Martijn Kregting - 09 juni 2022

Gartner: drie stappen ter voorbereiding op veranderende dreigingslandschap

Gartner: drie stappen ter voorbereiding op veranderende dreigingslandschap image

Cyberbeveiligingsstrategie, leiderschap en technologieën blijven zich voortdurend ontwikkelen. Het is goed om die ontwikkelingen in de gaten te houden, maar ook nu zijn er al stappen die zakelijke beslissers en leiders op het gebied van cybersecurity kunnen zetten om zich voor te bereiden op het dreigingslandschap dat zich de komende 10 jaar gaat presenteren. Marktonderzoeker Gartner lichtte drie van die stappen toe op de Gartner Security & Risk Management Summit (7-10 juni in National Harbor, Maryland).

"De opkomst van kunstmatige intelligentie (AI) is een tweesnijdend zwaard voor CISO's", stelt Katell Thielemann, VP-analist bij Gartner. “Bedrijven worden geconfronteerd met een stortvloed aan geautomatiseerde cyberaanvallen, die exponentieel toenemen in snelheid, variëteit en complexiteit. AI ondersteunt echter tegelijkertijd beveiligingsteams bij het detecteren van en reageren op bedreigingen, waardoor de verdedigingsparadigma's van organisaties fundamenteel veranderen."

Als de jaren 2020 het decennium van 'hybride alles' waren, zullen de jaren 2030 het decennium zijn van 'alles aangevuld', voegde Andrew Walls, VP-analist bij Gartner, toe. "Aanvallers bewapenen AI net zo snel als organisaties hun verdediging ermee versterken, wat betekent dat het niet genoeg is voor cyberbeveiligingstechnologieën om te evolueren - strategie en leiderschapsbenaderingen moeten ook veranderen."

1. Continue prognose

Security-beslissers moeten volgens Gartner verder kijken dan directe dreigingen en continue vooruitziendheid omarmen, een strategie die onderzoeksinzichten integreert in interne mogelijkheden en tools van derden om een proactieve beveiligingsaanpak te behouden.

De marktonderzoeker voorspelt dat de uitgaven voor informatiebeveiliging in 2023 op 187 miljard dollar uitkomen, een stijging van 11,1 procent ten opzichte van 2022. Naarmate de beveiligingsbudgetten blijven stijgen, verwachten CEO's en raden van bestuur een zeer strategische benadering van beveiligingsinvesteringen die resulteert in aantoonbaar rendement, gekenmerkt door minder inbreuken en een grotere veerkracht van de onderneming.

Door meerdere modellen van de toekomst na te streven, kunnen beveiligingsleiders een investeringsstrategie ontwikkelen die flexibel genoeg is om wendbaar op nieuwe bedreigingen te reageren.

2. Gebruik je sterke punten, ken je zwakke punten

Effectieve cyberbeveiliging van ondernemingen vereist diepgaande technische, zakelijke en strategische expertise, maar het is onwaarschijnlijk dat één beveiligingsleider op alle drie de gebieden uitblinkt. Gartner voorspelt zelfs dat tegen 2025 een enkele, gecentraliseerde cyberbeveiligingsfunctie niet flexibel genoeg zal zijn om aan de behoeften van een digitale organisatie te voldoen.

"De meest effectieve CISO's proberen niet alles te doen", benadrukt Thielemann. "Speel je sterke punten als leider uit en breid je teams vervolgens uit met degenen die je zwakke punten aanvullen."

3. Onthoud dat de aanval nooit voorbij is

De aard van technologie is er een van voortdurende verandering, wat betekent dat nieuwe aanvalstechnieken en bedreigingsvectoren zullen blijven verschijnen zoals nieuwe technologieën dat doen. Beslissers en leiders op security-gebied moeten voorop blijven lopen op het gebied van technologische innovatie door oplossingen te onderzoeken, waaronder mesh-architectuur voor cyberbeveiliging, AI-verbeterde beveiligingstools, homomorfe vertrouwelijke computing en andere opkomende beveiligingstechnologieën.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024