De toekomst van cyberbeveiliging zal worden gekenmerkt door proactiviteit en de noodzaak om bedreigingen te anticiperen, in plaats van er alleen op te reageren. Met nieuwe gevaren die dagelijks opduiken, wat op het spel staat is niet alleen de bescherming van gegevens, maar de overleving van hele bedrijven. Dit is de conclusie van de cybersecurityspecialist van dataRain, Leonardo Baiardi, die de drie belangrijkste trends in cyberbeveiliging voor 2025 aanwijst: integratie van AI, cloud security en cyberbeveiliging als commodity.
Voor de specialist, dit zijn slechts enkele van de facetten van een snel veranderend landschap. De bedrijven die zich anticiperen op deze trends zullen beter gepositioneerd zijn om de uitdagingen van de toekomst aan te gaan, want 2025 zal een jaar van grote veranderingen zijn en cyberbeveiliging moet centraal staan in de prioriteiten van elke organisatie die wil overleven in de digitale omgeving
De boodschap van Baiardi is duidelijk: jezelf beschermen in de digitale wereld wordt steeds complexer, en de bedrijven die de trends niet volgen lopen het risico achter te blijven. We leven een evolutie van de al verzadigde discussies van 2024, die nu een nieuwe diepte krijgen, eisen van bedrijven om een actievere houding aan te nemen.”
Integratie van AI
Kunstmatige intelligentie is niet langer een verre belofte en is steeds meer aanwezig in cyberbeveiligingsoplossingen. Voor Baiardi, de grote sprong in 2025 zal de verschuiving van een reactief naar een preventief model zijn. Het gaat niet langer alleen om het detecteren en reageren op aanvallen. Ciberaanvallen hebben tegenwoordig steeds meer verfijning gekregen. Er zijn veel zero-day kwetsbaarheden – die niet zouden worden gedetecteerd in een "beschermd" systeem –te ontdekken en die grote verstoringen zullen veroorzaken. Daarom moet de gereedschapskist van de respondenten ook krachtiger worden, en de integratie van AI helpt daar behoorlijk bij.”
Een praktisch voorbeeld is de integratie van AI in firewalls, die vandaag al automatische optimalisaties op basis van natuurlijke taal mogelijk maakt, naast suggesties voor nieuwe veiligheidsregels op basis van de logs die door de tool zelf zijn gegenereerd. Baiardi benadrukt dat de integratie van machine learning in beveiligingsoplossingen anomalieën en "zero-day" aanvallen kan identificeren, die bekend staan als verwoestend en onvoorspelbaar. Deze aanvallen zijn meestal stil, en afhankelijk van de groep erachter die het uitvoert, de intentie kan gevarieerd zijn, als afpersing, cyberoorlog, industrieel spionage of zelfs tussen naties. Tussen 2021 en 2024 hadden we letterlijk miljoenen gevallen waarin de schade onomkeerbaar kan zijn. Met tools die AI integreren, vandaag de dag is het mogelijk om een grotere kans te hebben om de bedreiging te verminderen voordat het ergste gebeurt, leg uit
Cloudbeveiliging
De popularisering van de publieke cloud en SaaS-oplossingen (Software as a Service) vereist een aanpassing van de cyberbeveiligingsstrategie. Zelfs bedrijven die geen gebruik maken van publieke cloudinfrastructuur direct, zijn, op de een of andere manier, afhankelijk van software die erop is gebaseerd. Dit soort situaties biedt ruimte voor een aanval die een "supply-chain attack" (aanval op de toeleveringsketen) wordt genoemd, waar de beveiliging uitbesteed wordt, het hangt volledig af van het bedrijf dat de SaaS levert. Daarom, de wolk, naast zijn onmiskenbare voordelen, brengt ook aanzienlijke uitdagingen met zich mee, hoe de noodzaak van extra beveiligingslagen en de aanpassing van nieuwe governance-strategieën
Baiardi benadrukt dat de bescherming van deze omgevingen een prioriteit moet zijn voor elk bedrijf dat digitaal opereert. "De adoptie van het gebruik van cloud-native applicatiebeschermingsplatforms (CNAPP) is al essentieel en zal dat blijven om de veiligheid in multicloudomgevingen te waarborgen", zeg hij. De noodzaak van constante monitoring en automatisering van beveiligingsprocessen is nog kritischer voor kleinere of minder gespecialiseerde teams. Het is niet langer mogelijk om deze trend te negeren. De wolk is gekomen om te blijven, maar het is nodig om het goed te beschermen.”
Cybersecurity als grondstof
Een andere trend die in 2025 zal toenemen, is de perceptie van cyberbeveiliging als een grondstof. Dit betekent dat, voor veel bedrijven, de beheerde cyberbeveiligingsdiensten zijn gestandaardiseerde producten geworden, aangeboden in catalogi van vergelijkbare opties, zoals bijvoorbeeld het aanbod van SOC (Security Operations Center). We zien een steeds competitiever wordende markt, waar het verschil tussen de aanbiedingen minimaal is. Mogelijk, we zullen scenario's zien waarin de keuze vaak door de prijs zal worden bepaald, en niet noodzakelijkerwijs de reikwijdte van de diensten. We zien een tekort aan gekwalificeerde professionals beschikbaar op de markt, we moeten investeren in de opleiding van de teams. We hebben ook verschillende aanbiedingen nodig op basis van hun innovatie en efficiëntie.”
De specialist waarschuwt dat voorzichtigheid geboden is bij het kiezen van leveranciers van beveiligingsdiensten, en wijst op de risico's van het kiezen voor niet-gepersonaliseerde oplossingen. De goedkoopste oplossing kiezen kan aantrekkelijk lijken, maar kan de juiste bescherming mogelijk niet garanderen. Elk bedrijf moet zijn specifieke behoeften evalueren en partners zoeken die de beste combinatie van prijs en veiligheid bieden.”
Ten slotte, naast deze drie grote trends, Baiardi benadrukt een punt dat vaak wordt verwaarloosd: de rol van de mens in de cyberbeveiliging. "We kunnen niet vergeten dat de zwakste schakel de gebruiker blijft", waarschuwing.
Voor hem, te midden van de technologische evolutie, werknemers opleiden en hen informeren over veilige praktijken blijft een van de belangrijkste investeringen die bedrijven kunnen doen. Regelmatige trainingen, phishing-simulaties en het creëren van een interne cultuur van cyberbeveiliging zijn essentieel, conclude
