076 – 303 11 07
eService
Officefood
Nieuwsbrief

11 cybersecurity trends voor 2024

Het belang van cybersecurity neemt steeds verder toe. Als organisatie wil je dit goed op orde hebben. Logisch. Met welke ontwikkelingen kun je hierbij rekening houden? In dit artikel praten we je bij over de belangrijkste cybersecurity trends voor 2024.

Daarvoor eerst nog even terug naar 2023. In vrijwel elke sector nam AI een enorme vlucht. In 2024 wordt dat alleen nog maar meer. Oók als het gaat om cybersecurity. AI heeft namelijk effect op zowel de aanvallende kant van cybersecurity als aan de verdedigende kant.

Deepfake en voice cloning

Hackers zetten AI op verschillende manieren in. Denk bij de aanvallende kant aan deepfake en voice cloning. Ze doen zich bijvoorbeeld voor als de CEO van een bedrijf. Vervolgens sturen ze een videoboodschap of gesproken bericht naar medewerkers. Hierin vragen ze bijvoorbeeld om een bepaalde actie uit te voeren. Denk aan geld overmaken naar een specifieke rekening.

Niet alleen hackers hebben profijt van AI, ook aan de verdedigende kant levert AI mogelijkheden. Dankzij AI kan cybersecurity namelijk slimmer worden ingezet en deels geautomatiseerd.

Slimme phishing mails

Eén van de AI-tools die de wereld het afgelopen jaar heeft veroverd is ChatGPT. Deze tool levert in tal van branches nieuwe kansen op om op slimmer en efficiënter te werken. Zo kun je ChatGPT bijvoorbeeld gebruiken als assistent bij verschillende werkzaamheden. Denk aan research doen, een eerste opzet van je werkzaamheden uitwerken en inspiratie opdoen.

Maar er zit ook een andere kant aan Generative AI als ChatGPT. Hiermee kunnen hackers phishingmails qua tone of voice bijvoorbeeld volledig afstemmen op de ontvanger. Ze analyseren het taalgebruik van het (potentiële) slachtoffer en reageren in dezelfde tone of voice terug. Hiermee proberen ze vertrouwen te winnen.

Data vs. privacy

Om succesvol met AI te werken heb je data nodig. Het is daarom belangrijk om ervoor te zorgen dat data niet in de verkeerde handen komt. Volgens de AVG mogen bedrijven alleen data bewaren zolang dat strikt noodzakelijk is, wat potentieel negatieve gevolgen kan hebben voor toekomstige AI-modellen. De kans is groot dat organisaties in 2024 hun privacyregels herzien en maatregelen, zoals Data Loss Prevention (DLP), implementeren om hun data beter te beschermen.

Meer geïntegreerde cybersecurity

De wereld van cybersecurity transformeert continu. Waar we vroeger zochten naar specifieke beveiligingsoplossingen, zien we nu een opkomende trend richting geïntegreerde cybersecurity. In plaats van ons af te vragen welke individuele oplossing de beste bescherming biedt, verschuift de focus naar een holistische benadering. Denk hierbij aan het omarmen van een allesomvattende softwarematige oplossing, zoals het uitgebreide Microsoft security-ecosysteem. Het gaat niet langer alleen om de vraag welk antivirusprogramma of welke firewall koploper is, maar om het samenbrengen van diverse beveiligingsmaatregelen in één krachtig geheel. Deze evolutie markeert een spannende verschuiving naar een meer samenhangende en effectieve aanpak van cybersecurity.

Tekort aan cybersecurityprofessionals

Verder heeft de IT-sector te maken met een stijgend tekort aan cybersecurityprofessionals. Steeds meer organisaties besteden cybersecurity uit, aangezien de kennis en ervaring intern niet toereikend is. Omdat het voor bedrijven lastig is om gekwalificeerde IT’ers te vinden, wordt de werkdruk steeds hoger.

Directie verantwoordelijk voor risk management

Ik merk in de praktijk dat cybersecurity een steeds prominentere rol krijgt in de directiekamer. Directieleden zijn steeds vaker verantwoordelijk voor risk management. Een positieve ontwikkeling, als je het mij vraagt. Voorheen werd dit vaak overgelaten aan de IT-afdeling, maar het hoort écht op de agenda van de directie. Het is namelijk belangrijk dat het beleid van boven goed gecoördineerd wordt, zeker als er sprake is van een cyberaanval. 

Het is cruciaal dat iedereen weet wat er moet gebeuren en wat zijn of haar rol is. Veel bedrijven voeren bijvoorbeeld wel een brandoefening uit, maar geen simulatie van een cyberaanval. Om goed voorbereid te zijn voor een echte cyberaanval, is het heel waardevol om op basis van een oefening te trainen met een crisisteam en de directieleden.

Kwetsbare apparaten

Tegenwoordig zijn steeds meer apparaten verbonden met het internet. Denk bijvoorbeeld aan slimme meters thuis. Deze apparaten zijn vooral gericht op het gebruiksgemak voor de consument en minder op veiligheid. Waardoor apparaten thuis vaak kwetsbaar zijn voor cybercriminelen. Aangezien we meer thuiswerken, gebruiken medewerkers vaker minder beveiligde apparatuur (zoals thuiscomputers) om verbinding te maken met de IT-omgeving van de organisatie. Hierdoor nemen de veiligheidsrisico’s voor je organisatie toe.

Grip op leveranciers

Doordat medewerkers steeds vaker op andere locaties werken dan op kantoor, wordt werken in de cloud steeds populairder. In het verleden verzorgden de IT-afdelingen van bedrijven zelf vaak voor de beveiliging hiervan. De komende tijd zal dit echter steeds meer verschuiven naar leveranciers of hosts. Als bedrijf is het belangrijk om grip te houden op deze partijen. Ga met ze in gesprek en vraag: hoe hebben jullie de beveiliging geregeld? Kun je dit aantonen?

Supplychain attacks

Iets wat in 2024 ook steeds vaker voor zal komen zijn supplychain attacks. Oftewel ketenaanvallen. Dit houdt in dat hackers binnendringen in de systemen van leveranciers en zich hierdoor toegang verschaffen tot klantgegevens. Aan de hand daarvan dringen ze ook bij de klanten van leveranciers binnen. Zo hebben ze de macht om meerdere bedrijven plat te leggen.

Geopolitieke onrust

Dan de geopolitieke onrust die momenteel heerst in uiteenlopende gebieden in de wereld. Dit heeft wellicht ook gevolgen op het gebied van cybersecurity. Denk aan landen die andere landen of publieke diensten binnen dat land aanvallen. Zoals waterschappen, gemeenten of ziekenhuizen. Als één van deze organisaties slachtoffer is van een cyberaanval, kan dit indirect gevolgen hebben voor het bedrijfsleven en de samenleving. Bijvoorbeeld als een energiebedrijf wordt getroffen.

NIS2-richtlijn

En ‘last but nog least’: op 16 oktober 2024 gaat de NIS2-richtlijn in. Dit verplicht bedrijven tot extra technische en organisatorische maatregelen voor beveiliging. Dit geldt ook voor organisaties in het publieke domein. In de richtlijn staat duidelijk omschreven om welke bedrijven het gaat. Ook de maatregelen zijn uitgebreid beschreven in deze richtlijnen. In 2024 krijgen veel bedrijven hiermee te maken. Ben jij ook een van deze bedrijven of organisaties? Zorg dan dat je dit alles op orde brengt. 

Hack van de Dam

Wil je nóg meer waardevolle inzichten rondom cybersecurity? Beluister de podcastserie Hack van de Dam. Deze staat volledig in het teken van het verhogen van de digitale weerbaarheid en veiligheid van organisaties. Of download het IT-paper Cybersecurity: zo’n hack, dan zal mij toch niet gebeuren?