Grootschalige cyberaanvallen zijn aan de orde van de dag. De gevolgen van hacks op universiteiten, industriële complexen en zorginstellingen kunnen enorm zijn. Naast financiële schade kan het ook de logistieke keten ernstig ontwrichten.
Een voorbeeld hiervan is de recente cyberaanval op DP World, een van de grootste havenexploitanten te wereld. Het zorgde voor het stilvallen van de activiteiten in de vier grootste havens van Australië. Cybercriminelen winnen aan slagkracht door nieuwe beschikbare technologie, signaleert ook Josu Devasia, directeur Tata Consultancy Services (TCS) Nederland. “We zijn getuige van de continue transformerende kracht van innovatie op grote schaal. Deze technologische sprongen leiden echter ook tot nieuwe verschijningsvormen van cyberaanvallen. Dat vraagt om verhoogde alertheid.” TCS deelt daarom de vijf belangrijkste trends en aanbevelingen voor 2024 op het gebied van cyberbeveiliging.
1. Generatieve AI
Generatieve kunstmatige intelligentie en machine learning verhogen de frequentie en complexiteit van cyberaanvallen. Cybercriminelen maken hierbij gebruik van geavanceerde technologie zoals deepfake of zelflerende malware om systemen aan te tasten. TCS voorziet dat AI en machine learning steeds vaker zullen worden gebruikt om gegevens in hybride cloud-omgevingen te beschermen. Twee methoden om het cyberweerbaarheidsprogramma te versterken die meer aandacht gaan krijgen zijn cyberverzekering en realtime cyberdreigingsdashboards.
2. Cyberbeveiliging in de bestuurskamer
Door de toename van cyberaanvallen zal ook het hoogste managementkader steeds meer betrokken raken bij beslissingen over potentiële cyberrisico’s. Veranderende wet- en regelgeving van overheden en overheidsinstanties omtrent gegevensbescherming krijgen invloed op organisatiestructuren en bedrijfsvoering. Raden van bestuur zullen cyberbeveiliging dan ook in elke bedrijfsstrategie willen verankeren.
3. Soevereine cloud
TCS verwacht dat het gebruik van de soevereine cloud aanzienlijk zal toenemen naarmate meer landen en regio’s wetten en initiatieven op het gebied van datasoevereiniteit ontwikkelen. Soevereine cloud-oplossingen verkleinen het risico op datalekken, spionage en sabotage. Door gebruik te maken van dit type cloud kunnen bedrijven waardevolle gegevens en systemen beschermen tegen buitenlandse, ongeautoriseerde toegang op nationaal of lokaal niveau. Regelgeving met betrekking tot gegevensprivacy en het geopolitieke landschap veranderen voortdurend en dit heeft invloed op de controle en circulatie van gegevens. De dekking van deze wetten breidt zich snel uit en tegen het einde van 2023 zullen bijna 5 miljard mensen, verantwoordelijk voor bijna 70% van het wereldwijde BBP, onder de privacywetgeving vallen. De strenge houding van landen tegen privacyschendingen, met hoge boetes voor bedrijven, maakt dat gegevenssoevereiniteit een belangrijke vereiste is.
4. Consolidatie van leveranciers
Bedrijven gebruiken een veelheid van digitale systemen en netwerken om processen en communicatie efficiënter te maken. Waar deze technologie steeds geavanceerder wordt neemt de kans op cyberdreiging toe. De complexiteit van deze digitale ecosystemen kan leiden tot een gefragmenteerd cyberbeveiligingsbeleid. Consolidatie van het portfolio van cyberbeveiligingsleveranciers is een effectief middel om cyberrisico’s te mitigeren.
5. Tekort aan ICT professionals in EU
ENISA, het EU-agentschap voor cyberbeveiliging schat een tekort aan gekwalificeerd cyberbeveiligingspersoneel in de EU op 300.000. Het Europees beleidsprogramma ‘The Digital Decade’ moet ervoor gaan zorgen dat tegen 2030 het aantal ICT-professionals in de Europese Unie is vergroot tot 20 miljoen. TCS verwacht dat nadruk op scholing en carrièreplanning gaat leiden tot een beter gevulde pijpleiding bij organisaties aan cyberprofessionals. In de tussentijd kan een externe partner een uniform beveiligingsplatform implementeren om de verdediging tegen cyberdreigingen te versterken en inzicht te bieden in de beveiligingsstatus.