Securitytrends 2025: Wat staat ons te wachten?

Bedrijven gaan meer geld uitgeven aan Cybersecurity. Dat klinkt natuurlijk goed, maar het is hier niet een kwestie van willen of kunnen. Als bedrijf kom je er niet aan onderuit om meer budget te besteden aan cybersecurity. Want voorkomen is altijd nog goedkoper dan genezen. Gartner, een wereldwijd onderzoeks- en adviesbureau in de informatietechnologie-sector, voorziet dan ook een stijging van 15% in de uitgaven aan cybersecurity.

Securityprofessionals gaan in 2025 steeds vaker hulp krijgen van AI. Denk aan AI-aangedreven ‘co-pilots’ in Security Operations Centers (SOC’s). Deze AI-assistenten helpen om de overweldigende hoeveelheid data van firewalls, systeemlogs, kwetsbaarheidsrapporten en dreigingsinformatie te beheren, bijvoorbeeld door geautomatiseerde data-analyse en het filteren van ruis. Met AI-assistenten kunnen SOC-analisten sneller door enorme hoeveelheden data navigeren, bedreigingen prioriteren en gerichte oplossingen voorstellen.

Maar zoals de titel als zegt, het mes snijdt aan twee kanten. Criminelen gaan in 2025 ook veel meer de hulp inroepen van AI. Bijvoorbeeld voor AI-gegenereerde phishing-e-mails die nauwelijks van echt zijn te onderscheiden. Gartner voorspelt zelfs dat tegen 2027 17% van alle cyberaanvallen gebruikmaakt van generatieve AI.

Stel je voor dat je een telefoontje krijgt van onze eigen minister-president om niet te gaan stemmen. Het overkwam de inwoners van de Amerikaanse staat New Hampshire afgelopen jaar. Zij kregen zogenaamd een telefoontje van president Biden met de boodschap om niet te stemmen tijdens de voorverkiezing.

Deepfakes en misleiding zoals hierboven beschreven zullen de komende jaren alleen maar toenemen. Zo ook de vraag naar oplossingen die dit soort desinformatie tegengaan. Gartner voorspelt dat tegen 2028 de helft van de bedrijven specifieke tools tegen desinformatie zal inzetten.

Veiligheid begint altijd bij jezelf. Als je het Zero Trust principe toepast dan ga je ervan uit dat geen enkele gebruiker, systeem of onderdeel van een netwerk automatisch te vertrouwen is. Want of iets automatisch te vertrouwen is, dat weet je niet. Maar je kan dat wel steeds verifiëren.

Zero Trust is al jaren een belangrijke trend, maar zal naar verwachting in 2025 de meest dominante beveiligingsstrategie gaan worden.

Dit betekent dat elke gebruiker, elk apparaat en elke verbinding voortdurend wordt geverifieerd en geautoriseerd, waarbij toegang wordt verleend op basis van het principe van minimale privileges.

Wat kunnen we in Nederland verwachten van de wetgeving? Vanaf 17 januari 2025 moet (bijna) de hele financiële sector voldoen aan de Digital Operational Resilience Act (DORA), die is gericht op het versterken van de cyber- en operationele weerbaarheid. Bovendien wordt in het derde kwartaal de opvolger van de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) verwacht, de Cyberbeveiligingswet (Cbw) die is gebaseerd op de Europese NIS2-richtlijn.

Met wetten zoals deze kun je als bedrijf er niet meer aan onderuit. Want deze nieuwe wetten dwingen bedrijven hun cyber- en operationele weerbaarheid te versterken.

Binnenkomen via de achterdeur gebruikmakend van de gestolen gegevens van één van je collega's. Dit kan worden bereikt door bijvoorbeeld social engineering. Bedenkt dan wat voor rechten en privileges deze collega heeft die aanvallers zouden kunnen gebruiken? En hoe lang het duurt voordat zoiets opgemerkt wordt? Waarschijnlijk te laat.

Wat we weten is dat dit aanvallers uiteindelijk toegang kan geven tot gevoelige systemen, wat uiteraard de beveiligingsrisico’s verhoogt. Organisaties moeten daarom hun identiteits- en toegangsbeheer gaan versterken, om te voorkomen dat aanvallers zich zijwaarts door het netwerk bewegen en hun rechten uitbreiden.

Iedereen kan nu heel eenvoudig een hacker worden. Met de komst van Ransomware-as-a-Service (RaaS)-platforms wordt het zelfs voor de onervaren hackers eenvoudiger gemaakt om aanvallen te starten. We verwachten dat hierdoor het aantal aanvallen exponentieel zal toenemen. Daarnaast maken hackers gebruik van steeds geavanceerdere ontwijkings- en versleutelingstechnieken, waardoor deze aanvallen helaas moeilijker te detecteren en te stoppen zijn.

Het is altijd een goed idee om nu met je cybersecurity te beginnen, in plaats van te wachten tot het te laat is! Het gaat er niet meer om hoe je jezelf kunt beschermen, maar of je al beschermd en voorbereid bent. Proactief handelen is hierbij de sleutel. Bedrijven die nu al inspelen op trends zoals AI-gedreven beveiliging en Zero Trust, zijn beter beschermd tegen zowel huidige als toekomstige dreigingen.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.