
Generative AI: geavanceerdere bedreigingen
Generative AI: meer geld naar cybersecurity
Generative AI brengt nieuwe uitdagingen met zich mee waarvoor traditionele cybersecuritystrategieën niet meer toereikend zijn. Denk naast polymorf malware ook aan AI-gegenereerde phishing-e-mails die nauwelijks van echt zijn te onderscheiden. Organisaties moeten overstappen op AI-gedreven detectie en respons en hun risicoanalyses continu herzien. In 2025 wordt hier meer budget voor vrijgemaakt. Gartner voorspelt dat de uitgaven aan cybersecurity met 15% stijgen.
AI-driven security: slimme assistenten in het SOC
Met de groeiende hoeveelheden data wordt het voor 'mensen van vlees en bloed' steeds lastiger om de security-incidenten eruit te filteren en hierop te reageren. In 2025 krijgen securityprofessionals hierbij steeds vaker de hulp van AI. Denk aan AI-aangedreven ‘co-pilots’ in Security Operations Centers (SOC’s). Deze AI-assistenten helpen teams om de overweldigende hoeveelheid data van firewalls, systeemlogs, kwetsbaarheidsrapporten en dreigingsinformatie te beheren, bijvoorbeeld door geautomatiseerde data-analyse en het filteren van ruis. Met AI-assistenten kunnen SOC-analisten sneller door enorme hoeveelheden data navigeren, bedreigingen prioriteren en gerichte oplossingen voorstellen.
Disinformation Security: de strijd tegen desinformatie
Deepfakes en misleiding worden steeds vaker ingezet. Zo kregen inwoners van de Amerikaanse staat New Hampshire begin dit jaar zogenaamd een telefoontje van president Biden met de boodschap om niet te stemmen tijdens de voorverkiezing. De komende jaren neemt de vraag naar oplossingen die desinformatie tegengaan toe. Gartner voorspelt dat tegen 2028 de helft van de bedrijven specifieke tools tegen desinformatie zal inzetten.
Post-quantum cryptography: voorbereiden op de kwantumdreiging
Zero Trust: vertrouw niemand, verifieer alles
Zero Trust is al meerdere jaren een belangrijke trend, maar naar verwachting zal deze benadering in 2025 de dominante beveiligingsstrategie worden. Zero Trust gaat ervan uit dat geen enkele gebruiker, systeem of onderdeel van een netwerk automatisch te vertrouwen is. ‘Never trust, always verify’.
Strengere regelgeving in 2025: DORA en NIS2
2025 wordt cruciaal voor de naleving van nieuwe regelgeving. Vanaf 17 januari 2025 moet (bijna) de hele financiële sector voldoen aan de Digital Operational Resilience Act (
Identiteits- en toegangsbeheer: extra stappen zijn nodig
Aanvallers zullen steeds vaker minder zichtbare manieren gebruiken om toegang te krijgen, zoals complexe vertrouwensrelaties tussen systemen of gebruikers en verborgen rechten die vaak onopgemerkt blijven. Deze privileges en toegangsmogelijkheden ontstaan door ingewikkelde integraties en oude instellingen. Dit soort routes kan aanvallers uiteindelijk toegang geven tot gevoelige systemen, wat de beveiligingsrisico’s verhoogt. Organisaties moeten daarom hun identiteits- en toegangsbeheer versterken, om te voorkomen dat aanvallers zich zijwaarts door het netwerk bewegen en hun rechten uitbreiden.
Ransomware: een onverminderd groot probleem
Ransomware blijft een serieuze dreiging in 2025 en treft bedrijven in alle sectoren. De opkomst van Ransomware-as-a-Service (RaaS)-platforms heeft het voor zelfs onervaren hackers eenvoudiger gemaakt om aanvallen te starten. Hierdoor zal het aantal aanvallen naar verwachting exponentieel toenemen. Daarnaast maken hackers gebruik van steeds geavanceerdere ontwijkings- en versleutelingstechnieken, waardoor deze aanvallen moeilijker te detecteren en te stoppen zijn.
Wat betekent dit voor jou?
De cyberdreiging ontwikkelt zich ook in 2025 in een hoog tempo. Dit vraagt om een strategische en proactieve benadering van cybersecurity. Bedrijven die nu al inspelen op trends zoals AI-gedreven beveiliging, Zero Trust en post-kwantumcryptografie, zijn beter beschermd tegen zowel huidige als toekomstige dreigingen. De afgelopen editie van KPN’s NLSecure[ID] gaat dan ook uitgebreid in op de toekomst van cybersecurity. Deze editie vond plaats op dinsdag 21 januari 2025..