In 2024 ondergaat de securitybranche een snelle en significante veranderingen. Hoe houd je je organisatie veilig? De top 10 cybersecurity-trends van ProLion helpt bij het navigeren langs de steeds complexere bedreigingen.
2024 moet in het teken staan van proactieve cybersecurity. Bedrijven zullen niet alleen oplossingen moeten implementeren die reageren op bedreigingen, maar ook in staat zijn te anticiperen op aanvallen.
- Kunstmatige intelligentie (AI) zorgt voor een revolutie in cybersecurity – AI-gestuurde cyberbedreigingen zijn een groeiende uitdaging voor traditionele beveiligingsmaatregelen. Zowel aanvallers als verdedigers gebruiken het. Maar bij de verdediging zorgt AI wel voor verbeterde detectie van anomalieën, realtime bedreigingsanalyse en geautomatiseerde respons op incidenten. Zo ontstaan manieren die aanvallen sneller en efficiënter kunnen afweren. 2024 is het jaar dat securityprofessionals in toenemende mate de ontwikkelingen in AI-technologieën bijhouden.
- Phishing is daardoor steeds moeilijker te detecteren – iedereen kan een professioneel klinkende e-mail te schrijven met geavanceerde tools zoals ChatGPT en andere generatieve AI-tools. Een aanvaller kan met deepfake-technologie ook eenvoudig videoberichten maken met valse claims of misleidende informatie. Educatie speelt een sleutelrol om te voorkomen dat werknemers in deze geavanceerdere aanvallen trappen.
- Nieuwe kwetsbaarheden door groei in aanvallen op IoT-apparaten en werken op afstand – begin 2023 is ongeveer 54% van de organisaties wekelijks geconfronteerd met IoT-aanvallen, met een gemiddelde van 60 aanvallen per organisatie per week. Dat is een stijging van 41% ten opzichte van 2022. IoT-aanvallen richten zich op allerlei apparaten, van routers tot camera’s tot printers, die nodig zijn voor werken en leren op afstand. Het werken op afstand populair blijft en dus groeit het aantal verbonden apparaten. Securityprofessionals moeten steeds meer apparaten en netwerken beveiligen.
- Cybersecurity wordt een strategische prioriteit – security is niet meer enkel een zorg van IT-afdelingen, maar betreedt de bestuurskamer van organisaties. Het management moet expertise op het gebied van cybersecurity op het hoogste niveau inbedden in de besluitvorming. Gartner voorspelt dat 70% van de bedrijven in 2026 ten minste één RvB-lid heeft met securityexpertise. Bedrijven zullen security dan kunnen inzetten als concurrentievoordeel.
- Cybersecurity last van tekort aan skills – de securitysector kampt met grote tekorten, vacatures worden niet ingevuld en medewerkers worstelen met hoge werkdruk. 54 procent van de securityprofessionals zegt dat de situatie in de afgelopen twee jaar is verslechterd. Werknemers bijscholen en nieuw talent aantrekken, zijn cruciaal in de aanpak van de frequentie en verfijning van cyberbedreigingen.
- Cyber resilience vervangt traditionele security – een belangrijk aandachtspunt is cyber resilience, dat erkent dat het voorkomen van aanvallen slechts een deel van de oplossing is. Veerkracht opbouwen, moet de continuïteit van de werkzaamheden waarborgen en dataverlies en downtime minimaliseren bij incidenten. In 2024 zullen organisaties hun verdediging niet alleen versterken, zich ook voorbereiden op snel en effectief herstel na een succesvolle aanval.
- De Evolutie van Zero Trust Security – het beveiligingsmodel Zero Trust hanteert het principe: ‘Nooit vertrouwen, altijd verifiëren’ en evolueert van een op het netwerk gerichte benadering naar een meer adaptieve, holistische strategie. Het kent op AI gebaseerde realtime authenticatie en monitoring van activiteiten en wordt een framework van moderne architecturen voor cybersecurity.
- Cyberoorlog en door landen gesponsorde cyberaanvallen – zogenaamde ‘door staten gesponsorde cyberaanvallen’ zijn gericht op militaire en civiele infrastructuur en worden in 2024 steeds geavanceerder. Ze verstoren essentiële diensten met tactieken zoals phishing en DDoS. De oorlog in Oekraïne toont de impact van cyberoorlog op de nationale veiligheid en de maatschappij.
- Toename aanvallen op supply chain – de kwetsbaarheid van keten van leveranciers voor aanvallen van cybercriminelen is een zorgpunt in 2024. Zelfs organisaties met sterke securitymaatregelen kunnen worden gecompromitteerd via minder veilige leveranciers of partners. Organisaties moeten dus beveiligingsstrategieën implementeren die verder reiken dan hun eigen directe IT-omgeving.
- Ransomware-as-a-Service groeit – 2023 was een recordjaar voor ransomware-aanvallen, want liefst 72,7% van de bedrijven werd getroffen. Deze zorgwekkende trend zet zich naar verwachting voort in 2024, mede vanwege de grotere beschikbaarheid van Ransomware-as-a-Service. Met RaaS kunnen zelfs mensen met beperkte technische expertise aanvallen uitvoeren.
ProLion biedt bedrijven en organisaties bescherming van kritieke bedrijfsgegevens op het niveau van dataopslag. De oplossingen van ProLion identificeren, mitigeren en remediëren bedreigingen voordat ze escaleren, zodat gegevens zijn beschermd. Het is de kritieke laatste verdedigingslinie die vaak over het hoofd wordt gezien in traditionele cybersecuritystrategieën.
Meer weten of jouw organisatie klaar is voor 2024? Zoek contact met Mark Slagmolen van ProLion met je vragen over bescherming tegen securityaanvallen en ransomware via 0625 033 330 of per mail mark.slagmolen@prolion.com.
(dit artikel verscheen eerder in ITChannelPRO magazine 2023-06)