Brazilië is een van de landen die het zwaarst getroffen zijn door cyberaanvallen. Een van de vele onderzoeken die deze informatie bevestigen, is de meest recente enquête van CheckPoint Research. Hieruit blijkt dat er in het tweede kwartaal van 2025 gemiddeld 2.831 cyberaanvallen per week per organisatie plaatsvonden, een stijging van 3% ten opzichte van dezelfde periode in 2024.
"De versnelling en grootschalige adoptie van cloud computing en thuiswerken hebben ook pogingen vergemakkelijkt om persoonlijke apparaten en lokale netwerken te hacken die worden gebruikt voor thuiswerkverbindingen", aldus Thiago Tanaka, Cybersecurity Director bij TIVIT, een multinational die technologie verbindt voor een betere wereld. Hij vindt het belangrijk om op de hoogte te zijn van de zorgen die voortvloeien uit de versnelde digitale transformatie en de groei van cybercriminaliteit.
Met dit in gedachten sprak de expert met de grootste spelers in de technologiesector en noemde vijf punten waar IT-managers op moeten letten:
Beheer van cloudcybersecurity: Veel beheerders denken dat ze de beveiliging van hun infrastructuur waarborgen door simpelweg te migreren naar de cloud, of het nu gaat om publieke, private of hybride clouddiensten, omdat ze afhankelijk zijn van de diensten van grote aanbieders. Naast mogelijke storingen die de toegang belemmeren, zijn er echter ook verschillende soorten gespecialiseerde cloudaanvallen die moeten worden beperkt.
Eén oplossing is het "Cybersecurity Mesh ", een trend die staat voor de ultradistributie en toepassing van beveiligingsmaatregelen, oftewel het "security mesh", waar ze het hardst nodig zijn. Voorheen werden dergelijke beveiligingsmaatregelen alleen aan de perimeter van de organisatie geïmplementeerd, bijvoorbeeld via firewalls, maar tegenwoordig is uitbreiding nodig omdat professionals op afstand werken en toegang hebben tot diverse cloudbronnen.
Er is meer aandacht en technologie nodig voor data en privacy: met de Algemene Verordening Gegevensbescherming (AVG) zijn er al computertechnieken op de markt die de privacy verbeteren en die gegevens beschermen tijdens het gebruik ervan voor verwerking, delen, internationale overdracht en veilige data-analyse, zelfs in niet-vertrouwde omgevingen. De trend is dat een taskforce van belanghebbenden privacy vanaf het eerste ontwerp van oplossingen implementeert, naast de samenwerking op het gebied van verantwoord datagebruik.
IoT en OT – Evolutie van aanvallen en verdedigingen: De popularisering van Internet of Things (IoT)-apparaten was essentieel voor de toename van denial-of-service-aanvallen, beter bekend als DDoS, door gelijktijdige toegang van duizenden geïnfecteerde apparaten naar hetzelfde adres om te leiden, waardoor de website of dienst onbeschikbaar werd. Nu zien we een verandering in de aard van de acties van cybercriminelen, die apparaten binnendringen om de privacy van gebruikers te schenden, gegevens te onderscheppen en fraude te plegen. De evolutie van connectiviteit, met de consolidatie van 5G en de aanstaande komst van 6G, vereist het monitoren van de verdediging tegen nieuwe aanvalsmodaliteiten.
Datagedreven en cyberbeslissingen – AI om bedreigingen in kaart te brengen en te bestrijden: Investeringen in beveiliging worden door managers als een prioriteit binnen IT beschouwd. Hoewel de meesten zich hiervan bewust zijn, belemmeren budgettaire realiteiten in de praktijk investeringen die moeilijker te rechtvaardigen zijn en niet direct rendement opleveren, zoals cyberbeveiliging. Data-analyse wint daarom aan belang door te benadrukken waar, hoe en hoeveel geïnvesteerd moet worden, op basis van de geschiedenis van bedreigingen, soorten bedreigingen, kwetsbaarheden en andere factoren. Kunstmatige intelligentie (AI) is de komende jaren de belangrijkste bondgenoot bij het in kaart brengen van de meest kritieke punten en het vinden van de meest efficiënte oplossingen.
Toename van ransomware en fileless-aanvallen: Datakaping via malware blijft een trend in 2025. Ransomware- en fileless-aanvallen, waarvoor geen malware hoeft te worden geïnstalleerd, zijn bronnen geworden voor een data-industrie. Een deel van het geld dat hackers afpersen, wordt opnieuw geïnvesteerd in intelligentie en methodologie om aanvallen te verbeteren, die frequenter en uitgebreider zijn. Daarom is er behoefte aan meer aandacht voor het verdedigingsmechanisme van het gehele ecosysteem, van fabrikant tot gebruiker, door middel van infrastructuurupdates om de monitoring uit te breiden.
Volgens Tanaka "moeten we, nu we vooruitgang boeken op bepaalde maatschappelijke gebieden, ons ook voorbereiden om gegevens en bedrijven te beschermen. Investeren in beveiliging is als het afsluiten van een verzekering; het levert geen direct resultaat op, maar het voorkomt veel grotere verliezen bij rampenherstel."
Met de technologische vooruitgang hebben niet alleen grote bedrijven, maar ook cybercriminelen hun aanvals- en informatiediefstalmethoden verbeterd. "Als we een periode kunnen aanwijzen waarin investeringen in beveiliging essentieel zijn, dan is dat nu", concludeert hij.
