.



Dit zijn de 5 cybersecurity-voorspellingen van KnowBe4 voor 2025

Cybersecurity-voorspellingen van KnowBe4 voor 2025 - InfoSec

AI bepaalt de toekomst van cybersecurity

KnowBe4 kondigt zijn voorspellingen aan voor 2025 op het gebied van cyberbeveiliging. Die zijn gemaakt door KnowBe4's team van lokale industrie-experts. De voorspelde cyberbeveiligingstrends voor 2025 omvatten: 

1. AI: bondgenoot én dreiging

De opkomst van AI-tools versnelt de evolutie van cyberdreigingen. Cybercriminelen gebruiken AI om hun tactieken geraffineerder te maken en ervoor te zorgen dat ze moeilijker te detecteren zijn. Hierdoor is de nepcontent die voortkomt uit AI-gestuurde social engineering-technieken overtuigender en misleidender dan ooit. 

Tegelijkertijd zetten beveiligingsteams dezelfde technologie in om aanvallen eerder te herkennen en te neutraliseren. Slimme AI-modellen kunnen enorme hoeveelheden data analyseren, afwijkingen spotten en zo de precisie van dreigingsdetectie verhogen. Deze tweestrijd tussen aanvallers en verdedigers benadrukt de noodzaak van voortdurende innovatie en aanpassing. 

2. Deepfake-detectie en zero-trust als nieuwe normen

In 2025 wordt technologie voor het opsporen van deepfakes beter en toegankelijker. Toch blijven deepfakes een krachtig wapen voor cybercriminelen om desinformatie te verspreiden, aanvallen te maskeren of (reputatie)schade aan te richten. Daarnaast groeit de acceptatie van een zero-trust mentaliteit, waarbij elk apparaat en elke gebruiker als potentiële dreiging wordt behandeld. Cybermindfulness wordt een belangrijk onderdeel van security culture: medewerkers leren kritisch te kijken naar digitale interacties en verdachte situaties. 

3. Europese regelgeving en innovatie

In Europa vertraagt de implementatie van de NIS2-wetgeving, maar blijft de Cyber Resilience Act een drijvende kracht achter verbeteringen in IT- en OT-beveiliging. Organisaties omarmen steeds vaker een human-first aanpak, waarbij gedragsverandering centraal staat. 

4. Ransomware een blijvend probleem

Ransomware vormt in 2025 nog steeds een grote dreiging. Bendes werken samen met initial access brokers om aanvallen uit te voeren. Geavanceerde AI-tools kunnen helpen deze dreigingen tegen te gaan door netwerken en apparaten te monitoren en afwijkingen - zoals verdachte encryptieprocessen - snel te signaleren. 

5. De menselijke factor centraal

Cybercriminelen verfijnen hun social engineering-technieken en maken deze steeds persoonlijker. Organisaties zullen daarom meer investeren in security awareness-training en gesimuleerde phishing om menselijke fouten te minimaliseren. De uitdaging ligt in het vinden van een balans: medewerkers scherp houden zonder phishingmoeheid te veroorzaken. Op maat gemaakte, relevante trainingen worden hierbij essentieel. 

“De wereld van cybersecurity verandert razendsnel, en de strijd tussen verdedigers en aanvallers is complexer dan ooit," zegt Stu Sjouwerman, CEO van KnowBe4. "In 2025 moeten we de mogelijkheden van AI omarmen om onze verdediging te versterken en organisaties wereldwijd te beschermen. Bij KnowBe4 blijven we vooroplopen in deze ontwikkeling door tools en strategieën te bieden voor het beheersen van menselijke risico’s. Het is een voortdurende reis van innovatie en aanpassing.” 

Het is belangrijker dan ooit om te focussen op het menselijke element in organisaties om het risico om slachtoffer te worden van cybercriminaliteit te verlagen. Een van de beste vormen van verdediging blijft dan ook het cultiveren van een robuuste beveiligingscultuur. 

De voorspelde trends zijn verzameld door het EMEA-team van security awareness advocates van KnowBe4 met tientallen jaren ervaring op het gebied van cybersecurity. Ga voor meer informatie over KnowBe4's team van experts naar https://www.knowbe4.com/security-awareness-training-advocates.

Lees ook
De rol van de CISO als Gids in Risico's

De rol van de CISO als Gids in Risico's

Op 26 september van 14:00 tot 15:00 bespreken de tafelgasten in de vijfde aflevering van T-Talks hoe de CISO vanuit zijn ervaring met het beoordelen en prioriteren van cyberrisico’s een gids  kan zijn voor de organisatie bij het navigeren door het dreigingslandschap.

Zomercolumn: wij zijn niet interessant voor cybercriminelen

Zomercolumn: wij zijn niet interessant voor cybercriminelen

Hoewel het duidelijk is dat de cyberincidenten dagelijks toenemen, blijven sommige bedrijven en organisaties aarzelen of achterwege met het nemen van passende maatregelen. Er zijn verschillende redenen waarom ondernemingen ervoor kiezen om niet (voldoende) te investeren in cybersecurity, ondanks de groeiende dreigingen.

Hoe de NIS2 de Impact van de mislukte CrowdStrike-update had kunnen verminderen… of vergroten

Hoe de NIS2 de Impact van de mislukte CrowdStrike-update had kunnen verminderen… of vergroten

Afgelopen maand leidde een mislukte update van de CrowdStrike-software tot aanzienlijke problemen wereldwijd. Het incident, dat werd bestempeld als de grootste IT-storing ooit en maakte miljoenen Windows-apparaten onbruikbaar. Op basis van de 4 miljoen crash rapportages die Microsoft ontving op 19 juli, schatte Microsoft dat in totaal ongeveer 8,51