Dit zijn de 8 cybersecurity-voorspellingen van KnowBe4 voor 2024

Security
Redactie WINMAG Pro

KnowBe4 kondigt zijn voorspellingen aan voor 2024 op het gebied van cyberbeveiliging. Die zijn gemaakt door KnowBe4’s team van lokale industrie-experts. De voorspelde cyberbeveiligingstrends voor 2024 omvatten:

1. Aanvallen op cloudservices

Een toename in aanvallen op cloudservices betekent dat we succesvolle aanvallen zullen zien op cloudproviders, cloudgebaseerde applicaties of beide. Dit kan leiden tot verlies van beschikbaarheid van diensten, inbreuk op persoonlijke gegevens en intellectueel eigendom. Het is interessant om te zien dat het Verenigd Koninkrijk het land is in EMEA waar cybercriminelen zich het meest op richten en de kans op aanvallen hier groter is.

2. Samenwerking en het delen van informatie

We zullen meer aandacht zien voor samenwerking en informatiedeling tussen nationale en internationale cyberbeveiligingsinstanties. Ook zullen publieke en private partnerschappen onstaan om cybercriminaliteit te bestrijden, nationale en staatsdreigingen aan te pakken en proactief nieuwe cyberdreigingen te detecteren en erop te reageren.

3. Wetgeving over AI

De broodnodige wetgeving over AI, meer specifiek generatieve AI, zal het komende jaar in heel Europa tot stand komen. De wetten zijn op dit moment ontzettend vaag, waardoor ze vatbaar zijn voor verkeerde interpretaties en misbruik door organisaties. De Digital Service Act en de voorgestelde European Union AI Act zijn enkele van de wetten die generatieve AI-aanbieders in de EU zullen dwingen transparanter te zijn en zich te houden aan openbaarmakingsvereisten, wat duidelijkheid zal scheppen voor organisaties over wat wel en niet is toegestaan.

4. Ransomware-aanvallen richten zich op supply chain-diensten

Ransomware-groepen zullen hun aanvallen blijven opvoeren, maar zullen gerichter te werk gaan en zich richten op supply chain-diensten om organisaties over de hele wereld te ontwrichten en schade toe te brengen.

5. Interne training en AI om de vaardigheidskloof op het gebied van cyberbeveiliging te dichten

Volgens ISACA heeft de EU momenteel een tekort aan 260.000 tot 500.000 technische medewerkers. Dit gapende gat in het tekort aan vaardigheden zal niet snel worden gedicht, waardoor organisaties kwetsbaar blijven voor cyberaanvallen. Organisaties hebben weinig keuze dan technici in dienst te nemen met minder gewenste kwalificaties en certificeringen. Daarnaast wordt de veiligheidskloof opgevuld door medewerkers van verschillende afdelingen te trainen en door AI-ondersteunde verdediging te gebruiken voor een betere detectie van dreigingen en reactie op incidenten.

6. Desinformatiecampagnes leiden tot afpersing

Desinformatiecampagnes zullen worden gebruikt om aanvallen te starten of online gebruikers af te leiden van lopende aanvallen. We kunnen verwachten dat gerelateerde diensten op het dark web zullen worden aangeboden, waardoor desinformatie als dienst zal ontstaan. Dit heeft gevolgen voor de politiek en de particuliere sector. Desinformatie wordt een instrument in de toolkit van cybercriminelen die geld willen afpersen van legitieme particuliere bedrijven. Cybercriminelen zullen meer gebruik gaan maken van deepfakes, waaronder video en spraak.

7. Privacy by demand

Privacyregelgeving dwingt organisaties om zich aan te passen en we zullen zien dat privacy by design en user experience privacy aan populariteit winnen. Met name het gebruik van generatieve AI in organisaties, ethische overwegingen en privacy by design zullen meer voorkomen.

8. Cyberweerbaarheid wordt een prioriteit

Ervoor zorgen dat organisaties blijven functioneren zal voor vele organisaties een strategische topprioriteit blijven, omdat ze erkennen dat het hebben van zo'n strategie van vitaal belang is. Organisaties zullen meer nadruk leggen op het ontwikkelen en koesteren van een sterke security culture. Dit is een van de beste manieren om gegevens en systemen te beschermen tegen cyberaanvallen en om ervoor te zorgen dat aanvallen snel worden ontdekt en gemeld als ze succesvol zijn.

"Cyberaanvallen zoals phishing worden steeds moeilijker te detecteren", zegt Stu Sjouwerman, CEO van KnowBe4. "Het is noodzakelijk dat werknemers zich bewust zijn van de dreiging van phishing-aanvallen en niet zelfgenoegzaam worden. Dit is alleen mogelijk door terugkerende trainingen in security awareness en gesimuleerde phishing, zodat eindgebruikers de kennis hebben om phishing-aanvallen te herkennen, te melden en hun organisaties beter te beschermen. Het komt neer op het opbouwen van een sterke security-cultuur en we zullen zien dat organisaties zich hierop blijven richten en verder bouwen in 2024."

De voorspelde trends zijn verzameld door KnowBe4's EMEA-team van security awareness advocates met tientallen jaren ervaring op het gebied van cybersecurity. Ga voor meer informatie over KnowBe4's team van experts naar https://www.knowbe4.com/security-awareness-training-advocates

 

Lees meer

KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
KnowBe4 kondigt derde seizoen aan van de Security Masterminds Podcast
KnowBe4 kondigt derde seizoen aan van de Security Masterminds Podcast
PhishER Plus van KnowBe4 integreert met CrowdStrike Falcon Sandbox
PhishER Plus van KnowBe4 integreert met CrowdStrike Falcon Sandbox
Cindy Zhou nieuwe Chief Marketing Officer bij KnowBe4
Cindy Zhou nieuwe Chief Marketing Officer bij KnowBe4
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie