GenAI en onveilig gedrag in top securitytrends voor 2024

Dit meldt marktonderzoeker Gartner, dat de belangrijke securitytrends voor 2024 in kaart brengt. “GenAI neemt een aanzienlijk deel van de securityleiders in beslag als een nieuwe uitdaging om te beheren, maar biedt ook een kans om zijn capaciteiten te benutten om de beveiliging op operationeel niveau te vergroten”, zegt Richard Addiscott, Senior Director Analyst bij Gartner. “Ondanks de onontkoombare kracht van GenAI blijven leiders ook kampen met andere externe factoren buiten hun controle die ze dit jaar niet mogen negeren.”

Securityleiders reageren hierop in 2024 met het doorvoeren van een reeks praktijken, technische capaciteiten en structurele hervormingen binnen hun veiligheidsprogramma’s. Zo willen zij de veerkracht van de organisatie en prestaties van de cyberbeveiligingsfunctie = verbeteren.

Gartner identificeert zes trends die hierop een brede impact gaan hebben:

Trend 1: Scepticisme en hoop rond generatieve AI

Securityleiders moeten zich voorbereiden op de snelle evolutie van GenAI, aangezien applicaties voor grote taalmodellen (LLM) zoals ChatGPT en Gemini slechts het begin zijn van de verstoring ervan. Tegelijkertijd worden zij overspoeld met beloften van productiviteitsverhogingen, verkleining van de vaardigheidskloof en andere nieuwe voordelen op het gebied cybersecurity. Gartner adviseert het gebruik van GenAI via proactieve samenwerking met zakelijke belanghebbenden om een basis te creëren voor ethisch en veilig gebruik van de technologie.

“Het is belangrijk om te erkennen dat dit nog maar het begin is van de evolutie van GenAI, waarbij veel van de demo’s die we hebben gezien op het gebied van beveiligingsoperaties en applicatiebeveiliging veelbelovend zijn”, aldus Addiscott. “Er is solide hoop op de lange termijn voor de technologie, maar op dit moment is de kans groter dat we directe vermoeidheid ervaren dan een dubbelcijferige productiviteitsgroei. De zaken gaan echter verbeteren, dus moedig experimenten aan en beheer de verwachtingen. Vooral buiten het beveiligingsteam.”

Trend 2: Resultaatgerichte statistieken

De frequentie en negatieve impact van securityincidenten op organisaties blijft stijgen. Dit ondermijnt het vertrouwen van het bestuur en de leidinggevenden in hun securitystrategieën. Resultaatgerichte maatstaven stellen belanghebbenden steeds vaker in staat een rechte lijn te trekken tussen investeringen in cyberbeveiliging en de geleverde beschermingsniveaus die deze genereren.

Gartner noemt resultaatgerichte maatstaven cruciaal voor het creëren van een verdedigbare cybersecurity-investeringsstrategie, die overeengekomen beschermingsniveaus weerspiegelt met krachtige eigenschappen en in eenvoudige taal die verklaarbaar is voor niet-IT-managers. Dit biedt een geloofwaardige en verdedigbare uitdrukking van de risicobereidheid die directe investeringen ondersteunt om de beschermingsniveaus te veranderen.

Trend 3: Meer aandacht voor veiligheidsgedrag en -cultuur

Leiders op het gebied van de beveiliging erkennen dat het verschuiven van de focus van het vergroten van het bewustzijn naar het bevorderen van gedragsverandering kan helpen met het terugdringen van securityrisico's. 50% van de CISO's van grote ondernemingen beschikt in 2027 over mensgerichte beveiligingsontwerppraktijken voor het minimaliseren van de door cyberbeveiliging veroorzaakte wrijving en maximaliseren van de acceptatie van controle. Programma's voor beveiligingsgedrag en -cultuur (SBCP's) omvatten een bedrijfsbrede aanpak voor het minimaliseren van cyberbeveiligingsincidenten die verband houden met het gedrag van werknemers.

“Organisaties die SBCP’s gebruiken, hebben ervaren dat de werknemers de beveiligingscontroles beter hebben overgenomen; vermindering van onveilig gedrag en toename van snelheid en behendigheid”, aldus Addiscott. “Het leidt ook tot een effectiever gebruik van securitymiddelen, omdat werknemers competent worden in het nemen van onafhankelijke beslissingen over cyberrisico’s.”

Trend 4: Risico's verbonden aan derde partijen minimaliseren

Derden krijgen onvermijdelijk te maken met securityincidenten. Dit zet securityleiders onder druk om zich meer te concentreren op veerkracht-gerichte investeringen en af te stappen van front-loaded due diligence-activiteiten. Gartner raadt securityleiders aan om het risicobeheer van thirdparty-diensten te verbeteren en wederzijds voordelige relaties op te bouwen met belangrijke externe partners.

“Begin met het versterken van de noodplannen voor opdrachten van derden die het grootste securityrisico met zich meebrengen”, aldus Addiscott. “Creëer specifieke incident-playbooks voor derden, voer tabletop-oefeningen uit en definieer een duidelijke offboarding-strategie, bijvoorbeeld door het tijdig intrekken van toegang en het vernietigen van gegevens.”

Trend 5: CTEM wint terrein

Continuous Threat Exposure Management (CTEM) is een pragmatische en systematische aanpak die organisaties kunnen gebruiken voor het evalueren van de toegankelijkheid, blootstelling en exploiteerbaarheid van digitale en fysieke activa. Gartner voorspelt dat organisaties die prioriteit geven aan hun beveiligingsinvesteringen op basis van een CTEM-programma tegen 2026 het aantal cyberinbraken met tweederde zien teruglopen. Beveiligingsleiders moeten hybride digitale omgevingen voortdurend monitoren om kwetsbaarheden vroegtijdig te identificeren en prioriteren.

Trend 6: IAM krijgt grotere rol

Naarmate steeds meer organisaties overgaan op een identiteitsgerichte benadering van beveiliging, verschuift de focus van netwerkbeveiliging en andere traditionele controles naar IAM. Dit maakt IAM van cruciaal belang voor cyberbeveiliging en bedrijfsresultaten. Hoewel Gartner een grotere rol ziet voor IAM in beveiligingsprogramma's, moeten de praktijken evolueren om zich meer te concentreren op fundamentele cyberhygiëne en het harden van systemen voor het vergroten van de veerkracht.

Gartner adviseert securityleiders zich te richten op het versterken en inzetten van hun identiteitsstructuur voor het optimaal positioneren van IAM-functionaliteiten voor het ondersteunen van de digitale veiligheid. Meer informatie is voor klanten van Gartner in 'Top Trends in Cybersecurity for 2024'.