Keysight voorspelt cybersecurity-hotspots in 2024

Met de razendsnelle technologische vooruitgang belooft 2024 een jaar te worden van voortdurende doorbraken die de manier waarop we leven, met elkaar omgaan en communiceren radicaal kunnen veranderen. Innovatie, de opkomst van kunstmatige intelligentie (AI) en machine learning (ML) hebben een diepgaande impact op elk aspect van ons leven, inclusief cybersecurity.

Dit zijn enkele cybersecuritytrends die Keysight Technologies in 2024 verwacht.

Cybersecurity in het AI-tijdperk: voor- en nadelen

AI heeft invloed op elk aspect van ons leven, inclusief cybersecurity. Het probleem van vijandige AI zal steeds ernstiger worden. Zo kan generatieve AI informatie verzamelen van sociale media, zakelijke e-mails, blogs en andere bronnen om unieke, realistische phishingmails te creëren die gepersonaliseerd en massaal verspreid kunnen worden met minimale menselijke tussenkomst. Bedrijven moeten daarom geavanceerdere fraudedetectiesystemen implementeren, waaronder systemen die geoptimaliseerd zijn om door AI gegenereerde content te detecteren, en de training van hun medewerkers verbeteren.

AI zal steeds vaker worden gebruikt om netwerk- of endpointgedragsmodellen te creëren om de detectiemogelijkheden van beveiligingsproducten te valideren. SIEM-functionaliteit (Security Information and Event Management) kan een breed scala aan gebeurtenissen detecteren en functionele tests kunnen worden uitgevoerd via systeemlogberichten in plaats van via daadwerkelijk gedrag. AI is daarom bij uitstek geschikt voor deze taak. De rol van AI bij het testen en evalueren van beveiligingsproducten zal steeds belangrijker worden.

Gegevensbescherming blijft een centrale rol spelen

Dataprivacy is een cruciaal onderdeel van cybersecurity en verschilt aanzienlijk van andere gebieden, zoals intellectueel eigendom. Strikte handhaving van toegangscontrole en veilig beheer van PII (persoonlijk identificeerbare informatie) vereist speciale aandacht en specifieke vaardigheden. Organisaties zullen PII-beheerfuncties steeds vaker uitbesteden om gegevens beter te beschermen en risico's over te dragen aan derden.

Diversificatie van de toeleveringsketen: de sleutel tot herstel

Om spontane beveiligingsrisico's te bestrijden, zullen organisaties steeds meer risico's in de toeleveringsketen nemen. In 2024 zullen er strengere eisen gelden voor het ontwerp, de implementatie en de validatie van beveiligingscomponenten in de toeleveringsketen. Om de veerkracht te vergroten, zullen organisaties hun toeleveringsketens van kritieke componenten diversifiëren.

Kritieke infrastructuur in het vizier van hackers

Kritieke infrastructuur is altijd al een belangrijk doelwit geweest voor cybercriminelen. Als conflicten in Oekraïne of Israël escaleren, zal het aantal aanvallen door actoren die losjes verbonden zijn met natiestaten toenemen. We hebben al een toename gezien in aanvallen op nutsbedrijven, en in 2024 zullen deze aanvallen zich uitbreiden naar gebieden zoals verbonden apparaten in de gezondheidszorg en slimme huizen.

Wereldwijde harmonisatie van IoT-netwerkregelgeving

Veel landen hebben al regelgeving om de cyberbeveiliging van het IoT te verbeteren, waaronder het Cyber ​​Trust Mark in de VS, de ETSI EN 303 645-norm in Europa en een labelprogramma in Singapore. Tegen 2024 zal de regelgeving uniformer zijn, waardoor fabrikanten niet te veel eisen hoeven te stellen, de productie niet kunnen vertragen en de kosten niet kunnen verhogen. Een wereldwijde norm is er echter nog niet.

Slimme beveiligingstests zijn noodzakelijk

Cybercriminaliteit is de op één na grootste economie ter wereld op basis van BBP. De wereld en organisaties worden voortdurend aangevallen. Kwaadwillenden gebruiken slimme tools om toegang te krijgen tot netwerken. Bedrijven moeten daarom steeds vaker AI integreren in hun beveiligingstests om hun verdediging te versterken. Bedrijven die er niet in slagen om slimme tests succesvol te implementeren, creëren kwetsbaarheden in hun netwerken die kwaadwillenden kunnen misbruiken.