5min

Tags in dit artikel

, ,

In 2023 bleef cybersecurity een topprioriteit voor organisaties en overheden over de hele wereld. Iedereen zag in het nieuws verhalen van bedrijven die het doelwit waren van ransomware-aanvallen. Zelfs cruciale organisaties als ziekenhuizen zijn het doelwit geworden. Unit 42, de onderzoeksgroep van Palo Alto Networks, ontdekte ook verschillende grote campagnes waarbij dreigingsactoren zich voordoen als werkgevers (vaak anoniem of met vage identiteiten) om softwareontwikkelaars te verleiden tot het installeren van malware via het sollicitatieproces. Cyberaanvallen worden elke dag creatiever en hackers zullen dat tempo aanhouden. Maar het goede nieuws is dat cybersecurity zal blijven inspelen op innovaties zoals quantum of AI om organisaties te beschermen. Hier zijn enkele trends die we kunnen verwachten van cybersecurity in 2024 en adviezen om hierop voorbereid te zijn.

AI zorgt voor meer uitdagingen in het CISO landschap

Bedrijven en IT-afdelingen zullen worstelen om te bepalen wie verantwoordelijk is voor AI. Ondertussen zullen cybersecurity best practices rond AI achterblijven. Aanvallers zullen Large Language Models (LLM’s) en generatieve AI inzetten om spear phishing-e-mails aanzienlijk te verbeteren en te combineren met deepfake en andere aanvallen op basis van AI om de klikfrequentie te verhogen.

Wat moet er gedaan worden?

  • CISO’s moeten zich richten op het faciliteren en communiceren van risico’s voor AI-projecten binnen het bedrijf. Ze moeten prioriteit geven aan belangrijke projecten waarbij hun input essentieel is en waarbij cybersecurity de grootste zakelijke impact heeft.
  • CISO’s zullen gebruik moeten maken van AI-gebaseerde platforms om de complexiteit te verminderen en de effectiviteit van de beveiliging te vergroten. Tegelijkertijd leren ze op deze manier van hun collega’s over best practices op het gebied van AI-beveiliging.

Generatieve AI zorgt ervoor dat cybersecurity versneld anders wordt ingezet

Naarmate generatieve AI-modellen in 2024 volwassen worden, zal de opkomst van Security Copilots de productiviteit van Security Operations (SecOps) verhogen. Hierdoor verandert de focus binnen het team aanzienlijk naar een meer proactieve mindset in plaats van reactief, met meer aandacht voor het bouwen van threat intelligenceplatforms die AI gebruiken als systemen voor vroegtijdige waarschuwing. Daarnaast zorgt een grotere focus op programma’s voor het opsporen van bedreigingen voor een betere zichtbaarheid van aanvalsoppervlakken voordat beveiligingsteams beginnen aan digital-first projecten.

Wat moet er gedaan worden?

  • De CISO-rol zal evolueren naar een Chief AI Security Officer (CAISO), die AI-modellen gebruikt om bedreigingen proactief te voorspellen via realtime en autonome systemen.
  • Deze evolutie van de CISO-rol zal een unieke kans bieden om leiderssamen te brengen en cybersecurity te gebruiken als basis om met vertrouwen AI-gebaseerde digitale projecten op te zetten.
  • Het definiëren van meetpunten die kunnen worden bijgehouden, zoals het oplossen van incidenten en AI-bescherming tegen datavervuiling of -degradatie, zal behoorlijk toenemen.

Consolidatie met platformisering zal de beveiligingsresultaten aanzienlijk verbeteren

Als topprioriteit voor bedrijven in 2024 belooft consolidatie van cybersecurity lagere kosten en minder complexiteit, maar geen hogere cyber efficiëntie. Bedrijven zullen ervaren dat consolidatie niet gelijk staat aan platformisering en dat projecten gericht op kostenefficiëntie zonder te focussen op optimalisatie en betere beveiliging tekort zullen schieten.

Wat moet er gedaan worden?

  • Beveiligingsteams moeten modulaire systematische platformisering leveren om het verschil te maken voor het bedrijf. Hierbij is het van belang het aantal leveranciers van meer dan 30 terug te brengen tot 2-3 betrouwbare cybersecurity partners die binnen een ecosysteem werken.
  • Bedrijven zouden moeten werken met een innovatieve cybersecurity partner die kan helpen te  consolideren, maar zich ook richt op realtime en autonome beveiliging, terwijl de eenvoud en integratie worden verbeterd.

De middelen van regulerende organisaties staan onder druk

NIS2 en DORA stellen hogere eisen aan meer organisaties dan NIS. De vereisten brengen het risico met zich mee dat informatie verkeerd wordt geïnterpreteerd en onvolledig wordt geleverd. Dit kan leiden tot een gebrek aan middelen bij autoriteiten om incidenten te prioriteren en te kwalificeren. Het resultaat kan zijn dat er minder ruimte is voor ondersteuning, het geven van informatie en reageren op vragen.

Wat moet er gedaan worden?

  • Zowel regulerende organisaties als bedrijven zullen gebruik moeten maken van technologie om proactief inzicht te krijgen in de ernst en potentiële impact van nieuwe vereisten in plaats van reactief te reageren als er een crisis is.
  • Het is essentieel dat autoriteiten en organisaties programma’s opzetten die zijn gebaseerd op technologieën voor het beheer van aanvalsoppervlakken, proactieve dreigings briefings en -beoordelingen, en dat ze werken met een professionele cybersecurity organisatie voor het adequaat reageren op incidenten indien nodig.
  • Autoriteiten zullen een dreigingsgerichte aanpak van cybersecurity moeten hebben om meldingen te kunnen kwalificeren.

Raden van bestuur worden betrokken bij cybersecurity

Nieuwe regelgeving zoals NIS2 vereist een grotere verantwoordingsplicht van bestuursleden op het gebied van cybersecurity. Als gevolg hiervan zullen organisaties meer experts of voormalige CISO’s aan hun raad van bestuur toevoegen en speciale cybersecurity commissies oprichten om voorbereid te zijn op de toenemende controle van toezichthouders. De bereidheid om de kennis op het gebied van cybersecurity te vergroten zal een belangrijke factor voor het vertrouwen tussen de CISO en de raad van bestuur zijn.

Wat moet er gedaan worden?

  • Zorg voor een governance framework voor weerbaarheid op het gebied van cybersecurity waar het bestuur achter staat.
  • Plan jaarlijkse briefings voor de raad van bestuur en betrek de partners zoals strategische leveranciers en klanten hierbij en faciliteer advisering en het bespreken van mogelijke scenario’s voor de raad van bestuur.

Organisaties beginnen hun infrastructuur te beoordelen op quantum gereedheid

Ten minste 50% van de organisaties met kritieke infrastructuren, zoals financiële diensten of nationale veiligheid, zullen projecten starten om de impact van de opkomst van quantum computing op hun cybersecurity in kaart te brengen.

Wat moet er gedaan worden?

  • Beoordeel het risico voor de organisatie van bedreigingsactoren die kunnen afluisteren, versleutelde communicatie kunnen vastleggen en opslaan om later te ontsleutelen als quantum computers op grote schaal beschikbaar worden.
  • Breng zelfontwikkelde toepassingen en technologieën van leveranciers in kaart waarbij Post Quantum Cryptography (PQC) onmiddellijk of in 2025 noodzakelijk wordt.

Organisaties bouwen beveiliging met dezelfde snelheid als waarmee nieuwe toepassingen worden ontwikkeld.

De proliferatie van Generative AI toegepast op software engineering zal leiden tot een piek van zelfontwikkelde software en versnelde aanvallen tegen deze toepassingen. In combinatie met het toenemende risico op aanvallen in de toeleveringsketen en een explosie van het gebruik van open source, zal ten minste 30% van de bedrijven de beveiliging van toepassingen als hun top 3 cyberrisico in 2024 beschouwen.

Wat moet er gedaan worden?

  • Beoordeel je beveiligingsaanpak van en rond de pijplijn van softwareontwikkeling en maak een plan om beveiliging met dezelfde snelheid als software-ontwikkeling uit te voeren.
  • Ontwikkel beveiligingsmaatregelen op basis van Developer Experience (DevEx), zoals naadloze integratie in het ecosysteem van ontwikkelaars, context tussen code-build-run, controls-as-code en hoge mate van automatisering, met behulp van infrastructure-as-code-beveiligingstools.

Dit is een ingezonden bijdrage van Palo Alto Networks. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.