Securitytrends in 2025: ben jij voorbereid?

Generative AI: geavanceerdere bedreigingen

Gartner voorspelt dat tegen 2027 17% van alle cyberaanvallen gebruikmaakt van generative AI. Bijvoorbeeld voor de ontwikkeling van polymorf malware zoals Emotet. Deze malware verandert voortdurend van code om detectie te vermijden. AI helpt bij het nog sneller aanpassen van malwarepatronen. Dit maakt het bijzonder lastig voor traditionele beveiligingssystemen zoals signature-based antivirussoftware om deze te identificeren en te stoppen.

Generative AI: meer geld naar cybersecurity

Generative AI brengt nieuwe uitdagingen met zich mee waarvoor traditionele cybersecuritystrategieën niet meer toereikend zijn. Denk naast polymorf malware ook aan AI-gegenereerde phishing-e-mails die nauwelijks van echt zijn te onderscheiden. Organisaties moeten overstappen op AI-gedreven detectie en respons en hun risicoanalyses continu herzien. In 2025 wordt hier meer budget voor vrijgemaakt. Gartner voorspelt dat de uitgaven aan cybersecurity met 15% stijgen.

AI-driven security: slimme assistenten in het SOC

Met de groeiende hoeveelheden data wordt het voor 'mensen van vlees en bloed' steeds lastiger om de security-incidenten eruit te filteren en hierop te reageren. In 2025 krijgen securityprofessionals hierbij steeds vaker de hulp van AI. Denk aan AI-aangedreven ‘co-pilots’ in Security Operations Centers (SOC’s). Deze AI-assistenten helpen teams om de overweldigende hoeveelheid data van firewalls, systeemlogs, kwetsbaarheidsrapporten en dreigingsinformatie te beheren, bijvoorbeeld door geautomatiseerde data-analyse en het filteren van ruis. Met AI-assistenten kunnen SOC-analisten sneller door enorme hoeveelheden data navigeren, bedreigingen prioriteren en gerichte oplossingen voorstellen.

Disinformation Security: de strijd tegen desinformatie

Deepfakes en misleiding worden steeds vaker ingezet. Zo kregen inwoners van de Amerikaanse staat New Hampshire begin dit jaar zogenaamd een telefoontje van president Biden met de boodschap om niet te stemmen tijdens de voorverkiezing. De komende jaren neemt de vraag naar oplossingen die desinformatie tegengaan toe. Gartner voorspelt dat tegen 2028 de helft van de bedrijven specifieke tools tegen desinformatie zal inzetten.

Post-quantum cryptography: voorbereiden op de kwantumdreiging

De Europese Unie verwacht dat de eerste Europese kwantumcomputers in 2025 operationeel zijn, bijvoorbeeld voor het uitvoeren van virtuele geneesmiddelenproeven of het modelleren van chemische reacties. Deze computers kunnen cryptografische algoritmen kraken die nu als veilig worden beschouwd. Cybercriminelen nemen hier een voorschot op met ‘harvest now, decrypt later’-strategieën, waarbij ze nu gegevens stelen met de bedoeling deze later te ontsleutelen zodra kwantumcomputers krachtig genoeg zijn. Het is daarom belangrijk om nu al aandacht te hebben voor post-kwantumcryptografie.

Zero Trust: vertrouw niemand, verifieer alles

Zero Trust is al meerdere jaren een belangrijke trend, maar naar verwachting zal deze benadering in 2025 de dominante beveiligingsstrategie worden. Zero Trust gaat ervan uit dat geen enkele gebruiker, systeem of onderdeel van een netwerk automatisch te vertrouwen is. ‘Never trust, always verify’. In de praktijk betekent dit dat elke gebruiker, elk apparaat en elke verbinding voortdurend wordt geverifieerd en geautoriseerd, waarbij toegang wordt verleend op basis van het principe van minimale privileges.

Strengere regelgeving in 2025: DORA en NIS2

2025 wordt cruciaal voor de naleving van nieuwe regelgeving. Vanaf 17 januari 2025 moet (bijna) de hele financiële sector voldoen aan de Digital Operational Resilience Act (DORA), die is gericht op het versterken van de cyber- en operationele weerbaarheid. In het derde kwartaal wordt de opvolger van de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) verwacht, de Cyberbeveiligingswet die is gebaseerd op de Europese NIS2-richtlijn. Deze nieuwe wetten dwingen bedrijven hun cyber- en operationele weerbaarheid aanzienlijk te versterken.

Identiteits- en toegangsbeheer: extra stappen zijn nodig

Aanvallers zullen steeds vaker minder zichtbare manieren gebruiken om toegang te krijgen, zoals complexe vertrouwensrelaties tussen systemen of gebruikers en verborgen rechten die vaak onopgemerkt blijven. Deze privileges en toegangsmogelijkheden ontstaan door ingewikkelde integraties en oude instellingen. Dit soort routes kan aanvallers uiteindelijk toegang geven tot gevoelige systemen, wat de beveiligingsrisico’s verhoogt. Organisaties moeten daarom hun identiteits- en toegangsbeheer versterken, om te voorkomen dat aanvallers zich zijwaarts door het netwerk bewegen en hun rechten uitbreiden.

Ransomware: een onverminderd groot probleem

Ransomware blijft een serieuze dreiging in 2025 en treft bedrijven in alle sectoren. De opkomst van Ransomware-as-a-Service (RaaS)-platforms heeft het voor zelfs onervaren hackers eenvoudiger gemaakt om aanvallen te starten. Hierdoor zal het aantal aanvallen naar verwachting exponentieel toenemen. Daarnaast maken hackers gebruik van steeds geavanceerdere ontwijkings- en versleutelingstechnieken, waardoor deze aanvallen moeilijker te detecteren en te stoppen zijn.

Wat betekent dit voor jou?

De cyberdreiging ontwikkelt zich ook in 2025 in een hoog tempo. Dit vraagt om een strategische en proactieve benadering van cybersecurity. Bedrijven die nu al inspelen op trends zoals AI-gedreven beveiliging, Zero Trust en post-kwantumcryptografie, zijn beter beschermd tegen zowel huidige als toekomstige dreigingen. De afgelopen editie van KPN’s NLSecure[ID] gaat dan ook uitgebreid in op de toekomst van cybersecurity. Deze editie vond plaats op dinsdag 21 januari 2025..

Meer over NLSecure[ID] 2025