Het is duidelijk dat, hoewel er inspanningen worden geleverd om het coronavirus in te dammen, er een langetermijnimpact zal zijn op de samenleving en dus ook op de cyberbeveiligingsindustrie. Na het bekijken van de mogelijke kortetermijngevolgen, beoordeelt Infosecurity nu de langetermijnimpact en waar we eind 2020 zouden kunnen staan.
De verschuiving naar thuiswerken zal moeten worden heroverwogen, aangezien “educatie van gebruikers essentieel is bij het veilig houden van een organisatie” en hoewel hij niet geloofde dat dit te veel zal veranderen, zal de focus van die educatie waarschijnlijk specifiek gericht zijn op thuiswerken.
“Educatie van gebruikers is essentieel bij het veilig houden van een organisatie”
Een andere invalshoek voor de langetermijnfocus zou moeten liggen op disaster recovery en bedrijfscontinuïteit. Het hebben van een draaiboek voor deze situatie wordt sterk aanbevolen.
Zal dit dus een kwestie zijn van daadwerkelijk veerkrachtiger worden door geleerde lessen? Hoe langer de crisis duurt, hoe waarschijnlijker het is dat significante veranderingen op de lange termijn zullen blijven bestaan. COVID-19 verandert de manier waarop we met werk omgaan.
Het zal een nieuwe golf van innovatie teweegbrengen en de afschrijving van verouderde technologieën versnellen. Cyberbeveiliging zal hoogstwaarschijnlijk opnieuw achterblijven. Cyberverzekeringen zullen blijven groeien als een valide alternatief om verlies te beperken.
“Het zal een nieuwe golf van innovatie teweegbrengen en de afschrijving van verouderde technologieën versnellen”
Kleinere startup cyberbeveiligingsbedrijven “zouden tot de zwaarst getroffenen kunnen behoren door de uitdagingen als gevolg van COVID-19” vanwege een gebrek aan een gevestigde klantenbasis en herhaalde zaken om de storm te doorstaan.
Er zal een risico zijn voor kleinere en opkomende bedrijven, maar verkoopinkomsten en de hoeveelheid opgehaald kapitaal zouden enige veerkracht moeten bieden.
De traditionele manier van opereren in een crisis is terugvallen op vertrouwde leveranciers, en dit vormt duidelijk een uitdaging voor een nieuwkomer. Dat gezegd hebbende, degenen die in staat zijn om zichzelf voldoende te onderscheiden door slimme marketinginteracties die waarde tonen aan het doelpubliek, zullen floreren.
Als degenen met een meer solide bedrijfsstrategie degenen zijn die zullen overleven, moeten we dan wennen aan de realiteit dat sommige bedrijven niet zullen overleven, en op een meer verspreide manier werken? De wereld is veranderd, en dit is de nieuwe status quo waar thuiswerken en de risico’s die gepaard gaan met deze nieuwe werknemers niet zullen eindigen wanneer de COVID-19-pandemie voorbij is. We zullen meer verspreid zijn dan ooit, en dit zal nog meer zero trust-adoptie stimuleren.
Dit is de nieuwe zakelijke norm en hij betwijfelde of we ooit zullen terugkeren naar de manier waarop we werkten en interacteerden vóór de pandemie. Thuiswerken en zakelijke interacties op afstand zullen nieuwe kansen identificeren, nieuwe manieren van werken die we anders niet zouden hebben opgemerkt, en ik denk dat het ook aanleiding zal geven tot een aantal nieuwe ondernemingen die in staat zijn om de kansen die zich zullen voordoen te grijpen.
Deze flexibiliteit zal bedrijven in staat stellen om te veranderen, en David Greene, Dit zal bedrijven in staat stellen om de juiste cyberbeveiligingssystemen en -processen op hun plaats te krijgen als ze dat kunnen, zodat “we allemaal klaar kunnen zijn voor wat er komen gaat.”
“Thuiswerken en zakelijke interacties op afstand zullen nieuwe kansen identificeren, nieuwe manieren van werken die we anders niet zouden hebben opgemerkt”
Een ander positief punt zou kunnen zijn dat bedrijven hun bedrijfscontinuïteitsplannen serieus zullen nemen en de tijd zullen nemen om ze te herzien, aangezien velen erachter kwamen dat ze ondermaats waren, echt niet werkten en ze het nu snel moesten uitzoeken omdat thuiswerken, zelf-quarantaine en productief blijven van het grootste belang zouden zijn voor veel bedrijven om operationeel te blijven.
Wij geloven dat het cyberbeveiligingslandschap permanent zal veranderen wanneer het stof is neergedaald, en bedrijven zullen hun bedrijfscontinuïteitsplanning serieus nemen. Velen zullen overgaan op een zero trust-beveiligingsmodel en ze zullen een meer afstandelijke houding aannemen bij het afhandelen van beveiligingsincidentresponscenario’s, gebruikmakend van beveiligingsplatforms die het afhandelen van scenario’s op afstand mogelijk maken en vereenvoudigen.
In veel gevallen zullen bedrijven merken dat ze efficiënter opereren vanuit een operationeel kostenperspectief door thuiswerkers te omarmen; daarom zal de bedrijfsbeveiliging en compliance-houding verschuiven om een meer externe werknemers te ondersteunen.
Dus de toekomst ziet er veel uit zoals nu: met een meer externe werknemers, en bedrijven die eindelijk in staat zijn om het advies van de industrie op te volgen rond het opereren in een zero trust-omgeving. Zal dit deel uitmaken van een bredere evolutie van technologieën? We zullen zien dat bedrijven de technologieën die ze momenteel hebben volledig willen benutten, en de waarde en het aanbod van producten en diensten willen maximaliseren.
We denken niet dat het alleen een kwestie is van de grootte van het bedrijf, maar eerder de waarde die het aan zijn klanten biedt. Dat gezegd hebbende, zullen bedrijven moeten groeien uit hun silo-benadering en hun toegevoegde waarde moeten tonen in de vorm van integratie met andere producten in de beveiligingsstack en het leveren van professionele diensten.
Zelfs vóór de huidige situatie hoorden we CISO’s praten over consolidatie en integratie van beveiligingsaanbiedingen – ze willen niet dat analisten voor acht verschillende productschermen zitten en dan werken aan het koppelen van de gegevens die ze analyseerden – ze willen minder schermen met meer mogelijkheden en integraties.
Theoretisch gezien kijken we dan op de langere termijn naar een verandering in de manier waarop we werken, de manier waarop we verbinding maken met het netwerk en de manier waarop bedrijven technologie inzetten om die verbindingen mogelijk te maken. We zullen vrijwel zeker zien dat budgetten over de hele linie worden verlaagd en sommige bedrijven met minder volwassen informatieveiligheidsprogramma’s kunnen wel eens overwegen dat een vermindering van hun cyberbeveiligingsuitgaven zonder gevolgen zou zijn, aangezien bedrijven zullen willen investeren in gebieden waar ze de grootste rendementen kunnen verwachten. Hoewel dit waarschijnlijk niet cyberbeveiliging zal zijn, moeten degenen die met dergelijke beslissingen belast zijn, overwegen dat hoewel cyberbeveiligingsprogramma’s zelden de inkomsten verhogen, ze deze bijna zeker beschermen.
Hughes zei dat we momenteel in een normalisatiefase zitten en na het gladstrijken van de plooien zullen we achterblijven met wat waarschijnlijk de nieuwe norm voor een tijdje zal zijn, maar dit is zeker niet allemaal slecht. Hij zei dat bedrijven voor tal van uitdagingen zullen komen te staan, sommige uniek en sommige gedeeld, “noodzaak is de moeder van de uitvinding en degenen die daartoe in staat zijn, zullen zich aanpassen.
De beveiligingsprocessen en -beleid voor thuiswerken zullen deel moeten uitmaken van het permanente plan voor de toekomst, vooral omdat de houding ten opzichte van werk verandert. Als infosec-professionals zullen we waakzaam moeten blijven om een stap voor te blijven op hackers en dit zal inhouden dat we verbeterde manieren moeten bedenken om VPN’s te beschermen, ervoor te zorgen dat deze volledig versleuteld zijn, en ervoor te zorgen dat werknemers voorzorgsmaatregelen nemen, en het opleiden van de werknemers over beste beveiligingspraktijken zal bijzonder belangrijk zijn.
Om echter op een positievere noot te eindigen, vanuit technisch oogpunt zullen we hier veel beter uitkomen. Hoewel bedrijven nu mogelijk met initiële uitdagingen worden geconfronteerd, zal software verbeteren en zullen organisaties beter gaan begrijpen hoe hun beveiligingsstrategieën moeten veranderen naarmate werknemers steeds meer op afstand werken.
Waar we momenteel mee te maken hebben, zal de wereld zonder twijfel veranderen, en de infosec-industrie is niet anders. Het zal nooit meer terugkeren naar waar het voorheen was.
De langetermijnimpact van COVID-19 zal de samenleving beïnvloeden, en daarmee de cyberbeveiligingsindustrie met ongekende gevolgen. Zoals velen hebben uitgelegd, zouden de optimisten suggereren dat we maatregelen nemen om deze pandemie te overwinnen en te overleven. Die bedrijven die proactieve maatregelen nemen om het te doorstaan, zullen op de lange termijn in een veel betere en sterkere positie verkeren.
