Analistenbureau deelt securitytrends 2024
De opkomst van generatieve-ai-modellen vormt een uitdaging voor cybersecurityteams. Experimenteren met ai wordt aangemoedigd, maar beveiligingsrisico’s mogen niet uit het oog verloren worden. Dat stelt Gartner.
Het analistenbureau deelt een zestal trends die in 2024 op het bordje komen van de verantwoordelijken voor de ict-beveiliging van bedrijven en organisaties. Gartner-analist Richard Addiscott: ‘Het beheersen van de opkomst van generatieve ai zal in 2024 een flinke uitdaging vormen, maar biedt ook kansen om de beveiliging op operationeel niveau te verbeteren.’ Hij wijst op de snelle evolutie van generatieve-ai-modellen zoals de taalmodeltoepassingen ChatGPT en Gemini, waar securityteams mee aan de slag moeten. Addiscott: ‘Tegelijkertijd worden deze leidinggevenden overspoeld met beloften van leveranciers over productiviteitsverhogingen, het verminderen van de vaardigheidskloof tussen medewerkers en andere voordelen voor cyberbeveiliging.’
Volgens de analisten is het belangrijk om te erkennen dat dit nog maar het begin is van de evolutie van generatieve ai. Ook is het zaak om via samenwerking tussen ict en business de basis te leggen voor ethisch, veilig en beveiligd gebruik van ai.
Resultaten laten zien
Het tweede punt dat Gartner aansnijdt is de communicatiekloof tussen ict-beveiligers en het bestuur van bedrijven en organisaties. ‘De frequentie en negatieve impact van cyberbeveiligingsincidenten op organisaties blijft toenemen. Zo wordt het vertrouwen van de raad van bestuur en leidinggevenden in hun cyberbeveiligingsstrategieën ondermijnd.’
Het is volgens de analisten dan ook belangrijk om de resultaten van security-investeringen, inspanningen door security-afdelingen en beschermingsniveaus zichtbaar te maken in statistieken en overzichten. Die moeten ook voor managers zonder ict-achtergrond te begrijpen zijn. Die zogenoemde Outcome-Driven Metrics moeten een geloofwaardig en verdedigbaar inzicht geven, stellen de analisten
Als derde trend noemt gartner de programma’s op het gebied van beveiligingsgedrag en -cultuur, ook wel securityawareness genoemd. Volgens de analisten bereiken die programma’s steeds vaker hun doel. Ze verminderen cyberincidenten doordat medewerkers zich beter bewust zijn van ict-beveiligingsrisico’s van hun gedrag.
Risico’s door externen
Als vierde trend wordt risicobeheer voor cyberbeveiligingsrisico’s van derden genoemd. Ict-systemen zijn steeds vaker verbonden met die van externe partijen. Een incident bij die partner kan gevolgen hebben voor de eigen ict-omgeving. Gartner raadt aan om het risicobeheer van diensten van derden te verbeteren door op securityvlak beter samen te werken en ict-beveiliging niet alleen maar te benaderen vanuit de eigen omgeving.
Het analistenbureau noemt een aantal tips. Begin met het versterken van noodplannen voor opdrachten van derden die het grootste cyberbeveiligingsrisico vormen. En maak draaiboeken voor incidenten die specifiek zijn voor derden, voer digitale ontruimingsoefeningen uit en definieer een duidelijke strategie voor het tijdig intrekken van toegang en vernietigen van gegevens.
Als vijfde trend wordt ‘continuous threat exposure management’ genoemd. Bedrijven en organisaties zijn namelijk constant blootgesteld aan cyberdreigingen. Daardoor verandert de aanpak van cyberbeveiliging van een reactief model, waarbij tijdens een incident wordt opgetreden, naar een systeem waarin constant gemonitord wordt en de aanpak wordt aangepast aan nieuwe dreigingen en incidenten.
Iam
Als zesde trend noemt Gartner de opkomst van identity & access management (iam). ‘Naarmate meer organisaties overstappen op een identity-first-benadering van beveiliging, verschuift de focus van netwerkbeveiliging en andere traditionele controles naar iam, waardoor dit cruciaal wordt voor cyberbeveiliging en bedrijfsresultaten.’
