Veel voorspellingen zullen zich waarschijnlijk richten op nieuwe technologieën of tools, maar er zijn zaken die belangrijker zijn en die mogelijk volgend jaar tot uiting komen in de cybersecuritysector:
De strijd tussen ‘platformisation’ en ‘best-of-breed’ intensiveert
Ook in 2025 zal de cybersecuritymarkt verder consolideren, grotendeels gedreven door een verschuiving richting platforms, oftewel ‘platformisation’. De vraag naar geïntegreerde, allesomvattende oplossingen vanuit organisaties groeit, zeker in vergelijking met de vraag naar losse securityoplossingen. Dit zorgt voor een hervorming van de cybersecuritysector, waarbij de verwachting is dat de markt zich verder gaat consolideren, zeker nu zowel private equity-bedrijven als grote platformspelers opduiken als belangrijke kopers. Hun doel? Meerdere oplossingen integreren in één samenhangend platform.
Security draait in essentie om data. Organisaties moeten enorme hoeveelheden data beheren en analyseren om hun assets goed te kunnen beveiligen tegen dreigingen die steeds geavanceerder en complexer worden. Juist het vermogen om toegang te krijgen tot enorme, ongelijksoortige datasets en deze bij elkaar te brengen en te beheren, onderscheidt ‘echte’ platforms van aparte oplossingen.
Bij platformisation worden verschillende securityfuncties, zoals detectie, respons, threat intelligence en analytics bij elkaar gebracht. Dit zorgt niet alleen voor betere security, maar maakt ook het uitrollen en beheren makkelijker voor IT-teams. Zij kunnen hierdoor complexe dreigingen efficiënt aanpakken met geoptimaliseerde tools en workflows.
2025 is hopelijk het jaar dat cyberrisico wordt beschouwd als bedrijfsrisico
Bij het maken van voorspellingen voor het nieuwe jaar wordt er vaak gespeculeerd over nieuwe tools, technologieën of ontwikkelingen die een verschil zullen maken voor securityprofessionals over de hele wereld. Helaas zijn nieuwe tools niet de grootste zorg die aangepakt moet worden in 2025.
In 2024 hebben we een aantal verhalen gezien over menselijke infiltratie door aanvallers – een voorbeeld hiervan is een cybersecuritybedrijf dat – zonder dit te weten – een Noord-Koreaanse hacker in dienst had. Dit soort voorbeelden maakt het duidelijk dat we op een fundamenteel andere manier naar security moeten kijken. Dit geldt niet alleen voor cybersecurityprofessionals, maar bijvoorbeeld ook voor het management of het bestuur van een organisatie.
Security is niet langer alleen een probleem voor een CISO – het is een wervingsprobleem, een inkoopprobleem en kan ook een mensenprobleem zijn. De realiteit is dat het runnen van een bedrijf gewoon securityproblemen met zich meebrengt. Deze securityproblemen kunnen over het hoofd worden gezien als niet het hele bedrijf is voorbereid. Zorgvuldige backgroundchecks en het screenen van mensen zijn bijvoorbeeld belangrijk om cyberrisico’s te beperken. Maar ook tools om phishing tegen te gaan en het monitoren op van ‘shadow AI’ kunnen helpen om een cyberincident te voorkomen. Het is daarom te hopen dat 2025 het jaar wordt waarin organisaties echt gaan inzien dat cyberrisico een bedrijfsrisico is.
Internationale politiek onrust
Nu we het nieuwe jaar ingaan is het duidelijk dat de regeringswisseling in de VS druk zal uitoefenen op andere NAVO-landen om hun financiële steun aan het bondgenootschap te verhogen en mogelijk hun steun aan Oekraïne stop te zetten. Dit opent de deur voor door Rusland gesteunde groepen om te proberen Europa en de VS verder uit elkaar te drijven doormiddel van desinformatie en nepnieuws. Aan Rusland-gelieerde groepen hebben al ervaring met dit soort campagnes en zullen meer verwarring proberen te zaaien onder NAVO-lidstaten om de politieke positie van het Kremlin te ondersteunen.
Het Europese bedrijfsleven zal naar verwachting steeds meer worden meegesleurd in de internationale politieke onrust, waarbij bedrijven geconfronteerd zullen worden met cyberaanvallen die gericht zijn op kritieke infrastructuur. Organisaties die deze instellingen ondersteunen, zullen steeds vaker het doelwit worden van aanvallen. Een voorbeeld van een type cyberaanval die we in 2025 mogelijk vaker zullen zien, is de WannaCry-aanval uit 2017, die gevolgen had voor veel organisaties die eigenlijk niet het hoofddoelwit waren, zoals het Landelijk Aktie Komitee Scholieren (LAKS) en Q-park.
Het einde van 2024 laat een toename zien van aanvallers die gebruikmaken van voorheen onbekende kwetsbaarheden om in te breken in de netwerken van ondernemingen – we verwachten dat deze trend zich in 2025 zal voortzetten. Aangezien cybercriminelen zich sterk richten op deze zero-day exploits – onbekende kwetsbaarheden in software, waar de leverancier nog geen fix of patch voor heeft – kunnen ze aanvallen uitvoeren op high-priority doelwitten.
Om het risico op een cyberincident te verkleinen, is het belangrijk dat alle organisaties snel patchen en hun infrastructuur controleren op onverwachte of ongebruikelijke activiteiten. Cybersecurityprofessionals moeten voortdurend alert blijven bij vulnerability management en ervoor zorgen dat ze voortdurend bewust zijn van wat er gaande is, zodat ze potentiële dreigingen effectief kunnen identificeren, beoordelen en aanpakken.
Conclusie
De cybersecuritysector staat in 2025 voor grote uitdagingen en veranderingen. Marktconsolidatie, toenemende dreigingen zoals zero-day exploits en de invloed van politieke onrust onderstrepen de noodzaak voor platformisation. Daarnaast zouden organisaties cyberrisico’s niet langer moeten zien als een probleem voor enkel de IT-afdeling, maar als een bedrijfsrisico.
Dit is een ingezonden bijdrage van Arctic Wolf. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.