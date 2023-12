Het jaar 2023 was op technologisch vlak een echte rollercoaster. Vermoedelijk zal volgend jaar niet anders zijn en blijft verandering ook in 2024 onze enige zekerheid. Toch heeft Xavier Duyck, VP van Netskope in Noord- en Oost-Europa en de DACH-regio, het als expert in cloud en security aangedurfd om in z’n glazen bol te kijken en vijf voorspellingen te doen.

1. De relatie tussen de CISO en de directie gaat volledig veranderen

Doorgaans beperkt de relatie van de Chief Information Security Officer (CISO) met de directie van een organisatie zich tot rapporteren. Die rol gaat op korte termijn volledig veranderen naarmate bedrijven meer op de CISO gaan steunen. Uiteindelijk weet de CISO wat er op het spel staat voor de organisatie en beschikt deze persoon over alle informatie, updates en kennis. Gezien z’n rol als operationele leider is de CISO ook de geknipte persoon om de culturele transformatie in het bedrijf aan te sturen.

Omgekeerd gaan ook CISO’s om meer duidelijkheid over hun rol vragen. En dan vooral over de rechten die ze hebben om beslissingen te nemen en in welke mate ze door het bedrijf beschermd zijn. De laatste tijd zijn er wel wat incidenten geweest waarbij de CISO rechtstreeks in de vuurlinie kwam te staan. Ook al is het niet noodzakelijk de CISO die bij zo’n incident met de vinger moet worden gewezen. Mogelijk heeft deze persoon het risico wel gemeld en is het de directie die beslist heeft om dat advies ten voordele van de business te negeren. CISO’s zullen bijgevolg meer dekking willen in de vorm van bescherming en verzekering. Dat moet ook de stress verminderen die veel CISO’s vandaag ervaren.

2. Cybercriminelen wapenen zich met Artificiële Intelligentie

Het afgelopen jaar brak AI door bij het brede publiek. De technologie is toegankelijker dan ooit en dat is ook cybercriminelen natuurlijk niet ontgaan. Zij gaan de mogelijkheden van AI gebruiken om nieuwe aanvalsmethoden te ontwikkelen, en om kwetsbaarheden sneller te ontdekken en uit te buiten. Dankzij generatieve AI-tools zullen ze ook phishing mails en deepfake video’s kunnen maken die erg realistisch en overtuigend zijn. Voor bedrijven zal klassieke beveiliging dan ook niet meer volstaan.

Om phishing te onderscheppen en anomalieën in realtime te detecteren, moeten we cybercriminelen met gelijke wapens bestrijden door voor meer geavanceerde threat intelligence te kiezen. Organisaties zullen generatieve AI wellicht ook inschakelen om de policy te analyseren en af te toetsen aan vereisten in de wetgeving en ontwikkelingen in het dreigingslandschap. Generatieve AI kan zelfs helpen om de systemen en netwerken te controleren op overtredingen van het bedrijfsbeleid.

3. Wetgeving op het gebied van AI krijgt vorm

Overal zijn landen en regio’s bezig met het opstellen van regelgeving rond AI. Hoewel die regels zeker nodig zijn, moeten we alert blijven dat ze innovatie niet in de weg staan. Het risico bestaat immers dat we veel harder op de rem gaan staan dan nodig. De focus mag bovendien niet enkel op de uitkomst van AI liggen, maar moet ook de input in rekening nemen. Denk aan de data die we gebruiken om AI te trainen. Zodra iets in een AI-model is opgenomen, zijn we de controle kwijt.

Vraag is ook in hoeverre alle landen AI-regels zullen toepassen of de implementatie gaan vertragen om een voorsprong te nemen op de concurrentie in de AI-wapenwedloop.

4. Organisaties zoeken een nieuwe definitie van Zero Trust

Zero Trust is de hoeksteen van alle cybersecurity. Toch gaan bedrijven zich in dit nieuwe klimaat vragen stellen over de betekenis van het woordje ‘zero’. In de praktijk betekent het dat we niets of niemand vertrouwen en alles moeten verifiëren vooraleer er connectie kan worden gemaakt. Maar zodra die connectie bestaat, blijft het vertrouwen gelden zolang de beleidsregels dat toelaten. Veel organisaties willen gelaagdheid en gaan wellicht naar een soort adaptief vertrouwen kijken, zodat ze het niveau van ‘trust’ kunnen aanpassen naargelang van de situatie. Zero Trust blijft dus essentieel, maar wordt allicht minder binair, zodat we een beter begrip krijgen van de elementen die bepalen waarom we een toestel of gebruiker vertrouwen.

5. Bedrijven resetten hun verwachtingen op het gebied van cybervaardigheden

Organisaties gaan hun securityrollen door een tekort aan profielen op een andere manier invullen. Aan securitygeneralisten is er op de markt geen gebrek, maar bedrijven hebben meer expertise nodig. Denk aan professionals die kunnen coderen en begrip hebben van architectuur, of analisten met skills om aan threat hunting te doen en op bedreigingen te reageren. Het volstaat niet om een nieuwe medewerker zes maanden naar een security bootcamp te sturen. Organisaties beginnen te begrijpen dat ze meer moeten investeren in loopbaanontwikkeling.

In de marge hiervan groeit ook het besef dat elke werknemer een basisniveau van cybersecuritykennis moet hebben. Uiteindelijk is security een teamsport en moet iedere afdeling in de organisatie vandaag z’n verantwoordelijkheid opnemen. Op termijn zullen die cybervaardigheden zelfs een onderdeel van het onderwijssysteem moeten worden, van de kleuterklas tot de hogere studies.

