Genatieve AI (GenAI) , onveilig werknemersgedrag, risico’s van derden, voortdurende blootstelling aan bedreigingen, hiaten in de communicatie in de bestuurskamer en identiteitsgerichte benaderingen van beveiliging zijn volgens Gartner de belangrijkste cybersecuritytrends voor 2024.
“GenAI neemt een aanzienlijk deel van de CISO’s in beslag als een nieuwe uitdaging om te beheren, maar biedt ook een kans om zijn capaciteiten te benutten om de beveiliging op operationeel niveau te vergroten”, zegt Richard Addiscott , Senior Director Analyst bij Gartner. “Ondanks de onontkoombare kracht van GenAI blijven leiders ook kampen met andere externe factoren buiten hun controle die ze dit jaar niet mogen negeren.”
In 2024 zullen CISO (Chief Information Security Officer) reageren op de gecombineerde impact van deze krachten door een reeks praktijken, technische capaciteiten en structurele hervormingen in hun veiligheidsprogramma’s aan te nemen, met als doel de veerkracht van de organisatie en de prestaties van de cyberbeveiligingsfunctie te verbeteren.
De volgende zes trends zullen een brede impact hebben op deze gebieden:
Trend 1: Generatieve AI – scepsis op de korte termijn, hoop op de langere termijn
CISO’s moeten zich voorbereiden op de snelle evolutie van GenAI , aangezien applicaties voor grote taalmodellen (LLM) zoals ChatGPT en Gemini slechts het begin zijn van de ontwrichting ervan. Tegelijkertijd worden deze leiders overspoeld met beloften van productiviteitsverhogingen, verkleining van de vaardigheidskloof en andere nieuwe voordelen voor cyberbeveiliging. Gartner beveelt het gebruik van GenAI aan via proactieve samenwerking met zakelijke belanghebbenden om de basis te ondersteunen voor het ethische, veilige en beveiligde gebruik van deze ontwrichtende technologie.
“Het is belangrijk om te erkennen dat dit nog maar het begin is van de evolutie van GenAI, waarbij veel van de demo’s die we hebben gezien op het gebied van beveiligingsoperaties en applicatiebeveiliging veelbelovend zijn”, aldus Addiscott. “Er is solide hoop op de lange termijn voor de technologie, maar op dit moment is de kans groter dat we plotselinge vermoeidheid ervaren dan een productiviteitsgroei met twee cijfers. De zaken zullen verbeteren, dus moedig experimenten aan en beheer de verwachtingen, vooral buiten het beveiligingsteam.”
Trend 2: Resultaatgerichte cijfers op het gebied van cyberbeveiliging: het overbruggen van de communicatiekloof in de bestuurskamer
De frequentie en de negatieve impact van cyberbeveiligingsincidenten op organisaties blijft stijgen, waardoor het vertrouwen van het bestuur en de leidinggevenden in hun cyberbeveiligingsstrategieën wordt ondermijnd. Resultaatgerichte maatstaven (ODM’s) worden steeds vaker toegepast om belanghebbenden in staat te stellen een rechte lijn te trekken tussen investeringen in cyberbeveiliging en de geleverde beschermingsniveaus die deze genereren.
Volgens Gartner zijn ODM’s van cruciaal belang voor het creëren van een verdedigbare investeringsstrategie voor cyberbeveiliging, die overeengekomen beschermingsniveaus met krachtige eigenschappen weerspiegelt, en in eenvoudige taal die verklaarbaar is voor niet-IT-managers. Dit biedt een geloofwaardige en verdedigbare uitdrukking van de risicobereidheid die directe investeringen ondersteunt om de beschermingsniveaus te veranderen.
Trend 3: Programma’s voor veiligheidsgedrag en -cultuur krijgen steeds meer grip om menselijke risico’s te verminderen
CISOs erkennen dat het verschuiven van de focus van het vergroten van het bewustzijn naar het bevorderen van gedragsverandering de cyberveiligheidsrisico’s zal helpen verminderen. In 2027 zal 50% van de CISO’s van grote ondernemingen mensgerichte beveiligingsontwerppraktijken hebben aangenomen om de door cyberbeveiliging veroorzaakte wrijving te minimaliseren en de acceptatie van controle te maximaliseren. Programma’s voor beveiligingsgedrag en -cultuur (SBCP’s) omvatten een bedrijfsbrede aanpak voor het minimaliseren van cyberbeveiligingsincidenten die verband houden met het gedrag van werknemers.
“Organisaties die SBCP’s gebruiken, hebben ervaren dat de werknemers de beveiligingscontroles beter hebben overgenomen; vermindering van onveilig gedrag en toename van snelheid en behendigheid”, aldus Addiscott. “Het leidt ook tot een effectiever gebruik van cyberbeveiligingsmiddelen, omdat werknemers competent worden in het nemen van onafhankelijke beslissingen over cyberrisico’s.”
Trend 4: Op veerkracht gebaseerd, efficiënt hulpbronnenefficiënt cyberbeveiligingsrisicobeheer van derden
De onvermijdelijkheid dat derde partijen cyberbeveiligingsincidenten meemaken, zet CISOs onder druk om zich meer te concentreren op op veerkracht gerichte investeringen en af te stappen van front-loaded due diligence-activiteiten. Gartner raadt CISO’s aan om het risicobeheer van diensten van derden te verbeteren en wederzijds voordelige relaties op te bouwen met belangrijke externe partners, om ervoor te zorgen dat hun meest waardevolle bezittingen voortdurend worden beschermd.
“Begin met het versterken van de noodplannen voor opdrachten van derden die het grootste cyberveiligheidsrisico met zich meebrengen”, aldus Addiscott. “Creëer specifieke incident-playbooks voor derden, voer tabletop-oefeningen uit en definieer een duidelijke offboarding-strategie, bijvoorbeeld door het tijdig intrekken van toegang en het vernietigen van gegevens.”
Trend 5: Programma’s voor het beheer van continue bedreigingen winnen aan momentum
Continu beheer van bedreigingen (CTEM) is een pragmatische en systemische aanpak die organisaties kunnen gebruiken om voortdurend de toegankelijkheid, blootstelling en exploiteerbaarheid van digitale en fysieke activa te evalueren. Door de beoordelings- en herstelscopes af te stemmen op bedreigingsvectoren of bedrijfsprojecten in plaats van op een infrastructuurcomponent, worden kwetsbaarheden en niet-patchbare bedreigingen benadrukt.
Gartner voorspelt dat organisaties die prioriteit geven aan hun beveiligingsinvesteringen op basis van een CTEM-programma tegen 2026 een tweederde vermindering van het aantal inbreuken zullen realiseren. CISO’s moeten hybride digitale omgevingen voortdurend in de gaten houden om vroegtijdige identificatie en optimale prioriteitstelling van kwetsbaarheden mogelijk te maken en zo een verhard aanvalsoppervlak van de organisatie in stand te houden.
Trend 6: Uitbreiding van de rol van Identity & Access Management (IAM) om de resultaten op het gebied van cyberbeveiliging te verbeteren
Naarmate steeds meer organisaties overgaan op een identiteitsgerichte benadering van beveiliging, verschuift de focus van netwerkbeveiliging en andere traditionele controles naar IAM, waardoor dit van cruciaal belang wordt voor cyberbeveiliging en zakelijke resultaten. Hoewel Gartner een grotere rol ziet voor IAM in beveiligingsprogramma’s, moeten praktijken evolueren om zich meer te concentreren op fundamentele hygiëne en verharding van systemen om de veerkracht te verbeteren.
Gartner raadt CISO’s aan zich te concentreren op het versterken en benutten van hun identiteitsstructuur en het benutten van de detectie en reactie op identiteitsbedreigingen om ervoor te zorgen dat IAM-mogelijkheden het best gepositioneerd zijn om de breedte van het algehele beveiligingsprogramma te ondersteunen.