Gartner: Adoptie van GenAI dicht kloof in cybersecurityvaardigheden

Dit meldt Gartner, dat zijn top acht securityvoorspellingen voor 2024 en verder deelt. “Nu we verder gaan dan wat mogelijk is met GenAI, ontstaan er solide kansen om een aantal eeuwige problemen op te lossen die cybersecurity teisteren, met name het tekort aan vaardigheden en onveilig menselijk gedrag”, aldus Deepti Gopal, Director Analyst bij Gartner. “De reikwijdte van de topvoorspellingen dit jaar ligt duidelijk niet op technologie, omdat het menselijke element veel meer aandacht blijft krijgen. Elke CISO die een effectief en duurzaam cyberbeveiligingsprogramma wil opzetten, moet hiervan een prioriteit maken.”

Gartner adviseert securityleiders om de volgende strategische planningsaannames op te nemen in hun beveiligingsstrategieën voor de komende twee jaar:

GenAI-adoptie verkleint vaardigheidskloof

Tegen 2028 verkleint de adoptie van GenAI de vaardigheidskloof, waardoor de behoefte aan gespecialiseerd onderwijs wegvalt uit 50% van de beginnende cyberbeveiligingsposities. GenAI-verbeteringen veranderen de manier waarop organisaties cyberbeveiligingsmedewerkers aannemen en opleiden die op zoek zijn naar de juiste geschiktheid, maar ook naar de juiste opleiding. Reguliere platforms bieden al gespreksverbeteringen, maar zullen evolueren.

Gartner raadt cybersecurityteams aan zich te concentreren op interne gebruiksscenario's die gebruikers ondersteunen terwijl ze werken; coördineren met HR-partners; en aangrenzend talent identificeren voor meer cruciale cyberbeveiligingsrollen.

GenAI dringt door werknemers veroorzaakte securityincidenten terug

Tegen 2026 ervaren ondernemingen die GenAI combineren met een geïntegreerde, op platforms gebaseerde architectuur in programma's voor beveiligingsgedrag en -cultuur (SBCP) 40% minder door werknemers veroorzaakte cyberbeveiligingsincidenten. Organisaties richten zich steeds meer op persoonlijke betrokkenheid als essentieel onderdeel van een effectieve SBCP.

GenAI kent volgens Gartner het potentieel om hypergepersonaliseerde inhoud en trainingsmateriaal te genereren die de unieke eigenschappen van een werknemer in de juiste context plaatsen. Gartner verwacht dat dit de kans vergroot dat werknemers veiliger gedrag aannemen in hun dagelijkse werk, wat resulteert in minder cyberveiligheidsincidenten.

“Organisaties die de mogelijkheden van GenAI nog niet hebben omarmd, moeten hun huidige externe beveiligingsbewustzijnspartner evalueren om te begrijpen hoe deze GenAI inzet als onderdeel van de routekaart voor oplossingen”, aldus Gopal.

Onbeheerde, verouderde en cyberfysieke systemen vaker uitgesloten

Tot 2026 sluit 75% van de organisaties onbeheerde, verouderde en cyberfysieke systemen uit van hun zero trust-strategieën. Bij een zero trust-strategie krijgen gebruikers en eindpunten alleen de toegang die nodig is om hun werk te doen en worden ze voortdurend gemonitord op basis van zich ontwikkelende bedreigingen.

In productie- of bedrijfskritische omgevingen vertalen deze concepten zich niet universeel naar onbeheerde apparaten, oudere applicaties en cyberfysieke systemen (CPS) die zijn ontworpen om specifieke taken uit te voeren in unieke, op veiligheid en betrouwbaarheid gerichte omgevingen.

Persoonlijke juridische risico's verzekeren

Tegen 2027 biedt tweederde van de 100 mondiale organisaties een D&O-verzekering (Director and Officers) aanbieden aan leiders op het gebied van cyberbeveiliging vanwege persoonlijke juridische risico's. Nieuwe wet- en regelgeving – zoals de regels voor openbaarmaking en rapportage van cyberbeveiliging van de SEC – stellen cyberbeveiligingsleiders bloot aan persoonlijke aansprakelijkheid. De rollen en verantwoordelijkheden van de CISO moeten worden bijgewerkt voor de bijbehorende rapportage en openbaarmakingen, stelt Gartner.

De marktonderzoeker adviseert organisaties de voordelen te onderzoeken van het dekken van de functie met een D&O-verzekering, evenals andere verzekeringen en compensaties, om persoonlijke aansprakelijkheid, professionele risico's en juridische kosten te beperken.

Uitgaven aan tegengaan desinformatie stijgen

Tegen 2028 overschrijden de uitgaven van ondernemingen aan de strijd tegen desinformatie de 500 miljard dollar. In de praktijk kannibaliseert dit 50% van de marketing- en cyberbeveiligingsbudgetten, waarschuwt Gartner.

De combinatie van AI, analytics, gedragswetenschappen, sociale media, Internet of Things en andere technologieën stelt kwaadaardige actoren in staat zeer effectieve, op grote schaal aangepaste slechte informatie (of desinformatie) te creëren en te verspreiden. Gartner adviseert CISO's om de verantwoordelijkheden te definiëren voor het besturen, bedenken en uitvoeren van bedrijfsbrede anti-desinformatieprogramma's, en te investeren in tools en technieken die het probleem bestrijden met behulp van chaos-engineering om de veerkracht te testen.

IAM-gerelateerde inbreuken tegengaan

Tot 2026 neemt 40% van de leiders op het gebied van identiteits- en toegangsbeheer (IAM) de primaire verantwoordelijkheid over voor het detecteren van en reageren op IAM-gerelateerde inbreuken, verwacht Gartner. IAM-leiders hebben vaak moeite om beveiliging en bedrijfswaarde onder woorden te brengen om nauwkeurige investeringen te stimuleren en zijn niet betrokken bij discussies over beveiligingsresources en budgettering.

Naarmate IAM-leiders steeds belangrijker worden, evolueren zij in verschillende richtingen elk met een grotere verantwoordelijkheid, zichtbaarheid en invloed. Gartner raadt CISO's aan om traditionele IT- en beveiligingssilo's te doorbreken door belanghebbenden inzicht te geven in de rol die IAM speelt door het IAM-programma en de beveiligingsinitiatieven op één lijn te brengen.

Verdacht gedrag effectiever identificeren

In 2027 combineert 70% van de organisaties disciplines ter preventie van dataverlies en insider risk management met IAM-context om verdacht gedrag effectiever te identificeren. De toegenomen belangstelling voor geconsolideerde controles zet leveranciers ertoe aan mogelijkheden te ontwikkelen die een overlap vertegenwoordigen tussen op gebruikersgedrag gerichte controles en het voorkomen van gegevensverlies. Dit introduceert een uitgebreidere reeks mogelijkheden voor beveiligingsteams om één enkel beleid te creëren voor dubbel gebruik op het gebied van gegevensbeveiliging en risicobeperking van insiders.

Gartner raadt organisaties aan datarisico's en identiteitsrisico's te identificeren en deze samen te gebruiken als primaire richtlijn voor strategische gegevensbeveiliging.

Applicatiebeveiliging voor niet-experts

In 2027 herontwerpt 30% van de cyberbeveiligingsfuncties de applicatiebeveiliging, zodat deze rechtstreeks kan worden gebruikt door niet-cyberexperts en eigendom is van applicatie-eigenaren. Het volume, de verscheidenheid en de context van de applicaties die bedrijfstechnologen en gedistribueerde leveringsteams creëren, betekenen een potentieel voor risico's die veel groter zijn dan wat speciale applicatiebeveiligingsteams aankunnen.

“Om de kloof te overbruggen moeten cyberbeveiligingsfuncties een minimale effectieve expertise in deze teams opbouwen, met behulp van een combinatie van technologie en training om slechts zoveel competentie te genereren als nodig is om autonoom op cyberrisico’s geïnformeerde beslissingen te nemen”, aldus Gopal.

Meer informatie over de topprioriteiten voor leiders op het gebied van beveiliging en risico in 2024 is beschikbaar in het gratis Gartner e-boek 'Top 3 Strategic Priorities for Security & Risk Management Leaders'. Gartner-analisten presenteren daarnaast deze week het nieuwste onderzoek en advies voor leiders op het gebied van beveiliging en risicobeheer op de Gartner Security & Risk Management Summit in Sydney. Data en locaties voor Gartner Security & Risk Management Summits zijn 3-5 juni in National Harbor, 24-26 juli in Tokio en 23-25 september in Londen.