Het Security jaarrapport van Cisco ziet nog steeds een toename van de dreigingen, en hamert op de noodzaak om voorbereid te zijn wanneer een probleem zich voordoet.
In het ‘Cisco 2014 Annual Security Report‘ onderstreept de connectiviteits- en security specialist dat in het voorbije jaar de dreigingen nog zijn toegenomen, mede door de voortschrijdende ‘industrialisering’ van de cybercriminelen. De malware wordt krachtiger, meer gesofisticeerd en komt via een grotere verscheidenheid aan wegen (‘greater attack surface’) steeds geniepiger binnen in bedrijven. Zelfs grote bedrijven met uitgebreide interne security expertise blijken alsnog het slachtoffer te worden van geslaagde aanvallen. Het nijpend gebrek aan goede security experten, is daar overigens niet vreemd aan. Bedrijven – groot en klein – moeten dan ook de bewustwording inzake security bij alle werknemers aanscherpen (zoals de Belgian Cyber Security Guide) beoogt, en in het bijzonder zich ook voorbereiden in het geval zich een incident voordoet. Preventie, monitoring en een goed voorbereide reactie vormen drie elementen van het beleid dat een bedrijf moet nastreven. Immers, benadrukt Cisco, zo kan een bedrijf een betrouwbare omgeving uitbouwen, en het vertrouwen met derden bewaren.
Zo benadrukt Cisco in de nasleep van de Snowden-onthullingen, dat het bedrijf zelf ook alles doet aan het bewerkstelligen van een betrouwbaar – ‘trustworthy’ – proces, inzake ontwerp, productie, controle en levering van zijn systemen. Gezien het groeiend aantal kanalen en wegen waar langs de aanvallen zich kunnen voordoen, bestudeert Cisco tevens de security-problematiek in het verkeer tussen machines en apparaten (Machine2Machine, M2M) en in het grotere kader van het ‘Internet of Things’. Hiervoor wordt al samengewerkt met leidende bedrijven in de wereld van industriële sturing en facilities-beheer.
Omdat de oplossingen rond security ook steeds meer een gecoördineerde werking van verschillende security elementen vereisen, voorziet Cisco tevens meer communicatie tussen security-elementen, evenals allicht meer overnames en consolidaties van bedrijven.
Android en Java
Concreet werd in het voorbije jaar ook geconstateerd dat Android systemen en Java toepassingen bijzonder zwaar werden geviseerd door cybercriminelen, en dat die trend ook dit jaar zal aanhouden.
