2024 wordt een uitdagend jaar voor CISO’s – bereid je voor!
2024 belooft een uitdagend jaar te worden voor CISO’s. De balans in de cyberwapenwedloop zal in het voordeel van cybercriminelen doorslaan, CISO’s en zakelijke besluitvormers zullen verantwoordelijk worden gesteld voor de beveiliging van hun organisatie. De behoefte aan operationele flexibiliteit zal vragen om hechter geïntegreerde beveiligingsecosystemen. AI zal daarnaast een steeds belangrijker rol gaan spelen. Wat staat ons komend jaar te wachten?
Een nieuw jaar met nieuwe bedreigingen
Living off the land-technieken, bestandsloze malware en identiteitsdiefstal zullen het bedreigingslandschap domineren. Ze zullen het nut van lang gekoesterde tools voor het scannen op kwetsbaarheden verminderen en zelfs de effectiviteit van innovaties zoals endpoint detection & response (EDR) verminderen. Er zullen meer vraagtekens worden gezet bij de effectiviteit van beveiligingstechnologie als gevolg van de steeds geavanceerdere aanvalstechnieken van cybercriminelen. Dit zet druk op organisaties om efficiënter met hun personeel en budgetten om te springen.
Organisaties zullen voorlopig blijven worstelen met de integratie van AI in hun bedrijfsprocessen, op een manier die verder gaat dan het optimaliseren van losstaande oplossingen. Dat terwijl diezelfde technologie cybercriminelen zal helpen om enorme stappen te maken in de ontwikkeling van nieuwe en doeltreffende toepassingen. Dat geldt voor het hele veld, van social engineering en phishing tot automatische detectie en misbruik van kwetsbaarheden. Leveranciers van security-oplossingen kunnen daarom niet stil blijven zitten. Ze moeten de ontwikkelingen vóór zien te blijven en hun eigen technologie inzetten om de activiteiten van cybercriminelen te detecteren, te volgen en een tegenwicht te bieden aan de voordelen die AI hen biedt.
Een holistische aanpak
Organisaties zullen hun beveiliging opnieuw onder de loep moeten gaan nemen. Nu de digitalisering van alle bedrijfsaspecten aan terrein wint, zal de IT-afdeling af moeten stappen van traditionele kwaliteitsborging naar het verkrijgen van een bedrijfsbreed overzicht. In de nasleep van de introductie van regels voor rapportage en risicobeheer van de SEC zullen bedrijven met vooruitstrevende CISO’s in het voordeel zijn. Deze holistische integratie zal resulteren in minder beveiligingsincidenten. CISO’s moeten nauw samenwerken met andere zakelijke besluitvormers en hen duidelijk maken dat ze nu medeverantwoordelijk zijn voor het beheer van cyberrisico’s.
De focus binnen het bedrijfsleven zal verschuiven naar operationele flexibiliteit en snellere modernisering. Organisaties zullen hun beveiligingsecosysteem moeten stroomlijnen door het aantal leveranciers van security-oplossingen terug te brengen tot een overzichtelijk aantal betrouwbare en effectieve partners. Ze zullen afstappen van complexe integraties van diverse systemen en een beroep doen op leveranciers van effectieve beveiligingstechnologie die ze op efficiënte wijze kunnen integreren.
De implementatie van zero trust vormt een onmisbaar onderdeel van dit traject. Zero trust isoleert feitelijk alle communicatie en voert voortdurend dynamische controles uit om te waarborgen dat toegangsverzoeken afkomstig zijn van bonafide, verifieerbaar identificeerbare personen of apparaten met de juiste bevoegdheden. De meeste organisaties die nog niet met dit traject van start zijn gegaan zullen beseffen hoe cruciaal deze investering is en beginnen met het opstellen van plannen voor zero trust beveiliging.
Hoe gevaarlijk AI in de handen van cybercriminelen is, zal in de praktijk steeds duidelijker gaan worden. Organisaties moeten hun beveiligingsaanpak daarom aanpassen. Ze moeten een beroep doen op nieuwe, in de praktijk bewezen methoden voor het detecteren en blokkeren van cyberbedreigingen; bedrijven moeten werken aan sneller detectie van potentieel kwaadaardige bestanden of varianten van bekende cyberbedreigingen. 2024 zal gelukkig ook het jaar zijn waarin we AI kunnen gaan inzetten voor gegevensanalyse en de ontwikkeling en geautomatiseerde uitvoering van operationele draaiboeken. Deze voordelen kunnen Security Operations Center (SOC)-analisten een deel van het zware werk uit handen nemen. AI zal ook voordelen bieden wat betreft de incidentrespons en het indammen van cyberbedreigingen.
Samenvattend zal 2024 organisaties en hun CISO wat de beveiliging betreft voor uitdagingen stellen. Terwijl er nieuwe cyberbedreigingen de kop opsteken kan de strategische inzet van AI voordelen bieden op het gebied van detectie en incidentrespons. Komend jaar zal succesvolle beveiliging vragen om aanpassingsvermogen, effectieve integratie van geavanceerde technologieën en veerkrachtige bescherming tegen een uiterst dynamisch bedreigingslandschap.
Mike Spanbauer is field CTO bij Juniper Networks, Drew Simonis is CISO bij Juniper Networks
Meer over
Lees ook
Menselijk brein centraal tijdens 6e editie NLSecure[ID] van KPN Security
Is ons brein eigenlijk wel in staat om een phishingmail te herkennen en de verleiding van het klikken erop te weerstaan? KPN Security gaat 24 januari tijdens NLSecure[ID] samen met tientallen experts op het gebied van cybersecurity op zoek naar ‘Security als een state of mind’.
Cyberbedreigingen komen in 2023 van nieuwe kanten
Bedrijfsleiders gaan nadenken over wat 2023 hen zal brengen. Cyberbeveiliging is als gevolg van onder andere de populariteit van thuiswerken, de digitale transformatie en politieke onrust het afgelopen jaar steeds belangrijker geworden. Deze trend zet zich ook in 2023 voort. In een markt die zo snel verandert als deze, is het essentieel om risico’1
Senhasegura kijkt terug op 2022 en vooruit naar een uitdagend jaar in IT-beveiliging
Senhasegura, leverancier van de gelijknamige, bekroonde privileged access management (PAM) oplossing, presenteert de voorspellingen voor het volgende jaar. Marcus Scharra, CEO van Senhasegura kijkt vooruit naar wat CISO’s en hun teams in 2023 allemaal te wachten staat. Hij evalueert ook of de prognoses die Senhasegura maakte voor 2022 zijn uitgeko1