Met die waarschuwing komt adviesbureau Gartner in een overzicht echt van wat zij zien als belangrijkste cybersecurity-trends voor dit jaar. Er is m momenteel zoveel aandacht voor digitale beveiliging dat medewerkers het soms nauwelijks meer kunnen bijbenen. Met als risico dat zij afhaken.
Gartner heeft de top cybersecurity-trends voor 2025 op een rij gezet. Deze trends worden beïnvloed door de ontwikkeling van generatieve AI (GenAI), digitalisering, afhankelijkheden in de supply chain, wijzigingen in regelgeving, de structurele tekorten aan talent en het voortdurend veranderend 'bedreigingslandschap'.
Alex Michaels, senior principal analyst bij Gartner, zei: “Managers die verantwoordelijk zijn voor security en risicomanagement (SRM) staan dit jaar voor een mix van uitdagingen en kansen, met als doel transformatie te bevorderen en veerkracht in te bouwen. Hun inspanningen om beide te bereiken, zijn cruciaal om de ambitie van hun organisatie te ondersteunen om niet alleen te innoveren, maar ook om ervoor te zorgen dat hun innovaties veilig en duurzaam zijn in de snel veranderende digitale wereld.”
De volgende zes trends zullen een brede impact hebben op deze gebieden:
Trend 1: GenAI drijft data security programma's
De meeste beveiligingsinspanningen en financiële middelen zijn traditioneel gericht op het beschermen van gestructureerde data, zoals databases. De opkomst van GenAI verandert echter data security-programma's, waarbij de focus verschuift naar het beschermen van ongestructureerde data zoals tekst, afbeeldingen en video's.
“Veel organisaties hebben hun investeringsstrategieën volledig veranderd, wat significante implicaties heeft voor het trainen van grote taalmodellen (LLM), de inzet van data en de afleidingsprocessen”, aldus Michaels.
Trend 2: Beheer van machine-identiteiten
De toenemende adoptie van GenAI, cloud services, automatisering en DevOps-praktijken heeft geleid tot het veelvuldig gebruik van machine-accounts en -referenties voor fysieke apparaten en software-workloads. Met andere woorden, die langer hebben alleen mensen hebben een account of digitale identiteit binnen een netwerk, maar ook machines en apparaten. Als deze niet goed worden beheerd, kunnen machine-identiteiten de aanvalsoppervlakte van een organisatie aanzienlijk vergroten.
Volgens Gartner staan SRM-managers onder druk om een strategie te ontwikkelen voor het implementeren van een robuust beheer van machine-identiteiten en toegangsbeheer (IAM) om aanvallen te voorkomen, maar dit moet een gecoördineerde inspanning op bedrijfsniveau zijn. Een Gartner-enquête onder wereldwijd 335 IAM-managers, uitgevoerd tussen augustus en oktober 2024, toonde aan dat IAM-teams slechts verantwoordelijk zijn voor 44% van de machine-identiteiten binnen een organisatie.
Trend 3: Tactische AI
Security-managers krijgen te maken met wisselende resultaten bij hun AI-implementaties, waardoor ze opnieuw prioriteiten zullen moeten aangeven en zich zullen moeten richten op kleinere toepassingen met direct meetbare impact. Deze meer tactische implementaties zorgen ervoor dat AI-projecten en -hulpmiddelen beter aansluiten bij bestaande metrieken en kan AI beter worden opgenomen in reeds lopende projecten.
“SRM-managers hebben nu duidelijke verantwoordelijkheden om het gebruik van AI door derden veilig te stellen, bedrijfs-AI-toepassingen te beschermen en cybersecurity met AI te verbeteren”, zegt Michaels. “Door zich te richten op meer tactische, aantoonbaar nuttige verbeteringen, kunnen ze de risico's voor hun cybersecurity-programma's minimaliseren en kunnen ze voortgang gemakkelijker aantonen.”
Trend 4: Optimalisatie van cybersecurity-technologie
Volgens een Gartner-enquête onder 162 grote ondernemingen, uitgevoerd tussen augustus en oktober 2024, gebruiken organisaties gemiddeld 45 cybersecurity tools. Met meer dan 3000 leveranciers in de cybersecurity-markt moeten cybersecurity managers hun toolsets optimaliseren om efficiëntere en effectievere beveiligingsprogramma's te bouwen.
Gartner adviseert te streven naar een balans waarmee inkoop, beveiligingsarchitecten, beveiligingsingenieurs en andere belanghebbenden kunnen werken. Alleen dan zal er voldoende support binnen de organisatie voor de gekozen aanpak rond cybersecurity zijn.
Trend 5: Uitbreiding van de waarde van gedrags- en cultuurprogramma's op gebied van security
Security gedrags- en cultuurprogramma's (zogeheten SBCP's) hebben voor de meeste organisaties een kantelpunt bereikt. Effectieve SRM-managers erkennen de waarde die deze programma's toevoegen om de cybersecurity-houding van hun organisatie verder te verbeteren. Volgens Gartner is een van de grootste drijfveren voor verandering in deze programma's GenAI – bedrijven die de technologie combineren met een geïntegreerde platformarchitectuur in SBCP's, zullen tegen 2026 40% minder door werknemers veroorzaakte cybersecurity-incidenten ervaren, voorspelt het bedrijf.
Deze trend wint aan populariteit door de toenemende erkenning dat zowel goed als slecht menselijk gedrag cruciale componenten van cybersecurity zijn. Als gevolg hiervan zijn culturele en gedragsgerichte activiteiten een prominente aanpak geworden om cyberrisico's op menselijk niveau te begrijpen en te beheren. Dit weerspiegelt een strategische verschuiving naar het integreren van beveiliging in de bedrijfscultuur.
Trend 6: Aanpak van cybersecurity-moeheid
Zowel SRM-managers als beveiligingsteams kunnen door de snelle ontwikkelingen en de grote aandacht voor cybersecurity tekenen van vermoeidheid gaan vertonen. Dit is een belangrijk punt van zorg voor een sector die al te kampen heeft met een structureel tekort aan mensen en vaardigheden, aldus Gartner. Deze alomvattende stress komt voort uit de onophoudelijke eisen die gepaard gaan met het beveiligen van complexe organisaties in een voortdurend veranderend bedreigings-, regelgevings- en bedrijfslandschap. Tegelijkertijd ervaart men dat men slechts beperkte bevoegdheden, steun van directies en middelen heeft.
“Cybersecurity-uitputting en de organisatorische impact ervan moeten worden erkend en aangepakt om de effectiviteit van cybersecurity-programma's te waarborgen”, aldus Michaels. “De meest effectieve SRM-managers geven prioriteit aan niet alleen hun eigen stressbeheer, maar investeren ook in initiatieven voor het welzijn van het hele team die aantoonbaar de persoonlijke veerkracht verbeteren.”