Qualys publiceert vandaag de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI temperen.”
Voorspelling #1 – IT-beveiliging gaat van consolidatie naar vereenvoudigingBedrijven gebruiken nog steeds een enorm aantal oplossingen, gemiddeld 70 tot 90. CISO’s willen deze oplossingen in 2024 niet alleen consolideren, maar ook de processen rondom beveiliging eenvoudiger en effectiever maken. IT-beveiligingsteams vragen bijvoorbeeld om meer gebruiksgemak en de mogelijkheid om alles met één muisklik te regelen.
“In 2024 zal automatisering IT-beveiligingsteams helpen zich te concentreren op de grootste risico’s voor hun organisaties, op basis van welke problemen het meest urgent zijn en de grootste kans hebben om te worden misbruikt”, zegt Baird. “Door taken zoals het voorkomen en herstellen van incidenten te automatiseren, krijgen beveiligingsspecialisten meer tijd en energie voor het werk waarmee ze het meeste verschil kunnen maken.”
Voorspelling #2 – AI maakt zijn entree in beveiliging, ondanks de hypeIn 2024 zullen veel beveiligingsteams AI inzetten voor het uitvoeren van hun taken. Dat moet echter concrete en meetbare resultaten opleveren, want er is nog veel scepsis over de hype rond AI. Toch kunnen CISO’s niet om AI heen, omdat de rest van het bedrijf in 2024 hoe dan ook meer AI zal gaan gebruiken. Dit leidt tot de creatie van meer gegevens, meer doelwitten voor cybercriminelen binnen de bedrijfsprocessen en dus meer IT-activiteiten die beveiligd moeten worden.
Volgens Baird moeten CISO’s mede bepalen hoe AI wordt gebruikt binnen de organisatie zelf. “Dit heeft een impact op beslissingen rond governance, risk en compliance (GRC)-management. IT-beveiligingsteams kunnen deze ontwikkeling niet tegenhouden, omdat de projecten dan gewoon om hen heen zullen lopen.”
Voorspelling #3 – AI draagt bij aan een oplossing voor het personeelstekortGartner voorspelt dat een gebrek aan IT-specialisten in 2025 de oorzaak zal zijn van meer dan de helft van de cyberincidenten. Het is voor veel organisaties daarom een belangrijk doel voor 2024 dat IT-beveiligingsteams effectiever kunnen zijn. AI kan ‘laagwaardige’ taken overnemen die nu nog handmatig of via meerdere ingewikkelde stappen plaatsvinden. IT-beveiligers kunnen zich zodoende concentreren op het ‘hoogwaardige’ werk. Zo draagt AI juist bij aan het oplossen van het blijvende probleem van personeelstekorten in IT.
Voorspelling #4 – Training krijgt meer aandachtOrganisaties blijven in 2024 weliswaar investeren in technologie en beveiliging, maar er zijn problemen die technologie alleen niet kan oplossen. Denk bijvoorbeeld aan het gedrag van mensen. Veel aanvallen komen voort uit diefstal van legitieme inloggegevens of doordat insiders misbruik maken van wat ze weten.
Baird: “Beveiligingsteams moeten hiervoor samenwerken met andere afdelingen zodat beveiligingstrainingen en -lessen beter beklijven en meer effect hebben. Het gebruik van humor, memorabele stijlfiguren en eenvoudige voorbeelden helpen allemaal om veiligheidstrainingen succesvoller te maken.”
Voorspelling #5 – IT-beveiligingsteams worden eigenaar van gegevensEen van de belangrijkste trends voor 2024 voor IT-beveiliging draait om gegevens. Naarmate bedrijven meer gegevens opslaan en deze gebruikt worden in kritieke toepassingen, zullen organisaties willen weten hoe ze compliance beheren en risico’s voorkomen. Beveiligingsteams zullen verantwoordelijk zijn voor de implementatie van de oplossingen hiervoor.
“Organisaties zullen hierdoor steeds meer vertrouwen op beveiliging als onderdeel van de hele organisatie die de gegevens gebruikt”, zegt Baird. “Bij een klant was het IT-beveiligingsteam bijvoorbeeld ook verantwoordelijk voor de operationele technologie. Het team onderzocht op basis van gegevens van tien robots of deze veilig waren. Deze gegevens lieten echter ook zien dat de robots niet goed presteerden doordat zij slecht geprogrammeerd waren. Dit is geen beveiligingsrisico, maar een operationeel probleem. Door samen te werken met andere afdelingen van de organisatie kon het beveiligingsteam het probleem oplossen. Beveiligingsteams krijgen, en nemen, in 2024 dus meer verantwoordelijkheid en dit leidt tot een toename van de bedrijfswaarde.”
Voorspelling #6 – CISO’s moeten cyberrisico’s kunnen kwantificeren in financiële termenBinnen directiekamers en raden van bestuur komt steeds meer aandacht voor het verminderen van bedrijfsrisico’s en daartoe behoren ook de cyberrisico’s. CISO’s moeten volgend jaar nog beter in staat zijn om de financiële impact van cyberrisico’s te meten, rapporteren en verminderen. Dit vergroot de druk op CISO’s om kritieke problemen aan te pakken, terwijl ze te maken hebben met krimpende budgetten. Baird: “CISO’s moeten in een vroeg stadium betrokken zijn om gesprekken over cyberrisico’s te sturen en teams naar de beste resultaten te leiden. Als je dit soort gesprekken nu nog niet voert, begin er dan in 2024 mee.”
