken kapitaal zouden enige veerkracht moeten bieden.
De traditionele manier van opereren in een crisis is terug te vallen op vertrouwde leveranciers, en dit vormt duidelijk een uitdaging voor een nieuwkomer. Dat gezegd hebbende, zullen degenen die zich voldoende kunnen differentiëren door slimme marketinginteracties die waarde tonen voor de doelgroep, floreren.
Als degenen met een meer solide bedrijfsstrategie degenen zijn die overleven, moeten we dan wennen aan de realiteit van sommige bedrijven die niet overleven en op een meer verspreide manier werken? De wereld is veranderd en dit is de nieuwe status-quo waarbij werken op afstand en de risico's die aan deze nieuwe beroepsbevolking verbonden zijn, niet zullen ophouden als de COVID-19-pandemie voorbij is. We zullen meer gedistribueerd zijn dan ooit, en dit zal de acceptatie van nog meer vertrouwen bevorderen.
Dit is de nieuwe gang van zaken en hij betwijfelde of we ooit zullen terugkeren naar de manier waarop we vóór de pandemie werkten en met elkaar omgaan. Werken op afstand en zakelijke interacties op afstand zullen nieuwe kansen identificeren, nieuwe manieren van werken die we anders niet zouden hebben gezien, en ik denk dat dit ook zal leiden tot een aantal nieuwe ondernemingen die de kansen die zich zullen voordoen, kunnen benutten.
Deze flexibiliteit zal bedrijven in staat stellen te veranderen, en David Greene, dit zal bedrijven in staat stellen om de juiste cyberbeveiligingssystemen en -processen te implementeren als ze kunnen, zodat "we allemaal klaar kunnen zijn voor wat daarna komt."
"Werken op afstand en zakelijke interacties op afstand zullen nieuwe kansen en nieuwe manieren van werken identificeren die we anders niet hadden gezien"
Een ander positief punt zou kunnen zijn dat bedrijven hun bedrijfscontinuïteitsplannen serieus zullen nemen en de tijd zullen nemen om ze te herzien, aangezien velen ontdekten dat ze onvoldoende waren, echt niet werkten en nu moesten ze er snel achter komen omdat ze op afstand werkten, zelf het in quarantaine plaatsen en productief blijven zou voor veel bedrijven van het grootste belang zijn om te blijven functioneren.
Wij zijn van mening dat het cyberbeveiligingslandschap permanent zal veranderen als het stof is neergedaald en dat bedrijven hun planning voor bedrijfscontinuïteit serieus zullen nemen. Velen zullen overschakelen naar een nulvertrouwen-beveiligingsmodel en zullen een meer externe houding aannemen ten aanzien van het afhandelen van scenario's voor het reageren op beveiligingsincidenten waarbij gebruik wordt gemaakt van beveiligingsplatforms die het afhandelen van scenario's op afstand mogelijk maken en vereenvoudigen.
In veel gevallen zullen bedrijven merken dat ze efficiënter werken vanuit het oogpunt van bedrijfskosten door externe werknemers te omarmen; daarom zal de houding van het bedrijf op het gebied van beveiliging en naleving verschuiven om een meer op afstand gelegen personeelsbestand te ondersteunen.
De toekomst ziet er dus ongeveer hetzelfde uit als nu: met een meer afgelegen personeelsbestand en bedrijven die eindelijk brancheadvies kunnen inwinnen over het beheren van een zero trust-omgeving. Gaat dit deel uitmaken van een bredere evolutie van technologieën? We zullen zien dat bedrijven de technologieën die ze momenteel hebben volledig willen benutten en de waarde en het aanbod van producten en diensten willen maximaliseren.
We denken niet dat het alleen een kwestie is van de grootte van het bedrijf, maar eerder van de waarde die het zijn klanten biedt. Zeggen dat bedrijven hun siled-aanpak moeten ontgroeien en hun toegevoegde waarde moeten laten zien, zoals integratie met andere producten in de beveiligingsstack en het verlenen van professionele diensten.
Zelfs vóór de huidige situatie hoorden we CISO's praten over consolidatie en integratie van beveiligingsaanbiedingen - ze willen niet dat analisten voor acht verschillende productschermen zitten en vervolgens werken aan het binden van de geanalyseerde gegevens - ze willen minder schermen met meer mogelijkheden en integraties .
Theoretisch gezien kijken we op de langere termijn naar een verandering in de manier waarop we werken, de manier waarop we verbinding maken met het netwerk en de manier waarop bedrijven technologie inzetten om die verbindingen mogelijk te maken. We zullen vrijwel zeker budgetten over de hele linie zien afnemen en sommige bedrijven met minder volwassen informatiebeveiligingsprogramma's zijn wellicht van mening dat een verlaging van hun uitgaven voor cyberveiligheid zonder gevolgen zou zijn, aangezien bedrijven zullen proberen uit te geven in gebieden waar ze het grootste rendement kunnen verwachten . Hoewel het onwaarschijnlijk is dat dit cyberbeveiliging is, moeten degenen die met dergelijke beslissingen zijn belast, bedenken dat hoewel cyberbeveiligingsprogramma's de inkomsten zelden verhogen, ze deze vrijwel zeker beschermen.
Hughes zei dat we ons momenteel in een normalisatiefase bevinden en dat we na het gladstrijken van de rimpels zullen blijven zitten met wat waarschijnlijk de nieuwe norm zal zijn, maar dit is zeker niet allemaal slecht. Hij zei dat, aangezien bedrijven te maken zullen krijgen met een aantal uitdagingen, sommige uniek en andere gedeeld, "noodzaak is de moeder van de uitvinding en degenen die in staat zijn zich aan te passen.
De beveiligingsprocessen en het beleid voor werken op afstand moeten deel uitmaken van het permanente plan voor de toekomst, vooral omdat de houding ten opzichte van werk verandert. Als infosec-professionals moeten we waakzaam zijn om hackers een stap voor te blijven en dit omvat het uitzoeken van verbeterde manieren om VPN's te beschermen, ervoor te zorgen dat deze volledig versleuteld zijn, en ervoor te zorgen dat werknemers voorzorgsmaatregelen nemen en het personeel informeren over de beste praktijken op het gebied van beveiliging zal bijzonder belangrijk zijn.
Om echter op een positievere toon af te sluiten, vanuit technisch oogpunt, zullen we hier veel beter uitkomen. Hoewel bedrijven nu mogelijk met de eerste uitdagingen worden geconfronteerd, zal de software verbeteren en zullen organisaties beter begrijpen hoe hun beveiligingsstrategieën moeten veranderen naarmate het personeelsbestand steeds verder verwijderd raakt.
Waar we momenteel voor staan, zal de wereld zonder twijfel veranderen en de infosec-industrie is niet anders. Het zal nooit meer teruggaan naar waar het eerder was.
De langetermijnimpact van COVID-19 zal gevolgen hebben voor de samenleving, en dus voor de cyberbeveiligingsindustrie, met onnoemelijke gevolgen. Zoals velen hebben uitgelegd, stellen de optimisten voor dat we maatregelen nemen om deze pandemie te overwinnen en te overleven. De bedrijven die proactieve maatregelen nemen om het te doorstaan, zullen op de lange termijn veel beter en sterker zijn.
