Gartner Roadmap 2025: IT-leiders prioriteren ITDR en OT

Het onderzoek biedt CIO's en CISO's een duidelijke routekaart om hun beveiligingsportfolio's te evalueren en toekomstbestendig te maken, met de nadruk op technologieën die niet alleen risico's minimaliseren, maar ook maximale bedrijfswaarde opleveren.

Identity Threat Detection Response (ITDR) is nummer 1

Uit het onderzoek komt naar voren dat, naast AI, Identiteit de hoogste prioriteit heeft bij organisaties. Van de tien onderzochte Identity and Access Management (IAM)-technologieën had Identity Threat Detection Response (ITDR) de hoogste combinatie van risico en bedrijfswaarde.

"Identiteitssystemen zijn favoriete doelen voor dreigingsactoren en ransomware-groepen, omdat zij uit zijn op inloggegevens," aldus Craig Porter.

De implementatie van ITDR kent echter een hoog risico vanwege de noodzakelijke coördinatie en mogelijke frictie tussen beveiligings- en identiteitsteams. Gartner adviseert CISO's om de rollen en verantwoordelijkheden van deze teams te formaliseren en de samenwerking te stroomlijnen.

Cyber-Fysieke Systemen (CPS) vragen nieuwe tools

Een ander hoog-risico en zeer actueel gebied is de beveiliging van Cyber-Physical Systems (CPS), een parapluterm voor OT, IoT en smart buildings. De traditionele IT-scanners en -tools zijn vaak ongeschikt voor deze omgevingen, vanwege de vele propriëtaire protocollen en systemen.

De primaire risico’s hier zijn:

Onvoorspelbare kosten: Door de specialistische aard van de oplossingen.

Hoog implementatierisico: Elke implementatie in een OT-omgeving mag de productiecontinuïteit (beschikbaarheid) onder geen beding verstoren.

Gartner benadrukt het belang van CPS Protection Platforms en kondigde de eerste Magic Quadrant voor deze technologiecategorie aan. Een nieuw profiel, CPS Remote Access, richt zich specifiek op het veilig en gecontroleerd bieden van toegang aan externe leveranciers tot de OT-omgeving.

Massale adoptie van Generatieve AI dwingt tot governance

De adoptie van Generatieve AI (GenAI) is extreem snel gegaan: 88% van de ondervraagde organisaties geeft aan GenAI-capaciteiten binnen de organisatie te hebben (bewust of onbewust). Positief is dat meer dan de helft van de cybersecurityleiders (55%) al heeft geïnvesteerd in beveiligingstechnologieën om hun GenAI-trajecten te beschermen, zoals privacy-enhancing technologies (PET) en runtime prompt security.

De focus ligt nu op GenAI Governance:

• 36% van de bedrijven richt dedicated stuurgroepen op.
• 43% integreert het toezicht op AI in bestaande governance-commissies.
• Meer dan 50% heeft al specifieke beleidsregels ontwikkeld voor het gebruik van Generatieve AI.

Operationele pijnpunten en vendor consolidatie

Op het vlak van infrastructuursecurity blijven technologieën als Zero Trust Network Access (ZTNA), Unified Endpoint Security (UES), en Network Detection Response (NDR) kampen met een hoog implementatierisico of het risico op een tekort aan talent.

De meest significante operationele trend is echter vendorconsolidatie. Waar organisaties in 2020 nog gemiddeld 30 tot 40 beveiligingstools gebruikten, rapporteert de meerderheid nu een portfolio van 10 tot 20 leveranciers.

• 62% van de organisaties is momenteel bezig met het consolideren van hun cybersecurity-leveranciers.
• 21% is van plan dit in de komende 12 maanden te doen.

Deze consolidatie wordt gedreven door de wens om complexiteit te verminderen en overlappende capaciteiten te elimineren, wat uiteindelijk moet leiden tot lagere, meer voorspelbare kosten, het grootste primaire risico dat in veel technologiegebieden werd gemeld.

Advies van Gartner 

Gebruik de Gartner Technology Adoption Roadmap als een benchmark om te zien waar peers investeren. Stem investeringsbeslissingen altijd af op de Gartner Magic Quadrant en Hype Cycle om te zorgen dat de juiste technologie op het juiste moment wordt geïmplementeerd.