Toppredicties voor cybersecurity: Gartner blikt vooruit

De voorspellingen van Gartner

De presentatie belicht een aantal belangrijke trends die de cybersecuritystrategieën van organisaties fundamenteel zullen veranderen:

Geopolitiek en beveiligingsprogramma's: Tegen 2029 zal geopolitiek een doorslaggevende factor worden in de beveiligingsprogramma's die worden geleid door internationale CISO's (Chief Information Security Officers). Wereldwijde conflicten en economische onzekerheid dwingen bedrijven hun strategieën continu te herzien.

Kwantumcomputers en cryptografie: De opmars van kwantumcomputers zal conventionele asymmetrische cryptografie, die tegenwoordig overal wordt gebruikt, tegen 2029 onveilig maken. Dit dwingt organisaties om nu al plannen te maken voor de adoptie van postkwantumcryptografie.

Internet of Humans (IoH): Tegen 2029 zal de 'Internet of Humans' zijn uitgebuit, waarbij de menselijke levens in gevaar worden gebracht, en het eerste losgeld zal zijn betaald om een slachtoffer in leven te houden. Het is cruciaal dat kopers van IoH-apparaten de beveiliging en bescherming tegen ransomware zorgvuldig overwegen.

Erosie van SOC-vaardigheden: Door de toenemende afhankelijkheid van automatisering en AI zullen 75% van de SOC-teams (Security Operations Center) tegen 2030 een achteruitgang ervaren in hun fundamentele vaardigheden op het gebied van beveiligingsanalyse. Dit kan leiden tot een daling in kritisch denken en creativiteit.

Gegevensbehoud en privacy: De toenemende kosten voor gegevensbescherming als gevolg van kwantumcomputers zullen ertoe leiden dat organisaties tegen 2029 het merendeel van hun persoonsgegevens zullen verwijderen in plaats van het risico op blootstelling te lopen. Aanvallers hanteren al de strategie van 'nu verzamelen, later ontsleutelen'.

Beheer van cyberrisico's bij derden: Ruim 30% van de organisaties zal hun aanpak van cyberrisico's bij derden tegen 2028 primair richten op bedrijfscontinuïteit en compenserende maatregelen. Dit is een reactie op de groeiende kloof tussen de omvang van het leveranciersbestand en de capaciteit om alle risico's te beoordelen.

Cyber-Physical Systems (CPS): Tegen 2027 zullen nieuwe, op AI gebaseerde aanvallen en overheidsadviezen ertoe leiden dat 65% van de organisaties 'threat modeling' voor CPS zal toepassen, een forse stijging ten opzichte van de 25% van vandaag.

Zero Trust-programma's: Tegen 2028 zal 30% van de organisaties hun Zero Trust-programma's stopzetten vanwege budgettaire beperkingen, complexiteit, culturele weerstand en onduidelijke waarde van vendorproducten.

Gevolgen en aanbevelingen

Porter benadrukte dat leiders in beveiliging en risicobeheer deze trends nauwlettend in de gaten moeten houden om succesvol te blijven in het digitale tijdperk. De presentatie gaf aanbevelingen voor leiders om deze uitdagingen het hoofd te bieden, zoals het inventariseren van het gebruik van cryptografie, het opstellen van bedrijfscontinuïteitsplannen voor kritieke derden en het opleiden van teams over de risico's van AI