In 2025 moeten organisaties proactiever, veerkrachter en innovatiever zijn dan ooit tevoren om het snel veranderende dreigingslandschap voor te blijven. Verouderde infrastructuren en security-inertie moeten ruimte maken voor modernisering. Komend jaar ligt de focus op compliance-gedreven innovatie. Daarnaast zullen technologieën zoals AI de cyberbeveiliging veranderen voor zowel aanvallers als verdedigers.
Deze veranderingen bieden echter ook een kans voor visionaire organisaties om connectiviteitsoevereiniteit, microsegmentatie en beveiligingsdiensten te benutten om een concurrentievoordeel te behalen. Dit zijn de belangrijkste voorspellingen waar organisaties in 2025 rekening mee moeten houden.
OT-security krijgt meer prioriteit
Door de integratie van IT- en OT-infrastructuren is de beveiliging van operationele technologie (OT) in de afgelopen jaren belangrijker geworden. Nu OT steeds meer verbonden raakt met de cloud, zijn de IT-dreigingen van organisaties ook in OT-omgevingen terug te vinden. Cybercriminelen richten hun aanvallen op kwetsbare doelen en het gebrek aan beveiliging op veel OT-apparaten maakt ze gemakkelijke doelwitten voor aanvallers. Dit is met name omdat de OT-levenscyclus veel langer is en patchen veel moeilijker is. Dit verhoogt het aantal aanvalsvectoren drastisch. Organisaties moeten efficiënte methoden zoeken om de uitdagingen van samengevoegde IT- en OT-netwerken te overwinnen.
Zero Trust-microsegmentatie wordt een standaardpraktijk in alle sectoren
Nu cybercriminelen steeds sneller systemen kunnen binnendringen, kunnen veel organisaties niet langer snel genoeg patchen om hen voor te zijn. Ze kunnen hun geavanceerde systemen simpelweg niet snel genoeg updaten als er nieuwe kwetsbaarheden zijn of als er een zero day wordt gecreëerd. Microsegmentatie kan de impact van een succesvolle aanval verkleinen.
Segmentatie helpt inbreuken in te dammen, voorkomt dat ze zich verspreiden en verbetert de algehele veerkracht. Uiteindelijk moet microsegmentatie een standaardpraktijk worden in alle sectoren. Deze trend wordt vooral gedreven door de toenemende druk op organisaties om hun OT-security te verbeteren.
Meer natiestaat- en ransomware-aanvallen op kritieke infrastructuren
In 2025 verwachten we dat natiestaten en ransomware-groepen hun focus op nationale kritieke infrastructuren en productiefaciliteiten zullen intensiveren. Ook zal het feit dat het VK datacenters heeft geschaard onder kritieke infrastructuur ervoor zorgen dat deze trend ook in andere landen te zien zal zijn. Beter anticiperen op en herstellen van grote incidenten zal helpen om de digitale economie te beveiligen.
Compliance-gedreven complexiteit maakt plaats voor compliance-gedreven innovatie
Nu richtlijnen en regelgevingen zoals NIS2 en DORA van kracht worden, zal er in 2025 een toename zijn in compliance-gedreven innovatie. We verwachten dat organisaties robuustere complianceprogramma’s ontwikkelen, dankzij investeringen in juridische expertise en technologische oplossingen.
Om de dataprotectiewetten te vereenvoudigen, moet de dualiteit van regelgevingen die het delen van gegevens bevorderen en tegelijkertijd de datastroom over grenzen heen beperken, vaker worden aangepakt. Daarnaast zal de roep om een ‘digitaal Schengengebied’ in 2025 luider worden. Mobiel gebruik is niet weg te denken, niet in ons privéleven maar ook niet zakelijk. Daarom is het cruciaal dat organisaties niet worden beperkt door lokale regelgeving als ze grenzen overschrijden. Ook moeten klanten niet te maken krijgen met verschillende wetten voor dataprotectie wanneer ze naar een ander land verhuizen. Door regelgevingen samen te voegen, zal compliancegedreven innovatie vergemakkelijken.
Connectiviteitsoevereiniteit zal wereldwijde IT-architecturen veranderen
Voortbouwend op de datasoevereiniteitstrend van 2024 verwachten we in 2025 dat connectiviteitssoevereiniteit – dat overheden internettoegang en datastromen binnen hun grenzen moeten controleren – een belangrijke factor wordt in wereldwijde IT-strategieën. Omdat firewalls op nationaal niveau tussen landen steeds gebruikelijker worden en daarom van invloed zijn op de bedrijfsresultaten, zullen organisaties gedistribueerde cloudarchitecturen en edge computing-oplossingen adopteren om zowel data- als netwerkcontrole binnen de nationale grenzen te houden.
Deze trend van beperkte toegang zal er echter ook voor zorgen dat data lakes krimpen. Als lokale data een land niet meer mag verlaten, moet het in kleinere datasets op verschillende locaties worden opgeslagen. Vanuit een securityperspectief kan deze segmentatie van gegevens voordelen opleveren, omdat machine learning-modellen mogelijk geen toegang meer hebben tot uitgebreide datasets die waardevolle doelwitten voor cybercriminelen kunnen zijn.
AI helpt organisaties in de strijd tegen cybercriminaliteit
Geavanceerde AI-gedreven aanvallen zullen komend jaar toenemen en zich snel aanpassen om traditionele beveiligingsmaatregelen te omzeilen. Deze trend zal versneld onderzoek en ontwikkeling van ‘AI versus AI’-beveiligingsoplossingen veroorzaken. Defensieve AI-systemen kunnen automatisch AI-gedreven dreigingen zoals deepfakes identificeren en tegengaan. Daarnaast zullen we zien dat verdedigers hun mechanismen verbeteren om indringers in IT-systemen automatisch te identificeren, met behulp van AI-aangedreven misleidingstechnieken. Tegelijkertijd zullen organisaties hun verdediging versterken met geavanceerde methoden voor dreigingsdetectie om gelijke tred te houden met de opkomst van AI-gebaseerde malware.
Economische druk leidt tot consolidatie en optimalisatie
Als reactie op aanhoudende economische uitdagingen zullen meer organisaties hun beveiligingsbudgetten gedwongen moeten optimaliseren. Om de complexiteit van traditionele beveiligingsarchitecturen te verminderen en kosten te besparen, zullen organisaties vaker beveiligingstools consolideren, geïntegreerde beveiligingsplatforms implementeren en cloudgebaseerde oplossingen voor schaalbaarheid en flexibiliteit benutten. Deze verandering naar sterk geautomatiseerde en geconsolideerde platforms zal tegelijkertijd het antwoord bieden op andere belangrijke uitdagingen, zoals het tekort aan beveiligingsvaardigheden.
Modernisering wordt niet meer op de lange baan geschoven
Traagheid binnen grote organisaties heeft de adoptie van nieuwe technologieën en beveiligingsmaatregelen al te lang belemmerd. Het onvermogen of de onwil om te moderniseren wordt onhoudbaar voor organisaties door toenemende AI-gedreven cyberrisico’s. Het is onvermijdelijk dat er meer inbreuken zullen zijn als gevolg van verouderde beveiligingspraktijken. Deze aanvallen zullen organisaties stimuleren om moderniseringsprojecten op te zetten, waarbij ze afstappen van hun verouderde infrastructuur en overstappen op minder complexiteit, aangestuurd door cloudgebaseerde platformoplossingen.
Visionaire leiders kunnen transformatie stimuleren door de voordelen van nieuwe technologieën te omarmen, training en ondersteuning te bieden en een omgeving te creëren die innovatie en continue verbetering aanmoedigt. Leiders en organisaties die in 2025 succesvol willen zijn, moeten meer proactief, veerkrachtig en innovatiever worden.
Geopolitiek en cyberbeveiliging gaan steeds meer samen
Na een jaar van toenemende geopolitieke spanningen zullen we zien dat cybersecuritystrategieën en regelgevingen steeds meer veranderen om te voldoen aan de eisen van een veranderend geopolitiek landschap. Het zal uitdagender worden om bedrijfsactiviteiten voort te zetten in regio’s die getroffen worden door geopolitieke spanningen en sancties. Organisaties moeten wendbaar zijn en in staat zijn om te reageren op veranderende politieke landschappen en wettelijke vereisten. Dit kan bijvoorbeeld door omgevingen te bouwen die worden gesegmenteerd of geïsoleerd.
Ondanks de voor de hand liggende efficiëntie- en productiviteitsvoordelen die de digitalisering van infrastructuur oplevert, maken deze veranderingen organisaties ook een waardevoller doelwit. Digitale aanvallen gaan altijd vooraf aan fysieke aanvallen en daarom moet kritieke infrastructuur extra worden beschermd. Bedrijven moeten zich ervan bewust zijn dat ze de verantwoordelijkheid hebben om hun bedrijf te beschermen, ongeacht de geldende regelgeving. In de komende twaalf maanden zullen zowel verdedigers als aanvallers een grote focus hebben op kritieke infrastructuren.
Beveiligingsdiensten worden de norm
Organisaties willen weten dat ze beschermd zijn, waar ze ook actief zijn, maar ze willen niet de oplossingen bedienen die dit leveren. In 2025 zullen we zien dat governance intern wordt afgehandeld, maar dat de bescherming van interne, externe en mobiele netwerken en de technische expertise die nodig is om de complexe omgevingen van organisaties te beheren, steeds vaker wordt geleverd as a service. De vraag naar platformgebaseerde modellen die Zero Trust-diensten leveren, zal daarom toenemen.
