Volgens het onderzoeksbureau Gartner hebben generatieve ai en andere opkomende technologieën een grote invloed op de trends in cybersecurity voor 2025. De nieuwe ontwikkelingen leiden niet alleen tot geavanceerdere aanvallen, maar bieden ook nieuwe mogelijkheden voor verdedigingstechnieken. In het jaarlijkse rapport over securitytrends identificeert Gartner vijf ontwikkelingen die bedrijven in de gaten moeten houden om zich te wapenen tegen toekomstige dreigingen.
- Generatieve ai verandert de aanvalscyclus
Gartner stelt dat generatieve ai, zoals de technieken achter chatbots en deep learning-modellen, aanzienlijke implicaties heeft voor cybersecurity. De technologie wordt steeds vaker ingezet door aanvallers om geavanceerdere phishing-aanvallen te creëren, waarin malafide berichten uiterst realistisch lijken. Deze AI-modellen kunnen bovendien worden gebruikt om malware te ontwikkelen die moeilijk te detecteren is door traditionele beveiligingssystemen. Volgens Gartner zullen bedrijven zich moeten aanpassen aan deze nieuwe dreigingen door AI-gestuurde beveiligingssystemen te implementeren die sneller kunnen reageren op verdachte activiteiten.
- Zero-trust blijft de basis
De zero-trust-benadering blijft een van de belangrijkste securitytrends volgens Gartner. Deze filosofie houdt in dat geen enkel apparaat of gebruiker als betrouwbaar wordt beschouwd, zelfs niet als ze zich binnen het bedrijfsnetwerk bevinden. Gartner benadrukt dat het implementeren van zero-trust-beveiliging cruciaal is voor het afweren van cyberdreigingen, vooral in een tijd waarin hybride werkmodellen gebruikelijker worden. Bedrijven moeten een robuust identiteits- en toegangsbeheer (iam, identity & access management ) ontwikkelen, waarbij voortdurende verificatie van gebruikers en apparaten centraal staat.
- Beveiliging van de cloud en hybride infrastructuren
Cloudbeveiliging blijft een van de grootste uitdagingen voor organisaties, aangezien steeds meer bedrijven hun infrastructuur naar de cloud verplaatsen. Gartner voorspelt dat in 2025 meer dan tachtig procent van de bedrijven hybride of multi-cloudomgevingen zullen gebruiken. Dit brengt nieuwe risico’s met zich mee, zoals de behoefte aan gecentraliseerde monitoring en bescherming tegen cloudspecifieke dreigingen. Beveiligingsteams moeten daarom hun aanpak aanpassen en gebruik maken van tools die specifiek zijn ontworpen voor cloudbeveiliging, zoals cloud security posture management (cspm) en cloud access security brokers (casb).
- Verhoogde nadruk op privacy en compliance
Met de strengere wet- en regelgeving rondom gegevensbescherming, zoals de Algemene Verordening Gegevensbescherming (AVG) in Europa, ziet Gartner een toenemende nadruk op privacy en compliance. Cybersecurityprofessionals moeten niet alleen bescherming bieden tegen aanvallen, maar ook zorgen voor naleving van privacyregels. Gartner verwacht dat bedrijven in 2025 steeds vaker geïntegreerde compliance-oplossingen zullen implementeren die privacybeheer combineren met beveiligingsmaatregelen.
- De rol van automatisering in cybersecurity
Gartner wijst ook op de rol van automatisering bij het verbeteren van de efficiëntie en snelheid van incidentrespons. Cyberbeveiligingsteams kunnen niet langer handmatig reageren op elke dreiging, vooral niet gezien de toenemende complexiteit van cyberaanvallen. Het gebruik van automatisering en ai om verdachte activiteiten te detecteren, te analyseren en te blokkeren, wordt gezien als een essentiële stap om de beveiliging te verbeteren en de werklast voor beveiligingsprofessionals te verlichten.
