De toekomst van cybersecurity zal worden gekenmerkt door proactiviteit en de noodzaak om bedreigingen te anticiperen, in plaats van er alleen op te reageren. Met nieuwe gevaren die dagelijks opduiken, gaat het niet alleen om gegevensbescherming, maar om het overleven van hele bedrijven. Dit is de conclusie van de cybersecurity-specialist van dataRain, Leonardo Baiardi, die de drie belangrijkste trends in cybersecurity voor 2025 aanwijst: integratie van AI, cloudbeveiliging en cybersecurity als commodity.
Voor de specialist zijn dit slechts enkele facetten van een snel veranderend landschap. Bedrijven die deze trends voorblijven, zullen beter in staat zijn om de uitdagingen van de toekomst aan te gaan, want 2025 zal een jaar van grote veranderingen zijn en cyberbeveiliging moet centraal staan in de prioriteiten van elke organisatie die in de digitale omgeving wil overleven.
De boodschap van Baiardi is duidelijk: jezelf beschermen in de digitale wereld wordt steeds complexer, en bedrijven die de trends niet bijhouden, lopen het risico achter te blijven. We leven in een evolutie van de discussies die al verzadigd waren in 2024, die nu een nieuwe diepgang krijgen, waardoor een actievere houding van bedrijven vereist is.
Integratie van AI
Kunstmatige intelligentie is niet langer een verre belofte en wordt steeds meer geïntegreerd in cybersecurity-oplossingen. Para Baiardi, de grote sprong in 2025 zal de verschuiving zijn van een reactief model naar een preventief model. Het gaat niet meer alleen om het detecteren en reageren op aanvallen. Cyberaanvallen worden tegenwoordig steeds geavanceerder. Er zijn veel zero-day kwetsbaarheden – die niet zouden worden gedetecteerd in een "beveiligd" systeem – die ontdekt moeten worden en grote verstoringen zullen veroorzaken. Daarom moet de gereedschapskist van de respondenten ook krachtiger worden, en de integratie van AI helpt daar behoorlijk bij.
Een praktisch voorbeeld is de integratie van AI in firewalls, die tegenwoordig automatische optimalisaties op basis van natuurlijke taal mogelijk maakt, evenals suggesties voor nieuwe beveiligingsregels op basis van de logs die door de eigen tool worden gegenereerd. Baiardi benadrukt dat de integratie van machine learning in beveiligingsoplossingen anomalieën en "zero-day" aanvallen kan identificeren, die bekend staan om hun verwoestende en onvoorspelbare aard. "Deze aanvallen zijn meestal stilletjes, en afhankelijk van de groep erachter die ze uitvoert, kunnen de bedoelingen variëren, zoals afpersing, cyberoorlog, industriële spionage of zelfs tussen naties. Tussen 2021 en 2024 hadden we letterlijk miljoenen gevallen waarbij de schade onomkeerbaar is. Met tools die AI integreren, is het tegenwoordig mogelijk om een grotere kans te hebben om de dreiging te mitigeren voordat het ergste gebeurt," legt hij uit.
Cloudbeveiliging
De popularisering van de openbare cloud en SaaS-oplossingen (Software as a Service) vereist een aanpassing van de cyberverdedigingsstrategie. Zelfs bedrijven die geen gebruik maken van openbare cloud-infrastructuur, zijn op de een of andere manier afhankelijk van op die infrastructuur gebaseerde software. Dit soort situatie biedt ruimte voor een aanval genaamd "Supply-chain attack" (aanval op de toeleveringsketen), waarbij de beveiliging wordt uitbesteed, omdat deze volledig afhankelijk is van het bedrijf dat de SaaS levert. Dus, de cloud, naast de onmiskenbare voordelen, brengt ook aanzienlijke uitdagingen met zich mee, zoals de noodzaak van extra beveiligingslagen en de aanpassing van nieuwe governance-strategieën.
Baiardi benadrukt dat de bescherming van deze omgevingen een prioriteit moet zijn voor elk bedrijf dat digitaal opereert. "De adoptie van het gebruik van cloud-native applicatiebeveiligingsplatforms (CNAPP) is al essentieel en zal dat blijven om de veiligheid in multicloud-omgevingen te waarborgen," zegt hij. De noodzaak van voortdurende monitoring en automatisering van veiligheidsprocessen is nog kritieker voor kleinere of minder gespecialiseerde teams. Het is niet langer mogelijk deze trend te negeren. De cloud is gekomen om te blijven, maar het is belangrijk om ze goed te beschermen.
Cybersecurity als grondstof
Een andere trend die in 2025 zal toenemen, is de perceptie van cyberbeveiliging als een commodity. Dit betekent dat voor veel bedrijven de beheerde cyberbeveiligingsdiensten gestandaardiseerde producten zijn geworden, aangeboden in catalogi met vergelijkbare opties, zoals bijvoorbeeld de aanbieding van een SOC (Security Operations Center). We zien een steeds competitievere markt, waar het verschil tussen aanbiedingen minimaal is. Mogelijk zullen we scenario's zien waarin de prijs vaak de doorslag geeft bij de keuze, en niet noodzakelijk de scope van de diensten. We zien een tekort aan gekwalificeerde professionals op de markt, we moeten investeren in de opleiding van de teams. We hebben ook onderscheidende aanbiedingen nodig door hun innovatie en efficiëntie.
De specialist waarschuwt dat voorzichtigheid geboden is bij het kiezen van beveiligingsdienstverleners en wijst op de risico's van het kiezen voor niet-gepersonaliseerde oplossingen. Het kiezen van de goedkoopste oplossing kan aantrekkelijk lijken, maar garandeert mogelijk niet de juiste bescherming. Elk bedrijf moet zijn specifieke behoeften evalueren en partners zoeken die de beste combinatie van prijs en veiligheid bieden.
Ten slotte, naast deze drie grote trends, benadrukt Baiardi een punt dat vaak over het hoofd wordt gezien: de rol van de mens in cybersecurity. "We kunnen niet vergeten dat de zwakste schakel nog steeds de gebruiker is," waarschuwt.
Voor hem blijft het opleiden van werknemers en hen onderwijzen over veilige praktijken een van de belangrijkste investeringen die bedrijven kunnen doen, ondanks de technologische evolutie. "Regelmatige trainingen, phishing-simulaties en het creëren van een interne cyberbeveiligingscultuur zijn essentieel," concludeert hij.
