Cybersecurity stond ook dit jaar bovenaan de lijst van wereldwijde zorgen, en dit zal volgend jaar niet anders zijn. Het aantal cybersecurityincidenten groeit exponentieel, aangedreven door de wijdverspreide adoptie van de cloud, geopolitieke verschuivingen en de onweerstaanbare drang naar digitale transformatie bij klanten. Als reactie op de steeds veranderende uitdagingen omarmen steeds meer organisaties de Zero Trust strategie in cybersecurity.
Deze aanpak sluit de conventionele veronderstelling van vertrouwen uit en vereist verificatie voor iedereen die toegang zoekt tot bronnen, ongeacht hun locatie. Het hanteert principes zoals authenticatie, minimale toegangsprivileges (autorisatie) en voortdurende monitoring. Zero Trust is bijzonder relevant in moderne, gedistribueerde omgevingen waar traditionele netwerkperimeters minder doeltreffend zijn. Net zoals de overkoepelende wereld van cybersecurity, ontwikkeld en evolueert de Zero Trust strategie zich voortdurend. Wat kunnen we verwachten op het gebied van Zero Trust in het komende jaar? ON2IT, erkend marktleider op het gebied van Zero Trust, werpt een blik vooruit en deelt vijf voorspellingen voor Zero Trust in 2024.
De vijf Zero Trust voorspellingen voor 2024
Zero Trust is geen hype, maar een blijvende trend: De Zero Trust strategie heeft bewezen effectiever te zijn dan een meer traditionele ‘implementeer een framework’-aanpak. De Amerikaanse overheid beveelt Zero Trust aan met de Executive Order on Improving the Nation’s Cybersecurity en ook Nationale Cyber Security Centra (NCSC’s) over de hele wereld (inclusief Nederland) sluiten zich hierbij aan. Deze aanbevelingen zullen ook komend jaar blijven bijdragen aan de groei van Zero Trust. De hype rondom Zero Trust als een marketing term zal ook blijven groeien. Let dus goed op bij het afnemen van zogenaamde Zero Trust producten – Zero Trust is en blijft namelijk een strategie, en niet een product.
Compliance met nieuwe wetten en regelgevingen zal leiden tot een toenemende adoptie van Zero Trust: Regelgevingen zoals NIS2 en BIO2.0 leidden tot hogere cybersecurity eisen voor veel organisaties. Autoriteiten zullen belast zijn met het uitvoeren van controles om te verifiëren of organisaties voldoen aan de eisen van deze regelgevingen. Hierdoor is het zeer waarschijnlijk dat Nederlandse organisaties die nog geen gebruik maken van de Zero Trust strategie de overstap zullen maken in 2024.
Integratie met opkomende technologieën: In 2024 zullen opkomende technologieën zoals Artificial Intelligence (AI) en Machine Learning (ML) verder worden geïntegreerd in de Zero Trust strategie om de capaciteiten voor dreigingsdetectie en -respons te versterken. Denk hierbij aan AI/ML-algoritmes die kunnen worden ingezet om het gedrag van gebruikers te analyseren en afwijkingen te identificeren die mogelijk duiden op dreigingen. Dit zal er vooral voor zorgen dat dat de geautomatiseerde afhandeling achter de schermen bij Security Operation Centers van events nog geavanceerder wordt.
Focus op gebruiksvriendelijkheid: Ook afgelopen jaar was er nog veel onbegrip over Zero Trust. In 2024 wordt extra nadruk gelegd op het gebruiksvriendelijker maken van Zero Trust implementaties. Denk hierbij bijvoorbeeld aan het makkelijker maken van inlog en authenticatiemethoden, door gebruik te maken van Single Sign-On (SSO) en multi-factor authenticatie (MFA). Dit zal niet alleen de algemene acceptatie van Zero Trust-principes vergroten, maar ook de algehele cybersecurity versterken door het verminderen van potentiële zwakke punten die kunnen ontstaan door gebruikersfrustratie of omzeiling van beveiligingsmaatregelen.
Meer aanvallen op kritieke infrastructuur: In 2024 zal de opkomst van hacktivisme en politiek gemotiveerde cybercriminaliteit alleen maar toenemen. Militaire groeperingen zullen steeds vaker de hulp inroepen van gespecialiseerde cybercriminelen. Ransomware-as-a-service wordt steeds meer de norm. Dergelijke samenwerkingen zorgen ervoor dat deze groepen in staat zijn om gerichte aanvallen uit te voeren op vitale faciliteiten, waaronder luchthavens en energiecentrales. Hierdoor wordt de implementatie van Zero Trust nog belangrijker, om niet alleen data en netwerken te beschermen, maar ook om de operationele technologie te beveiligen die de basis vormt van kritieke infrastructuren.
Rob Maas, Field CTO bij ON2IT zegt: “In het dynamische landschap van cybersecurity wordt in 2024 opnieuw benadrukt dat de toekomst van security een voortdurend evoluerende aanpak vereist. ON2IT is ervan overtuigd dat Zero Trust in 2024 nog breder wordt omarmd door organisaties. Door de principes van Zero Trust te integreren, worden organisaties veerkrachtiger, weerbaarder en beter voorbereid op zowel huidige als toekomstige uitdagingen. Bij ON2IT streven we daarom ook in 2024 naar voortdurende innovatie in de toepassing van Zero Trust, zodat we flexibel kunnen reageren op de snel veranderende dreigingsomgeving.”
