Digitale technologie is onmisbaar geworden in zowel de publieke als de private sector. Dit maakt robuuste cybersecurity-maatregelen essentieel voor het waarborgen van sociaal-economische stabiliteit.
Het landschap blijft zich echter voortdurend ontwikkelen. Voor 2025 zijn er verschillende trends die van groot belang zijn voor zowel beleidsmakers als cybersecurity-specialisten om rekening mee te houden.
Compliance, klimaat, AI en quantum zullen allemaal van invloed zijn op cybersecurity-strategieën en de vaardigheden die nodig zijn om deze te ondersteunen.
Om richting te geven en het jaar goed af te sluiten, zouden organisaties prioriteit moeten geven aan het implementeren van de juiste meetmethoden. Hiermee kunnen zij richting bepalen, de return on investment (ROI) aantonen en passende standaarden vaststellen.
Wat kunnen we verwachten in 2025?
Na enkele jaren waarin de aandacht vooral op AI lag, zal de focus in 2025 verschuiven naar quantumtechnologie.
Quantum computing, de bijbehorende risico’s en de technologie die nodig is om deze te beschermen, versleutelen en beveiligen, zullen een centrale plaats innemen in de technologische discussie. Hoewel praktische quantum-aanvallen op veelgebruikte versleutelingsmethoden momenteel nog niet uitvoerbaar zijn, is het waarschijnlijk dat dit binnen het komende decennium zal veranderen.
We zullen zien dat beveiligingsteams steeds vaker hun eigen quantum-bestendige strategieën ontwikkelen. Deze roadmaps omvatten een gedetailleerde risicobeoordeling, een overzicht van zowel eigen applicaties als externe technologieën, en strategieën voor migratie naar quantum-bestendige cryptografie en annealing-algoritmes.
AI zal natuurlijk niet verdwijnen. We verwachten dat de opkomst van AI-co-pilots zal leiden tot een herdefiniëring van functieomschrijvingen in de cybersecurity. Met de toenemende populariteit en geavanceerdheid van AI-ondersteunde co-pilots – variërend van slimme assistenten tot volledig autonome ’teamgenoten’ – zal de menselijke functieomschrijving voor elke rol binnen cybersecurity het komende jaar moeten worden herzien.
Ook hopen we dat de cybersecurity-industrie proactiever en meer uitgesproken wordt in de strijd tegen klimaatverandering. Door de focussen te leggen op de ‘dubbele winst’ van kostenbesparing én het verkleinen van de CO2-voetafdruk, zouden organisaties groenere werkwijzen moeten omarmen om de milieu-impact van hun digitale infrastructuur te minimaliseren. Denk hierbij aan het consolideren van systemen tot het optimaliseren van AI-modellen voor energie-efficiëntie.
Tot slot zal naleving van regelgeving de houding ten opzichte van cyberbeveiliging blijven bepalen, maar met een verschuiving van het aantonen van ‘Intentie’ naar het bewijzen van ‘Impact’. Door de toename van regelgeving op het gebied van cybersecurity zullen organisaties verder moeten gaan dan alleen het opstellen, goedkeuren en implementeren van beleid. Het leveren van realtime bewijs en garanties aan toezichthouders zal steeds meer de norm worden.
Platformisering als fundament voor een adaptieve cyberstrategie
Naast het tegengaan van nieuwe en opkomende bedreigingen, technologische ontwikkelingen en tekorten aan vaardigheden, zal platformisering een cruciaal onderdeel blijven van elke moderne cybersecurity strategie. Door de focus te leggen op het consolideren, integreren en vereenvoudigen van beveiligingsfuncties, zullen beveiligingsteams beter in staat zijn om de uitdagingen van het komende jaar aan te gaan, met minder complexiteit, terwijl ze tegelijkertijd het algemene beveiligingsniveau verbeteren.
Om het belang van platformisering te onderbouwen, zouden beveiligingsprofessionals proactief specifieke meetpunten moeten vaststellen voor zichzelf en hun teams, gekoppeld aan concrete key performance indicators (KPI’s). Op deze manier kunnen zij aantonen dat de investeringen in de cybersecurity strategie van hun organisatie succesvol zijn geweest.
Dit is een ingezonden bijdrage van Palo Alto Networks. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.