De 7 belangrijkste uitdagingen voor onze cyberveiligheid in 2020

Futuristische films hebben ons geleerd dat we in de toekomst toegang krijgen tot applicaties via onze vingertoppen of zelfs via onze oogbollen. Toegegeven, dit lijkt cool. Praktisch is het echter allerminst. Van zodra cybercriminelen in het bezit zijn van jouw unieke vingerafdruk of irisscan, kunnen ze probleemloos overal toegang krijgen door dat ene gegeven. Niet handig. Biometrische beveiliging breekt dus niet door in 2020, 2-factor-authenticatie wel.

Geleidelijk aan raken we meer en meer gewend aan die extra handeling om toegang te krijgen tot digitale applicaties. Ook binnen bedrijfsstructuren groeit het besef dat deze manier van werken veilig en efficiënt is om bedrijfsgegevens te beveiligen. Helemaal ‘fool proof’ is één enkel cybersecurity-programma jammer genoeg nooit, maar deze vorm van extra authenticatie is efficiënt, vrijwel kosteloos en breekt helemaal door in 2020.

Nooit was ransomware - dat is schadelijke software die computerbestanden gijzelt en losgeld vraagt om er opnieuw toegang tot te krijgen - lucratiever dan in 2019. Overheidsinstellingen, zorgaanbieders en scholen in de VS moesten eraan geloven en betaalden de hackers de gevraagde smak geld. Europese instellingen bleven enigszins gespaard. 

Het onderliggende probleem met ransomware-aanvallen is dat cybercriminelen de adresbestanden van de slachtoffers in handen krijgen, en hen vervolgens in het vizier nemen. Daardoor ontstaat een soort sneeuwbaleffect. Het is een kwestie van tijd voordat Europa onder vuur komt te liggen van dergelijke aanvallen. In 2020 zullen we het woord ransomware vaker horen, wellicht het vaakst in associatie met Belgische scholen, ziekenhuizen of overheidsinstellingen.

Het besef groeit dat het in de digitale wereld wemelt van cybercriminelen, en Belgen denken dan in de eerste plaats aan de dreiging die toeneemt vanuit internet. Wat te weinig mensen beseffen, is dat steeds meer producten, toestellen en apparaten verbonden zijn met het internet en dat die ook gehackt en vervolgens gemanipuleerd kunnen worden.

2020 wordt het jaar waar over minder voor de hand liggende hacks en privacyschandalen gesproken zal worden. Slimme deurbellen, robots of zelfs kinderpoppen: denk best twee keer na bij het installeren van Internet of Things-applicaties. Zo was er - alweer in de VS - een privacyschandaal met een sekspop die via Bluetooth afgeluisterd kon worden. Alles kan gehackt worden. 

In de VS zal de markt voor 5G-infrastructuur in 2020 naar verwachting meer dan 4,2 miljard dollar bereiken. Twee op drie Amerikaanse bedrijven zijn van plan om op 5G in te zetten, zo stelt Gartner. 5G-technologie stelt bedrijven in staat om hun eigen bestaande netwerken te vervangen door een netwerk met lagere latentie en een hogere bandbreedte-alternatief, waardoor ze meer soorten apparaten en verbeterde mogelijkheden rond technologieën als AI, edge computing en automatisering kunnen verbinden.

5G is de toekomst. In ons land loopt de adoptie van 5G stroever. Er is vooral onduidelijkheid over wetgeving. Brussels Airport en Port Of Antwerp kondigden alvast aan dat ze het wachten beu zijn en zullen experimenteren met een eigen 5G-netwerk. Overigens zullen nog meerdere grotere én kleinere Belgische spelers in 2020 aankondigen dat ze op eigen houtje met 5G aan de slag gaan. Dat is moedig, en het toont aan dat Belgische bedrijven verder staan dan de politiek, maar op vlak van cyber security spreekt het voor zich dat de opzet van een breder referentiekader en de implementatie van doeltreffende wet- en regelgeving weliswaar een veiligere optie is.

Veel Belgische bedrijven maken in 2020 de vertaalslag naar de cloud, en dat is uiteraard een goede evolutie. Deze migratie van lokale datacenters naar de cloud, resulteert echter ook in nieuwe uitdagingen op het vlak van cyber security. Het is belangrijk dat Belgische bedrijven voorzorgen nemen: de migratie moet doordacht gebeuren met cyber security in het achterhoofd. Enkele verkeerde configuraties in servers kunnen gemakkelijk leiden tot blootliggende persoonlijke gegevens. In 2020 zal deze versnelde cloudmigratie leiden tot enkele massale datalekken, aangezien bedrijven ook meer en meer data in hun bezit krijgen.

Op 14 januari 2020 gaat Windows 7 ‘End Of Life’. Dat houdt in dat Microsoft het besturingssysteem niet meer zal ondersteunen. Omdat Windows 7 geen updates meer doorvoert, zullen ook de beveiligingssystemen op Windows 7 in een mum van tijd verouderd zijn. Het zal niet de eerste keer zijn dat zo een impactvolle verandering grote cyberaanvallen met zich meebrengt.

Een schoolvoorbeeld hiervan is Wannacry, een ransomware worm die in 2017 meer dan 200.000 slachtoffers in 150 landen maakte. Het is goed mogelijk dat we begin 2020 een golf aan cyberaanvallen zullen zien op dit plots verouderd platform. Het is aan Belgische bedrijven om maatregelen te nemen zodat ze zichzelf, hun werknemers en hun klanten niet in gevaar brengen.