Cybersecurity in 2025: de vraag is niet of je geraakt wordt maar hoe snel je herstelt. De bezoekers van het jaarlijks in november terugkerende Heliview Cybersecurity Experience Conference hadden allemaal hun eigen agenda met sessies en 1-op-1 afspraken naar eigen interesse. Eén ding hadden ze gemeen: kennis vergaren over cybersecurity. Twee sprekers vielen op: Madelein van der Hout van Forrester Research en Darren Thomson van Commvault. Waar eerstgenoemde zich waagde aan zes cybersecurityvoorspellingen voor 2025, benadrukte Thomson dat het niet alleen gaat om het voorkomen van aanvallen, maar ook om het minimaliseren van de impact na een aanval.
De zes voorspellingen van Madelein van der Hout
- Satellietverstoring door vijandige mogendheden
Forrester voorspelt dat vijandige krachten satellietverbindingen zullen verstoren, met ernstige gevolgen voor kritieke infrastructuren in Europa. Denk aan luchtvaart en logistiek: vliegtuigen die hun locatie verliezen of manipulatie van communicatie. Een reële dreiging die vraagt om meer beveiliging en robuuste connectiviteit. En geen ver-van-mijn-bedshow. Landen als Nederland, Frankrijk, Zweden, Oekraïne, Luxemburg deden allemaal al eens melding van verstoord satellietverkeer.
- Grote cyberaanval op IoT-apparaten
Met een gemiddelde van maar liefst 21 IoT-apparaten per huishouden vormen ze een enorme kwetsbaarheid. Verouderde technologie en gebrekkige beveiliging maken apparaten zoals slimme thermostaten en medische apparatuur een makkelijk doelwit. Het advies: een Zero Trust-aanpak en strikte apparaatverificatie om de risico’s te beheersen.
- Een westerse overheid zal specifieke software van derden of open source verbieden
Steeds meer incidenten in de softwareketen dwingen overheden tot strengere regels. Transparantie, zoals via Software Bills of Materials (SBOM), wordt essentieel om te voldoen aan de nieuwe Cyber Resilience Act.
- Hoge boetes onder de DORA-wetgeving
Een grote techspeler ontvangt een forse boete in 2025 wegens het veroorzaken van een grote storing. De Digital Operational Resilience Act (DORA) legt een zware nadruk op betrouwbaarheid, vooral voor bedrijven die diensten leveren aan financiële instellingen.
- Boete voor generatieve AI-provider
Ook een eerste boete onder de EU AI Act wordt volgend jaar verwacht. Deze wereldwijd geldende wet is gericht op risico’s van AI-toepassingen, zoals massasurveillance en ondeugdelijke AI-modellen. Bedrijven worden verantwoordelijk gehouden voor de kwaliteit en veiligheid van de AI-modellen die zij gebruiken.
- CISO’s geven 10 procent minder prioriteit aan generatieve AI
Ondanks de hype rond generatieve AI zullen Chief Information Security Officers (CISO’s) deze technologie minder prioriteit geven. Het gebrek aan meetbare waarde, hoge implementatiekosten en een tekort aan talent spelen hierbij een grote rol. Cybersecurityteams richten zich liever op urgentere uitdagingen.
De kern van Forrester’s boodschap? Cybersecurity gaat niet alleen over technologie, maar ook over strategie en het ecosysteem waar je deel van uitmaakt. Het is niet genoeg om te investeren in de nieuwste tools; bedrijven moeten inzicht krijgen in hun grootste risico’s en hun aanpak daarop afstemmen.
Ook Lokke Moerel, hoogleraar global ICT en raadslid cyber seurity raad, gaf een scherpe analyse: cybersecurity staat in de top drie van bedrijfsrisico’s, maar vaak ontbreekt het aan gedegen governance en expertise binnen de bestuurslagen. Reguleringen zoals NIS2 en DORA stellen strengere eisen aan de rol van CISO’s en de verantwoordelijkheid van bestuursleden, inclusief persoonlijke aansprakelijkheid. “ICT is nu een primair bedrijfsproces, maar te vaak gedelegeerd zonder strategisch overzicht”, stelt Moerel. Haar boodschap? Bestuurders moeten zich actiever bemoeien met cyberrisicomanagement om de groeiende druk van regelgeving het hoofd te bieden.
Een veranderend dreigingslandschap
Darren Thomson ging tijdens zijn keynote in op de relatie tussen cybersecurity en resilience. Hij schetste hoe het bedreigingslandschap veranderd is door technologieën zoals AI, cloud computing en complexe softwareleveringsketens. Deze dynamieken maken traditionele beveiligingsmodellen ineffectief.
“Het probleem is niet dat dreigingstypen drastisch veranderen,” zegt Thomson. “Ransomware en phishing blijven bestaan. Wat verandert, is hoe krachtig deze aanvallen worden dankzij nieuwe technologieën.”
Met name AI en machine learning versnellen cyberaanvallen. Waar vroeger menselijke tussenkomst nodig was, kunnen hackers nu sneller, geautomatiseerd en met meer precisie opereren. “De vraag is niet langer of een aanval je raakt, maar hoe snel je kunt herstellen,” aldus Thomson.
Van beveiliging naar weerbaarheid
Volgens Thomson ligt de sleutel tot succes in de convergentie van gegevensbescherming en cybersecurity. Het gaat niet alleen om het voorkomen van aanvallen, maar ook om het minimaliseren van de impact wanneer een aanval onvermijdelijk is. Dit vraagt om een verschuiving van ‘detecteren en beschermen’ naar een meer holistische aanpak waarin herstel en continuïteit centraal staan.
Hij introduceerde het concept van “Mean Time to Clean Recovery” (MTCR): hoe snel kun je data volledig schoon en betrouwbaar herstellen? “Herstelplannen die besmette data terugzetten, zijn nutteloos”, waarschuwt Thomson.
Best practices: cultuur en technologie
Thomson identificeerde twee cruciale elementen voor cyberweerbaarheid: cultuur en technologie.
Cultuur:
Er is vaak een kloof tussen IT-teams en security-teams. Deze kloof leidt tot miscommunicatie, vooral in cruciale processen zoals patchmanagement en bij hersteloperaties. Thomson benadrukt het belang van samenwerking: “Wie weet waar de grootste risico’s liggen? Security-teams. Wie voert de patches uit? IT-teams. Zonder samenwerking worden gaten in de beveiliging groter.”
Een ander belangrijk aspect is het opstellen van een cyber recovery plan. Dit plan moet niet alleen focussen op technische maatregelen, maar ook op operationele prioriteiten. Welke systemen moeten als eerste hersteld worden? Wat zijn de minimale vereisten om een bedrijf draaiende te houden?
Technologie:
Op technologisch vlak wijst Thomson op het belang van geavanceerde detectiesystemen. Organisaties moeten anomalieën in data kunnen identificeren vóórdat schade ontstaat. Hierin speelt Commvault een belangrijke rol door detectie- en hersteltechnologieën direct in dataprocessen te integreren.
Daarnaast noemde Thomson het gebruik van deceptietechnologie, waarbij hackers worden misleid met nepdata of -systemen. Dit biedt niet alleen bescherming, maar genereert ook waardevolle inzichten in de werkwijze van aanvallers.
De weg vooruit
Thomson sloot zijn sessie af met een oproep aan organisaties: stop met vertrouwen op traditionele modellen en focus op holistische strategieën die weerbaarheid centraal stellen. Hij benadrukt dat cyberweerbaarheid niet alleen draait om technologie, maar vooral om samenwerking, planning en een cultuur waarin veiligheid prioriteit is.
“Cybersecurity gaat niet alleen over het stoppen van aanvallen. Het gaat over het vermogen om snel te herstellen en sterker terug te komen”, aldus Thomson.
Deze inzichten maken van deze editie van Cybersecurity Experience 2024 wederom een waardevol event voor securityprofessionals. Eén ding is duidelijk: de toekomst van cybersecurity is ongelofelijk spannend en uitdagend en vraagt om een nieuwe en vooruitstrevende aanpak.