Driecijferige groei van computerbeveiliging verwacht

Door Frank Schwarz, Portfolio Manager van de fondsen MainFirst Megatrends Asia, MainFirst Global Equities Fund, MainFirst Global Equities Unconstrained Fund en MainFirst Absolute Return Multi Asset.

Frankschwarz
Frank Schwarz
De vraag naar oplossingen voor computerbeveiliging neemt toe en digitale beveiliging is een van de snelst groeiende markten. Wij verwachten dat de groei van deze sector de komende jaren kan oplopen tot drie cijfers. Dit biedt interessante kansen voor beleggers.

De storing van de Facebook-diensten en de Twitch-hack in oktober tonen aan dat dit soort gebeurtenissen ook leiden tot aanzienlijke verliezen voor beleggers. Het aandeel Facebook bijvoorbeeld verloor aanvankelijk meer dan 50 miljard USD aan beurswaarde bij het sluiten van de handel als gevolg van een zes uur durende onderbreking.

We leven nu in een digitale wereld gedomineerd door gegevens. Veel fysieke bedrijven zien zich genoodzaakt om een groot deel van hun activiteiten online te doen, bijvoorbeeld door hun werknemers thuis te laten werken, zich in te schrijven voor nieuwe software-as-a-service (SaaS) aanbiedingen, nieuwe e-commerce winkels te lanceren of hun bestaande winkels uit te breiden. Als gevolg daarvan is het dataverkeer op het internet in 2020 wereldwijd met bijna 50 procent toegenomen.

In dit verband speelt cloud-gebaseerde dataopslag een steeds belangrijkere rol. Afhankelijk van de complexiteit van het bedrijfsmodel en de eisen, zoals het rekening houden met juridische randvoorwaarden, verloopt de verplaatsing van een IT-infrastructuur naar de cloud met verschillende snelheden. Naast de gebruikelijke argumenten zoals flexibiliteit of verlaging van de IT-kosten, leidt het toenemende aanbod van softwaretoepassingen in de cloud, die bestaande gegevens zo snel mogelijk structureren en analyseren, tot een versnelde aanpassing van cloud-oplossingen.

De pandemie dwong bedrijven echter om dit normaal gesproken langdurige proces in zeer korte tijd uit te voeren. Hoewel deze snelle overgang hielp om de gezondheid van de werknemers te beschermen, de bedrijfscontinuïteit te handhaven en een deel van de inkomsten terug te winnen die verloren gingen door het teruglopende winkelverkeer, bracht de snelle verschuiving naar online zakendoen ook tal van veiligheids- en privacyproblemen met zich mee. Deze ontwikkeling werd door velen onderschat.

Digitaal opgeslagen gegevens zijn kwetsbaarder dan ooit tevoren

We moeten inzien dat digitaal opgeslagen gegevens kwetsbaarder zijn dan ooit tevoren. Er is steeds meer sprake van datalekken en identiteitsdiefstal die miljoenen mensen treffen. Alleen al in 2021 werden de persoonsgegevens, zoals telefoonnummers, volledige namen, locaties, geboortedata, cv's en, in sommige gevallen, e-mailadressen, van 533 miljoen Facebookgebruikers op het internet gepubliceerd. In de media lazen we onlangs berichten over de hack van het livestreamingportaal Twitch of het uitvallen van de netwerkdiensten WhatsApp, Instagram en Facebook als gevolg van een configuratiefout. In beide gevallen was er blijkbaar geen toegang verkregen tot gebruikersgegevens.

Bedrijven en organisaties streven ernaar hun gegevens te beschermen tegen hackers en datadieven, maar slechts weinigen kunnen een volledige beveiliging garanderen. In tijden van aanvallen vanuit cyberspace is het voor bedrijven belangrijk geen fouten te maken, omdat een hacker maar één zwakke plek in het systeem nodig heeft om toegang te verkrijgen. Dit geldt niet alleen voor bedrijfsservers, maar ook voor computers, mobiele telefoons en tablets.

Aanvallen door hackers nemen elk jaar toe

Cyberbeveiliging is de bescherming van systemen, netwerken en programma's tegen digitale cyberaanvallen die erop gericht zijn toegang te verkrijgen tot gevoelige gegevens, deze te wijzigen of te beschadigen. Financiële cybercriminaliteit en "social engineering", ook wel sociale manipulatie genoemd, zijn twee van de meest voorkomende vormen van cyberaanvallen.

Het gaat om aanvallen waarbij mensen door cybercriminelen met manipulatietactieken tot bepaalde activiteiten worden overgehaald. Geld overmaken, persoonlijke gegevens delen of met malware geïnfecteerde bestanden downloaden, frauduleuze e-mails en sms-berichten, en kwaadaardige codes zijn maar een paar voorbeelden van cyberaanvallen. Volgens wetenschappelijke analyses is het aantal cyberaanvallen in 2020 met 150 procent toegenomen. Hackers maakten gebruik van de kwetsbaarheden die door Covid-19 op werkplekken over de hele wereld aan het licht kwamen om hun aanvallen te initiëren. Een deel van het probleem was dat sociale afstand en verplaatsing naar thuiswerk een groot deel van de werknemers dwong om buiten de beschermende firewalls van het bedrijf te werken. De gemiddelde bedrijfsonderbreking bedroeg in deze periode ongeveer 18 werkdagen.

Bescherming tegen afpersingssoftware, waaronder ransomware, is moeilijk door hun snelle ontwikkeling. Voortdurend duikt ze in nieuwe vormen op. Volgens de FBI vinden er wereldwijd elke dag meer dan 4.000 ransomware-aanvallen plaats. Meer dan de helft van alle afpersingspogingen wordt uitgevoerd met de software "CryptoLocker", die de gegevens van de gebruiker na een infectie versleutelt en deze pas weer vrijgeeft na betaling van een losgeld-eis. Een recent voorbeeld is de zwakke plek die bekend staat als "Log4Shell" in de veelgebruikte Java-bibliotheek Log4j.

Volgens schattingen van het Duitse federale bureau voor informatiebeveiliging (Bundesamt für Sicherheit in der Informationstechnik) kan deze zwakke plek gebruikt worden voor verschillende soorten aanvallen, waaronder die met ransomware, en dwingt deze momenteel bedrijven, organisaties en overheidsinstanties om op alle niveaus actie te ondernemen. Ondanks officiële waarschuwingen om niet mee te werken, blijkt uit statistieken over cyberaanvallen dat meer dan de helft van de door hackers aangevallen organisaties het geëiste losgeld heeft betaald. De meeste aanvallen waren gericht tegen organisaties die professionele financiële en gezondheidsdiensten verlenen.

Naar schatting zullen cyberaanvallen tegen eind 2021 het bedrijfsleven wereldwijd zes biljoen dollar kosten. Dit zou de op twee na grootste economie ter wereld zijn, na de VS en China.

Om dergelijke aanvallen te voorkomen, maken bedrijven gebruik van tal van cyberbeveiligingstechnieken die op verschillende verdedigingsniveaus werken. Voor een succesvolle verdediging tegen cyberaanvallen is het essentieel dat de technologie, de bedrijfsprocessen en de mensen samenwerken.

Artificiële intelligentie, machine learning, firewalls van de volgende generatie

Artificiële intelligentie (AI) en machine learning worden steeds belangrijker voor de informatiebeveiliging, omdat ze snel miljoenen datasets kunnen analyseren en een breed scala aan cyberrisico's in kaart kunnen brengen, van malware tot twijfelachtige activiteiten die kunnen leiden tot een phishing-aanval. Deze systemen leren en verbeteren voortdurend, waarbij ze putten uit gegevens van eerdere en huidige aanvallen om nieuwe soorten aanvallen te identificeren die vandaag of morgen kunnen plaatsvinden.

In 2021 bedroeg het gemiddelde verlies voor bedrijven met beveiligingssystemen die geen AI implementeerden 6,71 miljoen dollar, tegenover 2,90 miljoen dollar voor bedrijven die AI wel implementeerden. Cybersecuritybedrijven zoals Crowdstrike of Zscaler implementeren deze systemen in hun infrastructuur om ze als abonnementsmodel aan te bieden.

Zelfs traditionele firewalls zoals we die kennen, zijn niet langer toereikend om nieuwe soorten cyberaanvallen te weerstaan. Moderne beveiligingssystemen gaan uit van een holistische benadering waarbij gebruikers of toepassingen niet inherent worden vertrouwd. Zij gaan ervan uit dat alles vijandig is en stellen alleen vertrouwen op basis van de identiteit en de context van de gebruiker. Firewalls worden een softwaremodel van wat vroeger hardware was. De firewall wordt opgesplitst in kleinere stappen en gekoppeld aan elk toepassingsproces. Dit wordt "next-generation firewalling" of "web-application firewalling" genoemd en dient als "beveiliging als dienst", waarbij de dienst een idee moet hebben van wat er werkelijk gebeurt.

Met andere woorden, de dienst weet wat goed of slecht is, wat er eigenlijk wel en niet zou moeten gebeuren, en hoe hij met sommige noodzakelijke veranderingen moet omgaan. Cyberbeveiligingsbedrijven, zoals Crowdstrike of Zscaler implementeren deze systemen in hun infrastructuur om ze aan te bieden via een abonnementformule. Daarom is de cloud-gebaseerde oplossing voor gegevensopslag veel veiliger dan die van traditionele lokale bedrijfsservers.

Vertienvoudiging wereldwijde omzet cloudbeveiliging

In ons streven naar slimme steden met slimme apparaten worden we steeds afhankelijker van het verbinden van dingen met het internet. De komst van IoT-technologie (Internet of Things) heeft niet alleen ons werk gemakkelijker en sneller gemaakt, maar heeft ons ook kwetsbaarder gemaakt voor hackers. Cybercriminelen zullen ons altijd een stap voor zijn, hoe geavanceerd onze beveiligingssystemen ook zijn. Zonder een goede controle van deze op het internet aangesloten apparaten kunnen ze als commerciële toegangspunten voor hackers en cybercriminelen dienen.

Wij verwachten dat de computerbeveiligingssector de komende jaren een driecijferige groei zal kennen. Momenteel spenderen bedrijven maar één procent van hun cloudbudget aan cloudbeveiliging. Dit zou de komende jaren naar 5-10 procent moeten stijgen, als gevolg van de toenemende hoeveelheid gegevens die naar de cloud wordt verplaatst en de bijbehorende cyberbedreigingen. Dit staat gelijk aan een vertienvoudiging van de wereldwijde omzet van cloudbeveiliging. Het is daarom ook zeer waarschijnlijk dat de grootste leveranciers van beveiligingsoplossingen in de toekomst uit de cloudsector zullen komen.