Wie vandaag over cybersecurity praat, neemt spontaan de term AI in de mond. Net als overal in de digitale sector heeft artificiële intelligentie een enorme impact, maar er zijn nog andere trends én uitdagingen bedrijven die geen kans willen geven aan cybercriminelen. Acht experten, waaronder Wouter Vandenbussche van Proximus NXT, blikken vooruit op wat ons te wachten staat.
1. Adequate en gestructureerde opvolging
‘Incidenten en anomalieën detecteren is een ding, ze adequaat opvolgen en acties ondernemen is iets anders’, zegt Wouter Vandenbussche van Proximus NXT. ‘Een SecOps-framework overbrugt de kloof tussen de beveiligings- en operationele teams om de infrastructuur en informatiebeveiliging te verbeteren.’ Vandenbussche merkt daarnaast een shift van traditionele security van netwerken en hardware naar een Secure Access Service Edge-architectuur. ‘SASE verbindt eindgebruikers en medewerkers vanuit één portaal met de verschillende bedrijfsapplicaties.’
Wouter Vandenbussche, Product Owner Cybersecurity Services, Proximus NXT
2. Securityconsolidatie
Doordat bedrijven steeds meer securityoplossingen beginnen te gebruiken, is er nood aan consolidatie, zegt Bart Salaets van F5. ‘Door met één centraal platform te werken, kun je het aantal softwareleveranciers terugdringen én vermijd je dat je applicaties op verschillende cloudomgevingen draaien. Want in dat laatste geval vormen API’s een geliefd doelwit van cybercriminelen. En bedrijven moeten dan ook nadenken over een aangepast API-securitybeleid.’
Bart Salaets, EMEA Field CTO, F5
Op 29 en 30 mei is Wouter Vandenbussche te gast op Cybersec Europe 2024. Hij zal er de resultaten van het Cybersecurityrapport 2024 toelichten. Schrijf u in voor de spreeksessie van 29 mei of van 30 mei. Je kan er eveneens onze stand bezoeken in Hall 5 en er demo’s ontdekken over Quantum Communication, Secure Cloud Management Platform, Managed Security Services en Digital Resilience.
3. Mensgestuurde ransomware
‘Uit onderzoek dat we bij Microsoft uitvoerden, blijkt dat mensgestuurde ransomware-aanvallen in een jaar tijd verdriedubbelden’, zegt CSA Manager Security Bart Asnot. Bij zo’n aanval sturen cybercriminelen continu hun tactiek bij op basis van de reactie van het slachtoffer.
‘Kmo’s zijn daar het vaakst slachtoffer van, omdat ze doorgaans niet matuur genoeg zijn noch de mankracht in huis hebben om dat aan te pakken.’
Bart Asnot, CSA Manager Security, Microsoft
4. Operationele versus informatietechnologie
Door te veel in silo’s te denken, lopen bedrijven gevaar op het vlak van cybersecurity, zegt Filippo Cassini van Fortinet. ‘Vooral operationele technologie en informatietechnologie moeten optimaal met elkaar kunnen interageren. Door applicaties met het bredere bedrijfsnetwerk en de buitenwereld te connecteren, verhoogt de kans op een aanval.’
Filippo Cassini, GTO, Fortinet
5. Simplificatie van cybersecurity
Volgens Steven De Ruyver van Cisco moet cybersecurity vooral eenvoudiger. ‘Voor de eindgebruiker wordt security meer en meer onzichtbaar. Wanneer hij dagelijks op dezelfde manier, vanaf dezelfde locatie en met hetzelfde toestel inlogt, zal hij niet telkens een paswoord moeten invoeren om toegang te krijgen. Gebeurt dat vanaf een andere plaats of toestel, dan treden strengere controles in werking.’
Steven De Ruyver, Area Sales Manager Belux, Cisco
6. Een gestroomlijnde beveiliging
Door onnodig overlappende licenties te elimineren en processen te automatiseren kunnen bedrijven zich beter beveiligen zonder dieper in de buidel te moeten tasten, zegt Jesper Bork Olsen van Palo Alto Networks. ‘Wanneer je vandaag software koopt die jouw werk niet vereenvoudigt, heb je niet de juiste keuzes gemaakt. Een grote uitdaging is nagaan hoe je leveranciers en partners met AI werken, wat ook belangrijke informatie is in het kader van de Europese AI Act.’
Jesper Bork Olsen, CSO, Palo Alto Networks
7. Generatieve AI als aanvalswapen
‘Ook in cybersecurity rukt Generatieve AI op’, zegt Andy Quaeyhaegens van Netskope. ‘De technologie kan relatief makkelijk schadelijke code schrijven, waardoor hackers met weinig kennis en vaardigheden organisaties kunnen aanvallen.’ Dat is een probleem, zeker nu aangevallen organisaties door de NIS2-wetgeving beboet kunnen worden op basis van hun omzet.
‘Directieleden worden persoonlijk aansprakelijk gesteld, wat een extra trigger voor cybercriminelen is. Wanneer een organisatie weigert losgeld te betalen, kunnen ze dreigen om de aanval zelf aan de autoriteiten te melden.’
Andy Quaeyhaegens (CSE, Netskope)
8. Dreigingen omzetten in kansen
AI heeft twee gezichten, het zorgt niet alleen voor extra dreigingen, maar biedt ook kansen. ‘AI en machine learning kunnen helpen om subtiele nuances te identificeren en zo bijvoorbeeld malafide mails te onderscheppen.’ geeft Lieven Van Rentergem aan. ‘De integratie van AI binnen securitytools maakt dat je efficiënter kunt werken zonder extra mensen aan te werven. AI vergroot de toegankelijkheid van bepaalde tools voor medewerkers met een minder doorgedreven kennis.’
Lieven Van Rentergem (Presales Security Engineer, Check Point)