Top 5 trends in cybersecurity in 2025

De ontwikkelingen in Generatieve AI openen deuren voor innovaties binnen cybersecurity, terwijl ze ook dreigingen introduceren. Zo biedt Generatieve AI nieuwe mogelijkheden om onregelmatigheden te detecteren in data, waardoor cyberaanvallen sneller gedetecteerd kunnen worden. Daarnaast biedt Generatieve AI veel mogelijkheden voor het creëren van aantrekkelijke content voor awareness campagnes, waardoor organisaties het bewustzijn over cybersecurity eenvoudiger kunnen verhogen. 

Tegelijkertijd hebben de ontwikkelingen ook impact op de aanvallende kant. Aanvallers kunnen Generatieve AI gebruiken om sneller interessante doelwitten te detecteren en kwetsbaarheden te exploiteren. Ook wordt Generatieve AI gebruikt om phishing e-mails nog realistischer te laten lijken en kunnen deze ook op grote schaal gemaakt worden. 

Steeds meer organisaties gebruiken AI-systemen, wat nieuwe risico’s oplevert. Medewerkers kunnen bijvoorbeeld vertrouwelijke informatie delen met openbare large language modellen zoals ChatGPT. Ook kunnen AI-systemen gemanipuleerd worden, wat kan leiden tot verkeerde resultaten of zelfs sabotage. Daarnaast is het vastleggen van de audit trail van AI-systemen complex, waardoor het niet altijd te herleiden is hoe een resultaat tot stand is gekomen. Bovendien zijn AI-systemen een grote uitdaging voor cybersecurity, doordat de systemen adaptief zijn tijdens hun inzetperiode. Dit betekent dat een AI-systeem voor livegang als veilig beoordeeld kan worden, maar dit verandert gedurende de gebruiksperiode. Het blijft dus nodig om het AI-systeem continu te controleren op kwetsbaarheden.

In 2025 komen er veel nieuwe wetten op het gebied van cybersecurity. De NIS2-richtlijn is vastgesteld door de Europese Unie en wordt waarschijnlijk in 2025 vertaald naar de Cyberbeveiligingswet voor Nederland. De Cyberbeveiligingswet heeft impact op veel verschillende organisaties, wat betekent dat veel organisaties aan de slag moeten met het verhogen van het informatiebeveiligingsniveau. Voor de overheidssector geldt dat de Baseline Informatiebeveiliging Overheid, de BIO, wordt herzien en er een BIO2 komt. De BIO2 wordt de invulling van de zorgplicht die voortvloeit uit de NIS2 voor overheidsorganisaties. Daarnaast hebben financiële organisaties tot 17 januari om te voldoen aan de Digital Operational Resilience Act, de DORA verordening. Kortom, veel organisaties zullen moeten voldoen aan nieuwe regelgeving.

Doordat organisaties volwassener worden op het gebied van informatiebeveiliging en door nieuwe wetgeving, zullen klanten in 2025 zwaardere eisen gaan stellen aan hun leveranciers. De meeste organisaties richten zich als eerste op hun eigen informatiebeveiliging, alvorens zij gaan kijken naar risicomanagement van leveranciers. In veel sectoren worden organisaties steeds volwassener op het gebied van informatiebeveiliging, wat onvermijdelijk betekent dat zij ook meer aandacht gaan besteden aan de informatiebeveiliging van hun leveranciers. Dit wordt ook gestimuleerd door de NIS2 en DORA, waarin leveranciersmanagement een groot thema is. In andere woorden: wie nu nog niet actief bezig is met cybersecurity, zal dat in 2025 zeker gaan doen.

Er komt een verschuiving van een strategie voor bewustwording naar een strategie voor gedragsverandering. Veel organisaties richten hun awareness campagnes zo in dat experts vertellen aan medewerkers wat zij moeten doen voor goede cybersecurity. Van medewerkers wordt vervolgens verwacht dat zij hiernaar gaan handelen. In deze aanpak komen langzaamaan twee grote veranderingen. Ten eerste wordt er een awareness strategie opgezet op basis van een onderbouwde risicoanalyse en niet alleen op basis van een onderbuikgevoel, zodat gefocust wordt op de meest risicovolle gedragingen die mensen kunnen vertonen. Ten tweede wordt er meer gebruik gemaakt van theorieën uit de gedragswetenschappen, zoals het COM-B model, om gewenst gedrag bij medewerkers te stimuleren.

Als we kijken naar 2025 is het duidelijk dat cyberbeveiliging een belangrijk aandachtspunt blijft voor organisaties in alle sectoren. De trends die we hebben geschetst vragen om proactieve strategieën en voortdurende waakzaamheid. Naarmate cyberbedreigingen zich ontwikkelen, moet onze verdediging dat ook doen.

Wil jij meer weten over deze trends en ontwikkelingen? Of kan jij hulp gebruiken om hiermee aan de slag te gaan? Neem dan gerust contact op met Veroniek.Binkhorst@highberg.com.