.



10 IT- en securityvoorspellingen voor 2024 van Cloudflare

cloudflare-logo-300225

Op basis van de belangrijkste ontwikkelingen in 2023 en realtime internetmonitoring, voorspelt Cloudflare 10 trends voor 2024. AI was het afgelopen jaar de belangrijkste trend, die ook in 2024 zijn stempel op de IT- en securitymarkt zal blijven drukken. Deze technologie krijgt invloed op meer aspecten van uw organisatie, variërend van mogelijke efficiencyverbeteringen tot steeds geraffineerdere cyberaanvallen. Verder verwachten wij nieuwe vormen van internetconnectiviteit, een grotere invloed van de compliance en veranderingen als gevolg van krappere budgetten. Lees hieronder onze top 10 IT- en securityvoorspellingen voor 2024.

1) Starlink omzeilt nationale internetbeleid

Starlink, dat al internettoegang biedt aan ruim 60 landen via satellietverbindingen, vereist nu nog een lokale downlink om te kunnen gebruiken, waardoor deze onderworpen is aan beperkingen door nationale telecominstanties. In 2024 gaat SpaceX het aantal satellieten versneld uitbreiden met zijn Starship en de optische verbindingen tussen satellieten verbeteren. Deze technische ontwikkelingen gaan het mogelijk maken om internet te gebruiken zonder een lokale downlink. De communicatiesignalen kunnen dan namelijk tussen satellieten worden verzonden en elders in de werden gedownloaded. Als gevolg hiervan zullen sommige landen hun macht verliezen om beperkingen op te leggen aan de internettoegang van hun inwoners, omdat de beschikbaarheid van Starlink hun nationaal beleid omzeilt. Organisaties zullen in de toekomst zowel het nationale beleid als de politieke realiteit in overweging moeten nemen als ze het gebruik van applicaties op een bepaalde locatie overwegen.

2) Herdefinitie frontend-ontwikkelaar

AI wordt steeds beter in het genereren van softwarecode voor app-ontwikkeling en websites. Om deze technische ontwikkeling te kunnen blijven volgen doen frontend-ontwikkelaars er verstandig aan te gaan samenwerken met AI. Maar ook de eigen unieke vaardigheden op het gebied van creativiteit, probleemoplossing, zakelijk inzicht en ervaring te blijven ontwikkelen. Alleen degenen die de nieuwste tools en frameworks weten te benutten, kunnen zich blijven onderscheiden van de gevestigde frameworks waarop AI diepgaand is getraind. Welke frameworks frontend-ontwikkelaars kiezen om te gebruiken met de eigen unieke vaardigheden, zullen van invloed zijn op de arbeidsmarkt en hoe ontwikkelingsprocessen gaan veranderen.

3) Misbruik AI-model

Kwaadwillenden richten zich vaak op nieuwe technologie die het succes van een organisatie beïnvloedt. Dat is sinds kort ook AI. Hoewel er al meerdere AI-issues zijn geweest, waaronder grote datalekken, wordt 2024 het jaar waarin kwaadwillenden achter de AI-modellen aan gaan. Organisaties moeten daarom voorbereid zijn op datalekken, modelreplicatie en -diefstal en zelfs manipulatie van modellen. Oftewel gerichte pogingen om de resultaten van een AI-model te manipuleren door de input te veranderen waarop het is getraind. Iedereen die de AI-modellen van hun organisatie wil beveiligen, doet er verstandig aan te kijken naar de richtlijnen voor de ontwikkeling van veilige AI-systemen van het National Cyber Security Centre (NCSC) en het Cybersecurity & Infrastructure Security Agency (CISA). In Europa moet natuurlijk ook naar de nieuwe AI Act worden gekeken.

4) Stijgende kosten leiden tot slimmer gebruik generatieve AI

2024 wordt het jaar waarin organisaties die in toenemende mate generatieve AI implementeren, zullen beseffen dat dit niet goedkoop is. Behalve de supply chain-uitdagingen voor AI-chips, beperkte AI-geoptimaliseerde colocatieruimtes en stijgende energieprijzen, zien we nog andere redenen voor kostenstijgingen in 2024, zoals de CO2-uitstoot en het datagebruik. CFO's staan deze trend niet meer ongelimiteerd toe, zonder goed zicht op het rendement van investeringen.   Wij verwachten dat organisaties tools gaan implementeren die inzichten, grenzen en monitoring voor AI-implementaties bieden, vooral in de experimenteerfase, vanuit de behoefte aan betere kostencontrole. Ontwikkelaars zullen ook onder druk worden gezet om meer te bereiken met minder middelen. Taakspecifieke modellen, getraind op basis van fundamentele modellen, kunnen helpen de benodigde IT-capaciteit te verkleinen. Oplossingen moeten haalbaar worden met minder GPU's op een server, servers met alleen CPU, laptops, mobiele telefoons, etcetera.

5) Veerkracht wordt een prioriteit

Het internet is nu al een onmisbare infrastructuur en wordt dit jaar belangrijker dan ooit tevoren. Naarmate meer zero-days, softwarekwetsbaarheden, supply chain uitdagingen en tactieken van kwaadwillenden organisaties kunnen beïnvloeden, moeten ze stappen gaan ondernemen om veerkrachtig te blijven. In 2024 gaan securitymanagers een verandering in gang zetten om hun incidentbeheer, patching en evoluerende securitymaatregelen te transformeren naar continue processen. Verantwoorde openbaarmaking wordt een cruciale pijler voor het handhaven van veerkracht, ongeacht de prioriteiten of stijl van de CISO. Het voorkomen van incidenten zoals zero-days is niet zo eenvoudig als “voer de patch maar uit, dan ben je klaar.” Maatregelen zoals patches voor elke kwetsbaarheidvariant kunnen de risico’s verkleinen, maar niet elimineren.

6) SASE wordt controlevlak voor Zero Trust

Zero Trust implementeren is tot nu toe een uitdaging geweest voor organisaties die een onveilig netwerk proberen te beveiligen, om overmatige netwerktoegang te elimineren en om te gaan met de permutaties van locaties tussen data, applicaties en gebruikers. In 2024 verwachten wij dat hierin een keerpunt komt, waarbij Zero Trust-projecten verschuiven van het invoegen van producten in het netwerkpad naar controles en contextueel beleid dat wordt afgedwongen via Secure Access Service Edge (SASE). Dit creëert een controlevlak voor Zero Trust dat boven, in plaats van binnen, de netwerkconnectiviteit tussen alle gebruikers en data ligt.

7) Netwerk- en securityleveranciers gaan meer IPv6 ondersteunen

Eind 2023 was de adoptie van IPv6 45-50%, terwijl deze in 2024 met zo’n 50% zal toenemen. Toch ondersteunen veel netwerk- en securityleveranciers IPv6 nog niet volledig. Erger nog, de op software gebaseerde connectoren voor apparaten van eindgebruikers, app-servers en lokale netwerken die leveranciers aanbieden om verkeer naar hun cloudtoegangspunten te leiden, zullen steeds vaker worden omzeild zonder expliciete ondersteuning voor alleen IPv6. Naarmate meer ISP's IPv6-toegang voor abonnees mogelijk maken door de uitdagingen met IPv4-tekorten en beperkingen van Network Address Translation, is nu het moment om aan uw leveranciers te gaan vragen wanneer, waar en hoe zij IPv6 gaan ondersteunen.

8) AI-ontwikkeling leidt tot Chief AI Officer

Alle soorten organisaties gaan investeren in en vertrouwen op AI-modellen om bedrijfsfuncties uit te voeren. Tevens pushen organisaties AI om een concurrentievoordeel te behouden, terwijl Wall Street aandelen van bedrijven die AI omarmen opwaardeert en anderen straft die achter lijken te blijven in de technologiecurve. Om de snelle groei van AI een stap voor te blijven, gaan organisaties een Chief AI Officer aanstellen om de strategie en doelstellingen aan te sturen en verantwoordelijkheden te consolideren. De toenemende invloed van AI op de bedrijfsvoering, productontwikkeling en gebruikerservaring vereist een manager die toezicht houdt op het gebruik, de ethiek en het beheer van de processen en bijbehorende risico's.

9) AI-gestuurde social engineering-aanvallen

Generatieve AI maakt het creëren van gepersonaliseerde teksten aanzienlijk eenvoudiger. Als kwaadwillenden die techniek gaan benutten, vergroot dit hun vermogen om gepersonaliseerde phishingaanvallen uit te voeren. In 2024 wordt AI een standaard onderdeel van de toolkit voor cybercriminelen. Deze trend is nu al zichtbaar bij door AI gegenereerde berichten die worden gebruikt voor BEC-aanvallen (Business Email Compromise), om managers en werknemers te verleiden frauduleuze betalingen te verrichten. Verder neemt ook de inzet van voice deep fakes toe, naarmate de tools om ze te maken gebruiksvriendelijker worden en de hoeveelheid opgenomen materiaal van een persoon groeit om de AI-modellen te trainen. Phishing- en social engineering-aanvallen zijn niet nieuw. Een grote verandering hierbij is de toename van het volume en de kwaliteit. Geavanceerde e-mailbeveiliging, zoals ML-gestuurde berichtanalyse en adaptieve linkisolatie, naast phishing-bestendige sleutels die worden gebruikt voor multi-factor authenticatie (MFA), worden van essentieel belang in de strijd tegen phishing. Door AI-gestuurde social engineering-aanvallen gaan kleine organisaties, die over minder processen, middelen en tools beschikken, onevenredig veel schade toebrengen.

10) Compliance neemt toe in complexiteit en impact

Het naleven van de wetten en eisen voor dataprivacy en informatiebeveiliging is nooit eenvoudig geweest. In 2024 gaan nieuwe regelgeving en meer toezicht deze uitdaging nog groter maken. In de hele wereld wordt de regelgeving aangescherpt, met nieuwe SEC-cybersecurityregels die in december 2023 in de VS van kracht werden, de implementatie van de uitgebreide Netwerk- en Informatiesystemenrichtlijn (NIS2) in de EU en de nieuwe EU AI Act.

Complianceteams moeten hun bestaande privacy- en securitytechnologieën en -processen optimaliseren om te blijven voldoen aan de toenemende verplichtingen in de regelgeving. Tegelijkertijd moeten ze strategisch investeren in ondersteunende nichetools, zoals compliance-specifieke AI-software. Op securitygebied moeten organisaties ook de controles optimaliseren om naleving van steeds belangrijker wordende certificeringen te realiseren en te voldoen aan updates van bestaande standaarden. Wij verwachten dat de securitynormen zullen verschuiven naar een meer op risico gebaseerde, in plaats van een prescriptieve benadering om aan alle vereisten te voldoen. Deze aanpak is al te zien bij meerdere securitycertificeringen, waaronder de update van de Payment Card Industry Data Security Standard (PCI-DSS) naar PCI 4.0. Ondanks vooruitgang op het gebied van regionale certificeringsinspanningen, zoals het Cybersecurity Certification Scheme on Cloud Services (EUCS) van de Europese Unie, verwachten wij tevens een toename van landspecifieke certificeringen.

Wat zijn de consequenties?

In 2024 krijgen IT- en securitymanagers te maken met nieuwe technologieën, bedreigingen, regelgeving en stijgende kosten. Vooral AI wordt te belangrijk om te negeren. Organisaties die niet in staat zijn snel radicaal te transformeren, gaan op termijn achterlopen op concurrenten. Snel innoveren is echter gemakkelijker gezegd dan gedaan, omdat uit onderzoek blijkt dat 39% van de IT- en securityverantwoordelijken van mening is dat ze de controle aan het verliezen zijn. Hoe krijgt u de controle terug, zodat uw organisatie over de wendbaarheid en efficiëntie beschikt die nodig is om tegelijkertijd te innoveren en veilig te blijven? Met onze connectiviteitcloud, een platform dat alle tools consolideert en uw domeinen met elkaar verbindt, waarmee u de controle terug krijgt, de kosten kunt verlagen en de risico's van de gehele netwerkomgeving reduceert. Cloudflare stelt organisaties in staat alle werknemers, applicaties en netwerken overal sneller en veiliger te maken en daarbij de complexiteit en kosten te reduceren. Onze connectiviteitscloud is het meest complete, uniforme platform van cloud-native producten en ontwikkelaarstools, dat elke organisatie de benodigde controle biedt om veilig te werken, haar activiteiten te ontwikkelen en de innovatie te helpen versnellen.

 

Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

Genetec voorspelt trends voor de fysieke beveiligingsbranche voor 2024

Genetec voorspelt trends voor de fysieke beveiligingsbranche voor 2024

Genetec Inc., technologie-leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence heeft de trends die het bedrijf dit jaar voor de fysieke beveiligingsindustrie voorziet, gedeeld.