Utrecht, 11 december 2023 - KnowBe4 kondigt zijn voorspellingen aan voor 2024 op het gebied van cyberbeveiliging. Die zijn gemaakt door KnowBe4’s team van lokale industrie-experts. De voorspelde cyberbeveiligingstrends voor 2024 omvatten:
1. Aanvallen op cloudservices
Een toename in aanvallen op cloudservices betekent dat we succesvolle aanvallen zullen zien op cloudproviders, cloudgebaseerde applicaties of beide. Dit kan leiden tot verlies van beschikbaarheid van diensten, inbreuk op persoonlijke gegevens en intellectueel eigendom. Het is interessant om te zien dat het Verenigd Koninkrijk het land is in EMEA waar cybercriminelen zich het meest op richten en de kans op aanvallen hier groter is.
2. Samenwerking en het delen van informatie
We zullen meer aandacht zien voor samenwerking en informatiedeling tussen nationale en internationale cyberbeveiligingsinstanties. Ook zullen publieke en private partnerschappen onstaan om cybercriminaliteit te bestrijden, nationale en staatsdreigingen aan te pakken en proactief nieuwe cyberdreigingen te detecteren en erop te reageren.
3. Wetgeving over AI
De broodnodige wetgeving over AI, meer specifiek generatieve AI, zal het komende jaar in heel Europa tot stand komen. De wetten zijn op dit moment ontzettend vaag, waardoor ze vatbaar zijn voor verkeerde interpretaties en misbruik door organisaties. De Digital Service Act en de voorgestelde European Union AI Act zijn enkele van de wetten die generatieve AI-aanbieders in de EU zullen dwingen transparanter te zijn en zich te houden aan openbaarmakingsvereisten, wat duidelijkheid zal scheppen voor organisaties over wat wel en niet is toegestaan.
4. Ransomware-aanvallen richten zich op supply chain-diensten
Ransomware-groepen zullen hun aanvallen blijven opvoeren, maar zullen gerichter te werk gaan en zich richten op supply chain-diensten om organisaties over de hele wereld te ontwrichten en schade toe te brengen.
5. Interne training en AI om de vaardigheidskloof op het gebied van cyberbeveiliging te dichten
Volgens ISACA heeft de EU momenteel een tekort aan 260.000 tot 500.000 technische medewerkers. Dit gapende gat in het tekort aan vaardigheden zal niet snel worden gedicht, waardoor organisaties kwetsbaar blijven voor cyberaanvallen. Organisaties hebben weinig keuze dan technici in dienst te nemen met minder gewenste kwalificaties en certificeringen. Daarnaast wordt de veiligheidskloof opgevuld door medewerkers van verschillende afdelingen te trainen en door AI-ondersteunde verdediging te gebruiken voor een betere detectie van dreigingen en reactie op incidenten.
6. Desinformatiecampagnes leiden tot afpersing
Desinformatiecampagnes zullen worden gebruikt om aanvallen te starten of online gebruikers af te leiden van lopende aanvallen. We kunnen verwachten dat gerelateerde diensten op het dark web zullen worden aangeboden, waardoor desinformatie als dienst zal ontstaan. Dit heeft gevolgen voor de politiek en de particuliere sector. Desinformatie wordt een instrument in de toolkit van cybercriminelen die geld willen afpersen van legitieme particuliere bedrijven. Cybercriminelen zullen meer gebruik gaan maken van deepfakes, waaronder video en spraak.
7. Privacy by demand
Privacyregelgeving dwingt organisaties om zich aan te passen en we zullen zien dat privacy by design en user experience privacy aan populariteit winnen. Met name het gebruik van generatieve AI in organisaties, ethische overwegingen en privacy by design zullen meer voorkomen.
8. Cyberweerbaarheid wordt een prioriteit
Ervoor zorgen dat organisaties blijven functioneren zal voor vele organisaties een strategische topprioriteit blijven, omdat ze erkennen dat het hebben van zo'n strategie van vitaal belang is. Organisaties zullen meer nadruk leggen op het ontwikkelen en koesteren van een sterke security culture. Dit is een van de beste manieren om gegevens en systemen te beschermen tegen cyberaanvallen en om ervoor te zorgen dat aanvallen snel worden ontdekt en gemeld als ze succesvol zijn.
"Cyberaanvallen zoals phishing worden steeds moeilijker te detecteren", zegt Stu Sjouwerman, CEO van KnowBe4. "Het is noodzakelijk dat werknemers zich bewust zijn van de dreiging van phishing-aanvallen en niet zelfgenoegzaam worden. Dit is alleen mogelijk door terugkerende trainingen in security awareness en gesimuleerde phishing, zodat eindgebruikers de kennis hebben om phishing-aanvallen te herkennen, te melden en hun organisaties beter te beschermen. Het komt neer op het opbouwen van een sterke security-cultuur en we zullen zien dat organisaties zich hierop blijven richten en verder bouwen in 2024."
De voorspelde trends zijn verzameld door KnowBe4's EMEA-team van security awareness advocates met tientallen jaren ervaring op het gebied van cybersecurity. Ga voor meer informatie over KnowBe4's team van experts naar
https://www.knowbe4.com/security-awareness-training-advocates
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 65.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 en het Knowbe4-platform om hun security culture te versterken en hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.
Voor meer informatie
KnowBe4
Anne Dolinschek
E-mail:
anned@knowbe4.com
Tel: 31 (30) 7996105
Whizpr
Paul Maris / Nini Joostens
E-mail:
knowbe4@whizpr.nl