Bedrijven hebben nu Quantum-Secure gegevensbescherming nodig

Tegenwoordig worden datarijke organisaties steeds vaker aangevallen door cybercriminelen die misbruik willen maken van beveiligingsproblemen. Risicobeperking in deze uitdagende werkomgeving vereist dat organisaties verder kijken dan traditionele beveiligingsarchitecturen. Toenemende cyberbedreigingen, een groeiend cyberaanvalsoppervlak, veranderende regelgeving voor gegevensprivacy en bestuursmandaten vereisen dat bedrijven nu overstappen op kwantumveilige oplossingen voor gegevensbescherming .

Toenemende cyberbedreigingen

Ransomware en andere cyberaanvallen nemen in frequentie en ernst toe. Recente krantenkoppen benadrukken de cruciale noodzaak voor ondernemingen om hun defensieve houding te versterken om beveiligingslacunes te dichten en gevoelige bedrijfsgegevens en intellectueel eigendom te beschermen.

De COVID-19-pandemie onderstreepte dat geen enkele organisatie immuun is voor cyberaanvallen. De pandemie escaleerde cyberaanvallen tot een meedogenloos tempo, met gevolgen voor bedrijven in elke sector over de hele wereld. Volgens de 2020 State of Security Operations-studie van Forrester Consulting heeft 79% van de ondernemingen het afgelopen jaar te maken gehad met een cyberinbreuk. Het Internet Crime Complaint Center 2020 Internet Crime Report van de FBI geeft ook een alarmerend beeld van de omvang en impact van deze cyberaanvallen. Het Internet Crime Complaint Center ontving in 2020 791.790 klachten over cybercriminaliteit – een stijging van meer dan 300.000 klachten ten opzichte van 2019 – met gerapporteerde verliezen van meer dan $ 4,2 miljard.

Cyberrisico's voor ondernemingen blijven opdoemen na COVID. Het Identity Theft Resource Center (ITRC) voorspelt dat datalekken tegen het einde van 2021 een record zullen bereiken. Uit de meest recente analyse van datalekken in de VS bleek dat het aantal openbaar gerapporteerde datalekken in de VS in het tweede kwartaal van 2021 met 38% was gestegen. naar het eerste kwartaal.

Uit ITRC-gegevens blijkt ook dat phishing- en ransomware-aanvallen de twee belangrijkste hoofdoorzaken blijven voor gegevensaantasting. Volgens de ITRC "drijft de toename van phishing-, ransomware- en toeleveringsketenaanvallen het tempo van gegevenscompromissen aan en de belangrijkste reden waarom 2021 een nieuw record zou kunnen zien voor totale gegevensinbreuken, gegevensblootstellingen en gegevenslekken."

Eva Velasquez, president en CEO van de ITRC, merkte eerder dit jaar op dat "cybercriminelen gewoon hun tactiek veranderen om een ​​nieuwe manier te vinden om bedrijven en consumenten aan te vallen. Het is van vitaal belang dat we onze praktijken aanpassen en middelen verschuiven om de dreigingsactoren een stap voor te blijven…”

Cyberdreigingen blijven voor veel organisaties een topdreiging. Volgens de Allianz Risk Barometer (een jaarlijks onderzoek onder meer dan 2.700 risico-experts uit 100 landen gericht op het identificeren van de belangrijkste bedreigingen voor bedrijven voor de komende 12 maanden en daarna), cyberrisico, dat zeven jaar geleden op de 15e plaats stond in de Barometer, staat nu in de buurt van of bovenaan in schijnbaar elke uitgevoerde risico-enquête.

Naarmate de blootstelling aan cyberrisico's blijft toenemen, zullen organisaties een proactieve benadering moeten ontwikkelen waarbij veiligheid voorop staat om hiaten in de cyberbeveiliging te dichten. Geavanceerde kwantumbeveiligde gegevens en anti-ransomware-oplossingen zijn essentieel om organisaties te helpen gegevens te vergrendelen en gegevens in rust, in gebruik of onderweg te beschermen. Quantum veilige oplossingen voor gegevensprivacy houden gegevens veilig en beschikbaar voor geautoriseerde gebruikers, ongeacht of een netwerk wordt geschonden, bewaakt of gegevens worden geëxfiltreerd door malware of ransomware.

Uitbreiding van aanvalsoppervlak:een tijd voor kwantumveilige gegevensbescherming

Covid-19 heeft de digitale voetafdruk van veel organisaties veranderd. Hybride en werken op afstand hebben het aanvalsoppervlak vergroot, wat een bedreiging vormt voor de beveiliging en privacy van bedrijfsgegevens.

Deze werkmodellen, samen met het bijbehorende groeiende landschap van cyberdreigingen, blijven bestaan. Volgens het professionele dienstverlener Mercer verwacht een op de drie bedrijven zelfs dat de helft of meer van hun personeel op afstand is na COVID. Uit een onderzoek van Upwork blijkt dat werken op afstand zal blijven groeien, waaruit blijkt dat de verwachte groei van fulltime werken op afstand in de komende vijf jaar is verdubbeld, van 30% naar 65%.

Door de enorme verschuiving in werknormen noemde Gartner werken op afstand een van de Top Security and Risk Trends voor 2021 , en merkt op dat "vanuit een beveiligingsperspectief dit een totale herstart van beleid en tools en goedgekeurde machines vereist om de risico's beter te beperken."

Het Internet of Things (IoT) is een ander onderdeel van de digitale onderneming dat gaten in de beveiliging in organisaties creëert en cyberbeveiligingsrisico's met zich meebrengt. Het snel toenemende aantal IoT-eindpunten biedt cybercriminelen mogelijkheden om bedrijfsnetwerken te doorbreken en gegevens te stelen. Het aantal Internet of Things (IoT)-apparaten verdubbelt elke vijf jaar en Gartner verwacht dat tegen 2029 meer dan 15 miljard IoT-apparaten verbinding zullen maken met de bedrijfsinfrastructuur.

IoT-eindpunten vormen een potentieel kostbaar duidelijk en actueel gevaar voor organisaties. Onderzoek heeft de aanzienlijke financiële blootstelling van lekkende IoT-beveiliging voor bedrijven aangetoond, waarbij de kosten van IoT-inbreuken voor grote bedrijven tientallen miljoenen dollars vertegenwoordigen. Bijna de helft van de bedrijven met een jaaromzet van meer dan $ 2 miljard schatte de potentiële kosten van één IoT-inbreuk op meer dan $ 20 miljoen.

Nieuwe werkparadigma's en een groeiend aantal IoT-eindpunten zorgen voor een kritieke behoefte voor ondernemingen om kwantumveilige dataprivacy-oplossingen te implementeren die gegevenseigenschappen omzetten in kwantumveilige fragmenten om bedreigingen te elimineren die samenhangen met een steeds groter wordend aanvalsoppervlak.

Regelgeving inzake gegevensprivacy en governance

Gegevensprivacy is een groeiend probleem omdat organisaties steeds meer gegevens verzamelen en delen. Volgens IDC zullen deze zorgen blijven toenemen, aangezien de hoeveelheid data die in de komende drie jaar wordt gecreëerd groter zal zijn dan de data die in de afgelopen 30 jaar zijn gecreëerd. Als beheerders van veel van deze gegevens worden bedrijven geconfronteerd met toenemende verplichtingen om de privacy van gegevens te beschermen.

Gegevensbescherming en privacywetten blijven zich ontwikkelen. Momenteel heeft 66% van de landen wetgeving op het gebied van gegevensbeveiliging en privacy. In de VS overwegen 17 staten dataprivacywetten. Drie staten in de natie hebben al uitgebreide wetgeving inzake gegevensprivacy aangenomen - Californië was de eerste staat die een wet op de gegevensprivacy heeft aangenomen met de California Consumer Protection Act (CCPA), gevolgd door Virginia, die eerder deze wet de Consumer Data Protection Act (CDPA) heeft aangenomen. jaar en Colorado die onlangs de Colorado Privacy Act (CPA) hebben aangenomen.

De zich ontwikkelende alfabetsoep van wetten op het gebied van privacy en gegevensbeheer daagt ondernemingen uit om gelijke tred te houden met nalevingsmandaten. Uit onderzoek van CompTIA is gebleken dat privacykwesties een van de belangrijkste problemen zijn die cyberbeveiliging in organisaties stimuleren. Het rapport benadrukte dat "privacykwesties in de toekomst waarschijnlijk een centraal punt van regelgevende activiteiten zullen zijn, een gebied dat veel bedrijven mogelijk onderschatten."

Gegevensprivacy staat hoog op het spel voor ondernemingen. Het niet beschermen van gegevens kan leiden tot bedrijfsstoringen, productiviteitsverlies, rechtszaken, gegevensverlies, boetes en schade aan de merkreputatie. Een onderzoek van Globalscape meldt dat de kosten van niet-naleving 2,71 keer hoger zijn dan de kosten van naleving.

Ondernemingen kunnen compliancerisico's beperken met kwantumveilige gegevensbeschermingstechnologie. De technologie maakt gebruik van codering, gegevensvernietiging, geavanceerd sleutelbeheer, het genereren van echte willekeurige getallen en het opnieuw samenstellen van bestanden om het risico aanzienlijk te verminderen, zowel vanuit het oogpunt van governance als vanuit het oogpunt van naleving van de regelgeving.

Ondernemingen hebben nu kwantumveilige gegevensbeschermingsplatforms nodig om gegevens van vandaag te beschermen en om voorbereid te zijn op de bedreigingen van morgen bij het aanpakken van een steeds groter wordend aanvalsoppervlak en veranderende regelgeving voor gegevensprivacy en governance.