2024 wordt een uitdagend jaar voor CISO’s – bereid je voor!

2024 belooft een uitdagend jaar te worden voor CISO’s. De balans in de cyberwapenwedloop zal in het voordeel van cybercriminelen doorslaan, CISO’s en zakelijke besluitvormers zullen verantwoordelijk worden gesteld voor de beveiliging van hun organisatie. De behoefte aan operationele flexibiliteit zal vragen om hechter geïntegreerde beveiligingsecosystemen. AI zal daarnaast een steeds belangrijker rol gaan spelen. Wat staat ons komend jaar te wachten?

Een nieuw jaar met nieuwe bedreigingen

Living off the land-technieken, bestandsloze malware en identiteitsdiefstal zullen het bedreigingslandschap domineren. Ze zullen het nut van lang gekoesterde tools voor het scannen op kwetsbaarheden verminderen en zelfs de effectiviteit van innovaties zoals endpoint detection & response (EDR) verminderen. Er zullen meer vraagtekens worden gezet bij de effectiviteit van beveiligingstechnologie als gevolg van de steeds geavanceerdere aanvalstechnieken van cybercriminelen. Dit zet druk op organisaties om efficiënter met hun personeel en budgetten om te springen.

Organisaties zullen voorlopig blijven worstelen met de integratie van AI in hun bedrijfsprocessen, op een manier die verder gaat dan het optimaliseren van losstaande oplossingen. Dat terwijl diezelfde technologie cybercriminelen zal helpen om enorme stappen te maken in de ontwikkeling van nieuwe en doeltreffende toepassingen. Dat geldt voor het hele veld, van social engineering en phishing tot automatische detectie en misbruik van kwetsbaarheden. Leveranciers van security-oplossingen kunnen daarom niet stil blijven zitten. Ze moeten de ontwikkelingen vóór zien te blijven en hun eigen technologie inzetten om de activiteiten van cybercriminelen te detecteren, te volgen en een tegenwicht te bieden aan de voordelen die AI hen biedt.

Een holistische aanpak

Organisaties zullen hun beveiliging opnieuw onder de loep moeten gaan nemen. Nu de digitalisering van alle bedrijfsaspecten aan terrein wint, zal de IT-afdeling af moeten stappen van traditionele kwaliteitsborging naar het verkrijgen van een bedrijfsbreed overzicht. In de nasleep van de introductie van regels voor rapportage en risicobeheer van de SEC zullen bedrijven met vooruitstrevende CISO’s in het voordeel zijn. Deze holistische integratie zal resulteren in minder beveiligingsincidenten. CISO’s moeten nauw samenwerken met andere zakelijke besluitvormers en hen duidelijk maken dat ze nu medeverantwoordelijk zijn voor het beheer van cyberrisico’s.

De focus binnen het bedrijfsleven zal verschuiven naar operationele flexibiliteit en snellere modernisering. Organisaties zullen hun beveiligingsecosysteem moeten stroomlijnen door het aantal leveranciers van security-oplossingen terug te brengen tot een overzichtelijk aantal betrouwbare en effectieve partners. Ze zullen afstappen van complexe integraties van diverse systemen en een beroep doen op leveranciers van effectieve beveiligingstechnologie die ze op efficiënte wijze kunnen integreren.

De implementatie van zero trust vormt een onmisbaar onderdeel van dit traject. Zero trust isoleert feitelijk alle communicatie en voert voortdurend dynamische controles uit om te waarborgen dat toegangsverzoeken afkomstig zijn van bonafide, verifieerbaar identificeerbare personen of apparaten met de juiste bevoegdheden. De meeste organisaties die nog niet met dit traject van start zijn gegaan zullen beseffen hoe cruciaal deze investering is en beginnen met het opstellen van plannen voor zero trust beveiliging.

Hoe gevaarlijk AI in de handen van cybercriminelen is, zal in de praktijk steeds duidelijker gaan worden. Organisaties moeten hun beveiligingsaanpak daarom aanpassen. Ze moeten een beroep doen op nieuwe, in de praktijk bewezen methoden voor het detecteren en blokkeren van cyberbedreigingen; bedrijven moeten werken aan sneller detectie van potentieel kwaadaardige bestanden of varianten van bekende cyberbedreigingen. 2024 zal gelukkig ook het jaar zijn waarin we AI kunnen gaan inzetten voor gegevensanalyse en de ontwikkeling en geautomatiseerde uitvoering van operationele draaiboeken. Deze voordelen kunnen Security Operations Center (SOC)-analisten een deel van het zware werk uit handen nemen. AI zal ook voordelen bieden wat betreft de incidentrespons en het indammen van cyberbedreigingen.

Samenvattend zal 2024 organisaties en hun CISO wat de beveiliging betreft voor uitdagingen stellen. Terwijl er nieuwe cyberbedreigingen de kop opsteken kan de strategische inzet van AI voordelen bieden op het gebied van detectie en incidentrespons. Komend jaar zal succesvolle beveiliging vragen om aanpassingsvermogen, effectieve integratie van geavanceerde technologieën en veerkrachtige bescherming tegen een uiterst dynamisch bedreigingslandschap.

Mike Spanbauer is field CTO bij Juniper Networks, Drew Simonis is CISO bij Juniper Networks