IT-Strategie 2023 met 11:11-systems: IT-trends in beveiliging, cloud en meer

Met het aanbreken van een nieuw jaar kijken bedrijven vooruit naar 2023 en wat dat zou kunnen betekenen voor hun IT-systemen – en dat is geen gemakkelijke opgave.

Gezien de steeds veranderende trends op het gebied van cloud computing, beveiliging en meer, kan het moeilijk zijn om te plannen voor de weg die voor ons ligt. Weten welke ontwikkelingen zich kunnen voordoen, zowel nu als in de toekomst, is echter van vitaal belang om uw organisatie voor te bereiden en de kostenefficiëntie te maximaliseren.

In ons recente webinar “2023 IT Predictions” behandelden we deze onderwerpen (en meer), waarbij we drie belangrijke pijlers belichtten: beveiliging, clouddiensten en de lessen die we hebben geleerd van 2022.

Als je het webinar niet live kon bijwonen, maak je dan geen zorgen. Hier is een samenvatting van wat u hebt gemist.

De staat van de beveiliging – geconfronteerd met gegevensgroei, nieuwe bedreigingen en stijgende kosten

De behoefte aan betrouwbaar gegevensbeheer is nog nooit zo groot geweest.

Volgens onderzoek van Cybersecurity Ventures zal de totale wereldwijde gegevensopslag in 2025 naar verwachting meer dan 200 zettabytes aan gegevens omvatten. Helaas zal de wereldwijde schade door cybercriminaliteit tegen die tijd naar verwachting oplopen tot 10,5 biljoen dollar per jaar, terwijl ransomware tegen 2031 naar verwachting elke twee seconden een bedrijf, consument of apparaat zal treffen.

Hoe meer gegevens we produceren, hoe waardevoller ze worden – waardoor uw vermogen om ze goed te beveiligen van het grootste belang wordt.

Volgens het 2022 Ransomware Trends Report van Veeam, waarin 1.000 IT-leiders werden ondervraagd wier organisaties in 2021 te maken kregen met een ransomware-aanval, kreeg 73% er in de afgelopen 12 maanden twee of meer te verduren. Gemiddeld werd 47% van de productiegegevens getroffen wanneer een slechte actor een omgeving binnendrong, terwijl slechts 67% van de getroffen gegevens kon worden hersteld met behulp van back-ups.

De rol van IT is om via toepassingen toegang te bieden tot gegevens en ervoor te zorgen dat dit aanbod nooit verdwijnt. Om dit met succes te doen, kan beveiliging niet worden gezien als een nutsvoorziening; het moet in alles worden ingebed.

Dit betekent dat er goede risicobeheerpraktijken en een rampherstelplan (DR) moet zijn dat rekening houdt met natuurrampen zoals overstromingen, branden, aardbevingen en orkanen, maar ook met ransomware en andere cyberdreigingen.

Hoe een goede beheerder van gegevens te zijn

U moet op een toetsbare en controleerbare manier kunnen aantonen dat u de risico’s – zowel cyber- als fysieke of computerrisico’s – op een redelijke manier hebt geïdentificeerd en beheerd. Het doel van de oefening is drieledig: risico’s beheren, compliancy garanderen en het dagelijks werk mogelijk maken.

Hoewel cyberbeveiligingsvaardigheden en -diensten in 2023 tot de meest begeerde zullen behoren, zijn er lang niet genoeg mensen om alle openstaande posities in te vullen. Beheerde beveiligingsdiensten kunnen helpen eventuele gaten te dichten.

IT-teams moeten beschikken over uiteenlopende en diepgaande vaardigheden die over de hele linie kunnen worden toegepast. Daarnaast zijn architectuur en governance belangrijk om inzicht te krijgen in computeroperaties en gebruik te maken van meerdere dienstverleners op het gebied van netwerken, beveiliging, cloud-oplossingen en meer.

Dit omvat:

inventariseren van activa
reageren op incidenten
digitaal forensisch onderzoek
het bieden van een optimale computerervaring voor klanten
het beschermen van gegevens en intellectuele eigendom zoals voorgeschreven door privacyregelgeving
architectuur en governance van diensten die intern of door derden (MSP’s/MSSP’s) worden gebruikt
inzicht in netwerken en beveiligingsbehoeften.

Uiteindelijk moeten IT-teams samenwerken en silo’s doorbreken om te zorgen voor een naadloze end-to-end gebruikerservaring die voldoet aan de behoeften van alle belanghebbenden – van gegevensbescherming tot risicobeheer.

Opkomende cloud-trends

Het gebruik van de cloud blijft in snel tempo toenemen.

Uit het 2022 Cloud Computing-onderzoek van Foundry bleek dat 69% van de bedrijven hun cloudmigratie het afgelopen jaar heeft versneld, terwijl de wereldwijde uitgaven aan publieke clouddiensten volgens Gartner in 2023 naar verwachting bijna 600 miljard dollar zullen bedragen. Daarnaast ontdekte het Veeam 2023 Data Protection Trends Report dat meer dan de helft van de productieworkloads van organisaties nu in de cloud wordt gehost.

De pandemie versnelde de verschuiving naar cloud-hosted workloads, omdat organisaties snelle toegang tot gegevens en toepassingen nodig hadden vanwege beperkte fysieke activiteiten. Deze trend is echter geen eenrichtingsverkeer – en veel organisaties komen erachter dat hun oorspronkelijke “cloud-first”-strategieën wellicht moeten worden bijgesteld vanwege de complexiteit van risicobeheer in een gedistribueerde computeromgeving.

Om deze reden wenden organisaties zich steeds vaker tot hybrid computing en managed back-up services om de continuïteit van gegevensbescherming, beveiliging en zekerheid te waarborgen. Omdat bedrijven de complexiteit van een hybride computerinfrastructuur ondervinden – waaronder een veel breder aanvalsoppervlak en hogere beschermingseisen – moeten ze een holistische aanpak hanteren om ervoor te zorgen dat gegevens kunnen worden beschermd en beveiligd, ongeacht waar ze zich bevinden.

Dit vereist modularisering van toepassingen, zodat ze van de ene naar de andere cloud kunnen worden verplaatst, inzicht in welke onderdelen bij elkaar moeten blijven als bepaalde stukken worden verplaatst, en gebruikmaking van cloud-gebaseerde back-upoplossingen voor maximale bescherming.

Net zo belangrijk is te begrijpen dat deze hybride aanpak flexibel is. Het gaat erom de juiste workloads naar de juiste clouds te verplaatsen en weer terug, als dat voor het bedrijf zinvol is, waarbij aan alle cyberbeveiligingsvereisten wordt voldaan.

Door gebruik te maken van de juiste tools en technologieën kunt u ervoor zorgen dat de gegevens van uw organisatie altijd veilig en beschermd zijn, ongeacht waar ze zich bevinden.

Geleerde lessen bij de voorbereiding van het komende jaar

De grootste les die ik geleerd heb is simpel: Je hoeft dit niet alleen te doen.

Ervaring staat gelijk aan betere bedrijfs- en missieresultaten, en u moet op zoek gaan naar specialisten die veel van uw kritieke behoeften voor u kunnen afhandelen.

Enkele andere adviezen zijn:

Denk “cloud-smart” en niet “cloud-first”. Zoek naar manieren om beter gebruik te maken van bestaande middelen en identificeer specifieke clouds of diensten die het meest geschikt zijn voor uw behoeften. Implementeer als onderdeel van deze verschuiving zero-trust architecturen om de beveiliging te verbeteren door de toegang te beperken op basis van de identiteit van de gebruiker in plaats van de locatie.
Blijf op de hoogte van best practices op het gebied van beveiliging. Firewalls en antivirussoftware volstaan niet – u hebt een uitgebreid beveiligingsplan nodig dat meerdere beschermingslagen combineert. Zero-trust oplossingen zoals multi-factor authenticatie (MFA) worden steeds meer gemeengoed, evenals real-time monitoring en geautomatiseerde incident response mogelijkheden om uw gegevens te helpen beschermen tegen kwaadwillenden.
Beknibbel niet op DR en gegevensback-up. Hoewel het doel altijd is om gegevensverlies te voorkomen, moet u zorgen voor redundantie voor het geval er iets misgaat. Dit betekent dat u moet beschikken over een robuust systeem voor het maken van back-ups van kritieke informatie en over plannen om de activiteiten na een storing snel te herstellen. Test uw DR-plannen regelmatig, automatiseer processen waar mogelijk en werk uw plannen bij wanneer uw productieomgeving verandert.

Technologie evolueert voortdurend en IT-afdelingen moeten onvermoeibaar doorwerken om de veranderingen bij te houden. Door op de hoogte te blijven van trends in de sector kunt u de curve voorblijven en ervoor zorgen dat uw infrastructuur kan voldoen aan de huidige behoeften en aan eventuele toekomstige ontwikkelingen.

Join the companies doing great things with 11:11 Systems

11:11 Systems is a managed infrastructure solutions provider that holistically addresses the most pressing cloud, connectivity, and security challenges of today while preparing businesses for tomorrow. The 11:11 model empowers customers and partners to "Rethink Connected," by providing fully integrated, fully automated services, activities, and data, powered on a unified platform, that ensures their applications and data are always running, accessible, and protected. 11:11 delivers increased performance and savings to organizations, while freeing up IT resources to focus on the core business. Learn more at 1111systems.com.