De digitalisering van onze maatschappij kent vele voordelen, maar zorgt er ook voor dat digitale kwetsbaarheden grote nadelige gevolgen kunnen hebben op bedrijven en consumenten. Een cyberaanval op één bedrijf of nutsvoorziening kan ervoor zorgen dat ook andere organisaties in de problemen komen. Volgens de cijfers van de Federale overheidsdienst Economie nemen digitale dreigingen toe en zijn ze ook meer divers. Cybercriminelen richten zich met nieuwe technieken op kwetsbare (edge) systemen, zoals VPN-servers en routers. Niet alleen bedrijfsgegevens, maar ook klant- of leveranciersgegevens en intellectuele eigendommen zijn het doelwit. Doordat cybercriminelen steeds vaker AI-technologieën inzetten, groeien cyberdreigingen in omvang en in zwaarte. Het is belangrijk dat CISO-strategieën in 2025 gelijke tred houden met deze ontwikkeling. Dit begint met investeren in AI-technologieën om de cyberbeveiliging te versterken.
Investeer in AI-securitytoepassingen
De wereldwijde kosten van cybercriminaliteit zullen naar verwachting stijgen tot bijna 24 biljoen dollar in 2027. Organisaties kunnen het zich dus niet veroorloven om stil te zitten. Gartner voorspelt dat in 2028 maar liefst een kwart van de bedrijfsschendingen terug te voeren is op misbruik van AI-toepassingen door zowel externe als kwaadwillende interne actoren. Om hen een stap voor te blijven, moeten bedrijven vuur met vuur bestrijden en hun verdediging bewapenen met AI-tools om bescherming te bieden tegen kwaadaardige aanvallen. AI doet dit door gebruik te maken van geavanceerde algoritmen die bedreigingen in realtime detecteren, voorspellen en aanpakken met een veel hogere snelheid dan traditionele methoden. Omdat aanvallen op ondernemingen steeds meer voorkomen en geavanceerder worden, is investeren in AI om beveiligingsprocessen, -activiteiten en -verdediging te verbeteren essentieel voor elke CISO-strategie.
Zorg voor veilige AI-gebruik van werknemers
Het is belangrijk dat CISO’s zich realiseren dat de huidige technologie sneller ontwikkelt dan bestaande data governance frameworks en beveiligingsprotocollen. Werknemers experimenteren steeds meer met AI. Een veilige AI-integratie vraagt om een gestructureerde aanpak met beveiligingsprotocollen die in alle processen zijn ingebouwd en duidelijke richtlijnen voor geaccepteerd AI-gebruik. Om dit te bereiken moet een CISO een effectief trainingsplan voor medewerkers opstellen, zodat zij begrijpen dat zij een belangrijke rol spelen bij het veilig houden van organisatiegegevens.
Pak quantum computing-uitdagingen nu aan
Tot slot is het essentieel dat CISO-strategieën verder reiken dan 2025. Dus: implementeer dit jaar technologieën en processen waar het bedrijf de komende jaren baat bij heeft. Een goed voorbeeld hiervan is de verwachte opkomst van quantum computing. De huidige cryptografie methodologie zal onvermijdelijk worden ‘ontkracht’ als kwantum op grote schaal beschikbaar wordt. Kwantumgeschikte bedreigingen zullen toenemen naarmate de technologie toegankelijker wordt. We hebben nu al aanwijzingen dat bedreigingsactoren gebruik maken van ‘’sla het nu op, kraak het later’- strategieën. Dit houdt in dat versleutelde gegevens worden verzameld en doorgegeven, om te worden ontsleuteld zodra kwantumtechnologie in de komende jaren levensvatbaar wordt. Hoewel quantum computing dus klinkt als een probleem in de toekomst, is het belangrijk om het te beschouwen als een huidig beveiligingsprobleem. CISO’s moeten nauw samenwerken met cloudproviders en kijken naar hun post-quantum dienstenaanbod. Op deze manier kunnen ze gegevens en oplossingen dusdanig beveiligen dat ze over vijf jaar moeilijk te kraken zijn.
