Cybersecurity zit in een stroomversnelling. ‘Security & risk management (srm) leiders staan voor een mix van uitdagingen en kansen. Ze moeten zowel transformatie mogelijk maken als veerkracht verankeren’, zo vat Alex Michaels, senior principal analyst bij Gartner, de uitdaging voor 2025 samen. En deze vijf trends staan daarbij voorop: van spitstechnologie tot mentaal welzijn.
Tekst: William Visterin Beeld: ENVATO
1 Gen-ai dwingt tot herziening van databeveiliging
De opkomst van generatieve artificiële intelligentie (gen-ai) laat zich op meerdere fronten van cybersecurity voelen. Enerzijds verandert het de aard van de data die beveiligd moeten worden. Waar de focus traditioneel lag op gestructureerde gegevens, zoals in databases, schuift die nu naar ongestructureerde data: teksten, afbeeldingen, video’s — precies de grondstof waarop llm’s (large language models) draaien. ‘Organisaties worden gedwongen hun beveiligingsprogramma’s te heroriënteren, met impact op dataopslag, -verwerking en -toegang’, stelt Alex Michaels van Gartner vast.
Veel organisaties hebben hun investeringsstrategieën volledig hertekend, weet Michaels. ‘Dat heeft grote implicaties voor llm-training, data deployment en inferentieprocessen. Deze verschuiving onderstreept hoe sterk prioriteiten veranderen en hoe belangrijk het is dat leiders dat ook goed kunnen communiceren binnen hun organisatie.’
Anderzijds worden ai-implementaties zelf onderwerp van heroverweging, want het blijft niet bij infrastructuur en datatypes. Artificiële intelligentie wordt vandaag steeds vaker ingezet in de securityaanpak — met wisselend succes. Maar na een periode van hype en soms oppervlakkige toepassingen, kiezen steeds meer srm-leiders voor een pragmatischer pad: tactische ai. Daarbij zoeken zij naar use cases met een duidelijke impact, die passen binnen bestaande initiatieven én meetbaar zijn. Denk aan het verbeteren van dreigingsdetectie, loganalyse of toegangsbeheer met behulp van ai. ‘Samen met big data is ai een echte gamechanger als het gaat om het bestrijden van cybercriminaliteit’, stelt Nathalie Claes, externe chief information security officer (ciso) en data protection officer (dpo), en auteur van het boek Gehackt, Wat nu? ‘Het biedt een extra beschermingslaag in deze steeds meer onderling verbonden wereld waar informatie altijd op het spel staat.’
2 De onzichtbare dreiging van machine identities
In de coulissen van deze ai- en cloudrevolutie groeit een andere uitdaging: het onbeheerste gebruik van machine-identiteiten. De digitalisering van bedrijfsprocessen en de snelle adoptie van ai, cloud en devops hebben geleid tot een ongeziene groei van machine-identiteiten: van api’s en containers tot iot-apparaten en softwarebots. Elk van die entiteiten vraagt om authenticatie, rechtenbeheer en monitoring.
Toch blijkt uit een wereldwijde Gartner-enquête dat iam (identity & access management)-teams gemiddeld slechts 44 procent van die machine-identiteiten beheren. De rest zweeft tussen afdelingen, of erger: blijft volledig onder de radar. Het gevolg is een wildgroei aan ongecontroleerde digitale identiteiten die het aanvalsoppervlak aanzienlijk vergroten. ‘Srm-leiders moeten werk maken van een gecoördineerde strategie voor machine identity & access management. Zonder controle verandert elk geautomatiseerd proces in een potentiële zwakke plek’, raadt Michaels van Gartner aan.
Claes pleit hierbij voor een gefaseerde aanpak. ‘Zo’n aanpak kan helpen om de implementatie van beveiligingsmaatregelen beheersbaar te maken. Dit kan betekenen dat je eerst focust op het beschermen van je meest kritieke systemen en gegevens, en vervolgens je beveiliging uitbreidt naar minder kritieke delen van je infrastructuur. Bovendien helpt dat ook bij de acceptatie door je medewerkers.’
3 Less is more: optimalisatie van security tools in organisaties
De gemiddelde grote organisatie gebruikt vandaag niet minder dan 45 cybersecuritytools, blijkt uit recent Gartner-onderzoek. Die overvloed leidt tot versnippering, complexiteit en onduidelijke verantwoordelijkheden – een risico op zich. In een markt met meer dan drieduizend leveranciers is het dan ook niet verwonderlijk dat consolidatie dé trend van het moment is.
De uitdaging voor srm-leiders bestaat er, volgens Michaels, niet alleen in om tools te schrappen, maar vooral om kerncontroles te valideren en in te bedden in een coherente, flexibele architectuur. ‘Door gebruik te maken van threat modeling én technologie-drivers zoals ai, kunnen organisaties bepalen welke tools echt bijdragen aan hun securitydoelstellingen — en welke vooral ruis genereren’, suggereert Michaels van Gartner.
‘Leiderschap moet het goede voorbeeld geven en laten zien dat informatieveiligheid een prioriteit is’
4 Van security-training naar security-cultuur
Menselijk gedrag blijft een van de grootste risico’s in cybersecurity. Maar waar awareness-campagnes vroeger vooral op compliance en training gericht waren, zien we nu een verschuiving naar geïntegreerde security behavior & culture programs (sbcp’s). Daarbij wordt veiligheid niet gepresenteerd als een set regels, maar als een gedeelde verantwoordelijkheid.
Deze sbcp’s bevinden zich bovendien op een kantelpunt. Ooit waren ze het terrein van interne communicatie of personeelszaken, nu zijn ze een strategisch instrument geworden. Met reden, oppert Michaels. ‘Menselijk gedrag blijft een van de grootste risico’s, maar ook een van de krachtigste verdedigingslinies.’
Gen-ai speelt hierin opnieuw een rol van betekenis. Volgens Gartner zullen organisaties die ai integreren in platformgebaseerde sbcp’s tegen 2026 tot 40 procent minder incidenten kennen die veroorzaakt worden door werknemers. ‘Dat vraagt wel om meer dan e-learningmodules of phishing-simulaties. De kracht zit in het versterken van gedeeld eigenaarschap en bewustzijn – niet via top-down-beleid, maar via cultuur en dialoog’, aldus de Gartner-analist.
Ciso/dpo Claes sluit zich hierbij aan: ‘Door open te communiceren over de risico’s en de maatregelen die genomen worden, creëer je een omgeving waarin iedereen zich verantwoordelijk voelt voor de veiligheid van het bedrijf’, stelt ze. ‘Al begint het creëren van een sterke veiligheidscultuur wel bij de top van het bedrijf. Leiderschap moet het goede voorbeeld geven en laten zien dat informatieveiligheid een prioriteit is.’
5 Burn-out: het onzichtbare lek in het beveiligingsprogramma
‘Werken met mensen is moeilijker dan werken met technologie, want mensen kun je (nog) niet programmeren’, zo haalt Claes aan in haar boek. En beveiliging draait dan wel om dreigingen, technologie en processen – maar dus ook (en vooral) om mensen. En die raken al te vaak opgebrand. De combinatie van een chronisch tekort aan talent, complexe organisatiestructuren en constante externe druk zorgt ervoor dat steeds meer securityteams op hun tandvlees zitten.
Cybersecurity-burn-out en de impact ervan op de organisatie moeten eindelijk ernstig genomen worden, waarschuwt Michaels. ‘De meest effectieve leiders investeren in welzijnsprogramma’s en stressbeheer. Die versterken niet alleen persoonlijke veerkracht, maar ook de duurzaamheid van het hele beveiligingsprogramma.’
