Het risico op gegevensverlies is enorm toegenomen tijdens de Covid-19-pandemie, waardoor een nieuw niveau van complexiteit is ontstaan rond bescherming tegen gegevensverlies (DLP), naleving van regelgeving en bestuur.
Vanuit een DLP-standpunt waren maar weinig bedrijven voorbereid op de realiteit van een plotselinge thuiswerkomgeving. Vooral in de begindagen van de pandemie verplaatsten en gebruikten werknemers gegevens vrijelijk, vaak op ongeoorloofde manieren.
In feite, volgens Datatrendsrapport van Digital Guardian, van 1 maart - 15 april 2020:
- Er was een toename van 123% in het downloaden van gegevens naar USB-apparaten door werknemers. 74% van die data was geclassificeerd door het data governance-beleid van de organisatie.
- Cloudopslag en USB-apparaten waren de meest geprefereerde paden na de pandemieverklaring, goed voor 89% van alle uitgaande gegevens.
- Het uitgaande gegevensverkeer via alle paden (e-mail, cloud, USB, enz.) was 80% hoger in de eerste maand na de COVID-19-pandemieverklaring van de WHO. Meer dan 50% van die gegevens was geclassificeerd.
- Kwaadaardige externe activiteiten, toegenomen met 62% na de verklaring van de WHO over een pandemie. De toename leende zich voor een toename van 54% in incidentresponsonderzoeken.
https://digitalguardian.com/blog/how-wfh-transition-increased-risk-data-loss-infographic
Hoewel de meeste insider-incidenten en gegevenslekken als onopzettelijk kunnen worden beschouwd, is er een kleine maar groeiend percentage waren daden van opzettelijke data-exfiltratie. Zo neemt 35% van de werknemers bedrijfsdocumenten en -gegevens mee bij het verlaten van een baan, volgens Tessian's 2020-rapport, "Waarom DLP is mislukt en hoe de toekomst eruit ziet." Uit hetzelfde onderzoek bleek ook dat:
- 48% van de werknemers zegt dat ze minder geneigd zijn om veilige gegevenspraktijken te volgen wanneer ze thuiswerken
- Incidenten met gegevensverlies via e-mail komen 38x vaker voor dan IT-leiders denken
Ondanks de toename van bedreigingen en incidenten van binnenuit, blijven kwaadwillenden van buitenaf de belangrijkste daders van datalekken. Volgens Verizon's "Verizon-onderzoeken naar datalekken in 2020” rapport, meer dan de helft van alle “ongewenste bewoner” zijn georganiseerde, professionele criminelen en 60% van de incidenten zijn DoS.
Opkomende DLP-tools en -oplossingen
Gezien de groeiende dreiging van zowel kwaadwillige als onbedoelde datalekken, de markt voor DLP-oplossingen zal naar verwachting groeien van $ 1.21 miljard in 2020 tot 3.75 miljard in 2026 bij een CAGR van 23.59%.
Naarmate meer en meer organisaties naar de cloud verhuizen, zullen organisaties overstappen van een identiteit-als-de-perimeterbenadering naar zero trust-frameworks. Sterker nog, 60% van de bedrijven zal tegen 2023 VPN's met zero trust network access (ZTNA) vervangen volgens Gartner.
Kunstmatige intelligentie (AI) en machine learning (ML) worden ook op grote schaal gebruikt voor DLP-doeleinden. Door AI aangestuurde gedragsanalyses hebben bewezen effectief te zijn in het identificeren van afwijkend gedrag dat zou kunnen duiden op kwaadaardige activiteiten. AI heeft ook een effectief hulpmiddel om de configuratie van aangrenzende en getroffen systemen te orkestreren om de verspreiding en reikwijdte van inbreuken te verminderen.
Hoewel AI vanwege de huidige beperkingen en kwetsbaarheden nog niet algemeen wordt toegepast, zal de AI-cyberbeveiligingsmarkt naar verwachting groeien van 8.6 miljard dollar in 2019 naar $ 101.8 miljard tegen 2030.
Naarmate kwaadwillende actoren steeds geavanceerder worden, is ethisch hacken ook naar voren gekomen als een mogelijke manier om kwetsbaarheden bloot te leggen en te sluiten. Bijvoorbeeld, baken AI heeft onlangs een nieuwe dienst voor ethisch hacken gelanceerd die specifiek is ontworpen om de verhoogde risico's van werken op afstand aan te pakken voor bedrijven die gevoelige informatie en IP moeten beschermen.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.cshub.com/executive-decisions/articles/data-loss-prevention-dlp-in-the-pandemic-era-trends-emerging-solutions
