Gartner: Organisaties gaan op grote schaal inzetten op voorspellende cyberbeveiliging

Voorspellende cyberbeveiliging maakt gebruik van geavanceerde kunstmatige intelligentie (AI) en machine learning (ML) voor het identificeren en neutraliseren van bedreigingen voordat ze daadwerkelijk schade aanrichten. Technieken zoals predictieve dreigingsinformatie, geavanceerde misleidingstactieken en geautomatiseerde verdedigingssystemen die doelwitten dynamisch verplaatsen vormen hierbij de kern.

'Reactieve beveiliging niet langer afdoende'

Volgens Carl Manion, vicepresident bij Gartner, wordt voorspellende beveiliging snel de nieuwe norm voor elke organisatie die actief is binnen de wereldwijde, onderling verbonden digitale infrastructuur. "DR-gerichte cyberbeveiliging volstaat niet langer om activiteiten te beschermen tegen aanvallers die zelf AI inzetten. Organisaties moeten aanvullende, proactieve maatregelen treffen die onafhankelijk van menselijke tussenkomst dreigingen uitschakelen voordat ze toeslaan."

Het negeren van deze verschuiving brengt aanzienlijke risico’s met zich mee, waarschuwt Gartner. Bedrijven die vasthouden aan reactieve strategieën lopen het gevaar hun producten, diensten en klanten bloot te stellen aan een nieuw niveau van geavanceerde cyberaanvallen.

Explosieve groei van kwetsbaarheden

Door de snelle uitbreiding van de wereldwijde digitale aanvalsoppervlakte voorspelt Gartner dat het aantal gedocumenteerde cyberbeveiligingskwetsbaarheden (CVEs) tegen 2030 stijgt naar meer dan 1 miljoen, een verdriedubbeling ten opzichte van de ongeveer 277.000 die in 2025 werden geregistreerd.

De toekomst van digitale veiligheid ligt volgens Gartner in het Autonomous Cyber Immune System (ACIS), een zelflerend systeem dat zich continu aanpast aan nieuwe dreigingen. "De onophoudelijke groei en complexiteit van digitale infrastructuren maken traditionele, reactieve beveiliging achterhaald," aldus Manion. "Hoewel ACIS nog in ontwikkeling is, vormt het onmiskenbaar de toekomst van digitale beveiliging. Intelligente, gedecentraliseerde systemen worden essentieel om onze steeds verder verbonden wereld te beschermen."

Van algemene naar gespecialiseerde oplossingen

De markt verschuift van algemene DR-platforms naar gerichte voorspellende oplossingen, vaak gebaseerd op agentic AI en domeinspecifieke taalmodellen. Deze specialisatie biedt kansen voor beveiligingsaanbieders om zich te richten op specifieke sectoren, zoals gezondheidszorg, financiële dienstverlening of industrie, of op bepaalde toepassingen, zoals industriële besturingssystemen, cloud-native applicaties of AI/ML-pijplijnen. Ook dreigingsmethodieken, zoals ransomware gericht op kritieke infrastructuur of aanvalsketens op SaaS-platformen, vragen om maatwerkoplossingen.

Manion benadrukt dat deze focus op specialisatie samenwerking tussen aanbieders stimuleert. "Geen enkele partij kan de hele digitale aanvalsoppervlakte afdekken. Partnerschappen en interoperabiliteit tussen gespecialiseerde oplossingen worden daarom cruciaal", aldus Manion. Als voorbeeld noemt hij een leverancier die zich richt op voorspellende beveiliging voor IoT-apparaten in de zorg, die zou moeten samenwerken met een platform voor het beveiligen van cloudgebaseerde elektronische patiëntendossiers.

Gartner-klanten vinden aanvullende informatie in het rapport 'Tech FutureSight: Preemptive Cybersecurity Is the Only Way to Secure Emerging AI Attack Surfaces'. Niet-klanten kunnen meer informatie vinden in het artikel 'Don’t Delay in Building Preemptive Cybersecurity Solutions' of de gratis on-demand webinar 'Preemptive Cybersecurity – A Top 5 Disruptive Trend in Cybersecurity for 2025'.