Gartner voorspelt de toekomst van de cybersecurity

Generatieve AI zal de vaardighedenkloof op het vlak van cybersecurity dichten, waardoor werknemers minder incidenten zullen veroorzaken. Dat voorspelt Gartner. Ook waarschuwt de marktvorser dat de strijd tegen desinformatie bedrijven meer dan vijfhonderd miljard dollar zal kosten.

Gartner heeft acht voorspellingen over de wereld van de cybersecurity in het komend jaar gepubliceerd. Daarbij gaat de aandacht, zoals overal, in de eerste plaats naar de opkomst van generatieve AI (GenAI). ‘Daardoor ontstaan er solide mogelijkheden om een aantal terugkerende problemen op het gebied van cyberbeveiliging op te lossen’, zegt Deepti Gopal, directeur-analist bij Gartner. ‘Meerbepaald  wat betreft het tekort aan vaardigheden en onveilig menselijk gedrag.’

De voorspellingen draaien dan ook niet rond technologische vooruitgang, maar om het menselijke aspect. ‘Elke CISO die een effectief en duurzaam cyberbeveiligingsprogramma wil opbouwen, moet hier een prioriteit van maken’, aldus Gopal. Toch wijst Gartner er op dat GenAI net op dat vlak kansen biedt.

Door de technologie zal de helft van de instapfuncties op het gebied van cyberbeveiliging geen gespecialiseerde opleiding meer nodig hebben, stelt het bedrijf. En door GenAI te combineren met een geïntegreerde platformgebaseerde architectuur in programma’s voor beveiligingsgedrag en -cultuur (SBCP) zullen bedrijven veertig procent minder door werknemers veroorzaakte cyberbeveiligingsincidenten meemaken. GenAI heeft immers de potentie om hypergepersonaliseerde content en trainingsmaterialen te genereren die rekening houden met de unieke eigenschappen van een werknemer, waardoor de kans vergroot dat ze veiliger gedrag aannemen in hun dagelijkse werk.

Gartner ziet driekwart van de organisaties tot 2026 onbeheerde, legacy en cyberfysieke systemen uitsluiten van hun zero trust-strategie. Daarnaast ziet Gartner veel bedrijven tegen 2027 de verzekering voor bestuurders en leidinggevenden uitbreiden naar leiders op het gebied van cyberbeveiliging. Nieuwe wet- en regelgeving stelt hen immers bloot aan persoonlijke juridische aansprakelijkheid. De rollen en verantwoordelijkheden van de CISO moeten dus worden bijgewerkt. Gartner raadt organisaties aan de voordelen te onderzoeken van het afdekken van de rol met een D&O verzekering, evenals andere verzekeringen en vergoedingen, om persoonlijke aansprakelijkheid, professionele risico’s en juridische kosten te beperken.

De kost van desinformatie

 In 2028 zullen de bedrijfsuitgaven voor het bestrijden van desinformatie meer dan vijfhonderd miljard dollar bedragen en vijftig procent van de marketing- en cyberbeveiligingsbudgetten kannibaliseren, voorspelt de cybersecurity expert. AI, analytics, gedragswetenschap, sociale media, het Internet of Things, en andere technologieën stellen kwaadwillenden immers in staat om effectieve, massaal aangepaste malinformatie (of desinformatie) te creëren en te verspreiden.

Gartner raadt CISO’s aan verantwoordelijkheden te definiëren rond het besturen, bedenken en uitvoeren van bedrijfsbrede anti-desinformatieprogramma’s en te investeren in tools en technieken die het probleem bestrijden. Daarvoor zou de hulp van chaos-engineering kunnen worden ingeroepen om de veerkracht te testen.

Tot 2026 zal veertig procent van de leiders op het gebied van Identity en Access Management (IAM) de primaire verantwoordelijkheid voor het opsporen van en reageren op IAM-gerelateerde inbreuken op zich nemen, zegt Gartner. Het bedrijf beveelt CISO’s dan ook  aan om de traditionele IT- en beveiligingssilo’s te doorbreken en  belanghebbenden inzicht te geven in de rol die IAM speelt door het IAM-programma en beveiligingsinitiatieven op elkaar af te stemmen. In die IAM-context zal het in de toekomst ook belangrijker worden om verdacht gedrag effectiever te identificeren, klinkt het. Daarvoor moet data loss prevention en insider risk management-takken worden gecombineerd.  

Tot slot ziet Gartner dat tegen 2027 veel beveiliging van applicaties opnieuw worden ontworpen, zodat ze direct gebruikt kunnen worden door niet-cyberexperts en ze eigendom zijn van applicatie-eigenaren.