Door de snelle ontwikkeling van onder meer AI gaan cybercriminelen steeds geraffineerder te werk. De vraag is niet langer óf je een cyberaanval kunt verwachten maar wanneer. Diezelfde ontwikkelingen bieden ook meer mogelijkheden om je ‘fort’ te verdedigen tegen cybercrime. Bovendien wordt cybersecurity voor veel bedrijven dit jaar verplicht. In dit blog zetten we enkele trends en ontwikkelingen voor 2024 op het gebied van cybersecurity voor je op een rij.
Door de enorme ontwikkeling die AI doormaakt, wordt het zowel door cybercriminelen als ‘cybercrime fighters’ wereldwijd steeds vaker ingezet. Met AI kunnen criminelen sneller en makkelijker doordringen tot systemen, bijvoorbeeld door AI te laten zoeken naar kwetsbaarheden. Dezelfde methoden gebruiken cybersecurityspecialisten om kwetsbaarheden en ongebruikelijke activiteiten in kaart te brengen en te mitigeren. Met enkele muisklikken genereert AI hiervoor scripts, dus kennis van scripting is onnodig.
Ook het creëren van phishingmails of deepfake video’s en audio’s neemt een enorme vlucht dankzij AI. Je hebt vast wel eens een betrouwbaar uitziende e-mail van je bank gehad om je gegevens in te voeren ‘ter verificatie’. Of een voicebericht van de CEO met het verzoek om met spoed een groot geldbedrag over te boeken. Hoogst ongebruikelijk… maar ja, hij vroeg het echt zelf. Toch?
In principe is iedereen even kwetsbaar voor de technieken die cybercriminelen inzetten, zoals malafide websites, spam-URLs, phishing en ransomware. Maar bij kleinere organisaties is cybersecurity nog altijd een ondergeschoven kindje. Daardoor zijn zij vaker de dupe van cybercrime. Uit de MKB Cybersecurity Monitor 2023 blijkt dat maar liefst 43% van de ondervraagde mkb-ondernemers slecht voorbereid is op cyberaanvallen. Vanwege een gebrek aan tijd of middelen (22%), omdat ze geloven dat een aanval niet te voorkomen is (19%) of omdat mkb’ers ten onrechte menen niet interessant genoeg te zijn voor cybercriminelen (62%).
Via wifi of bluetooth kunnen steeds meer mobiele apparaten verbinden met het internet. Bovendien gebruiken mensen vaker eigen apparatuur voor hun werk, bijvoorbeeld als ze thuiswerken of op locatie zijn. ‘Bring Your Own Device’ (BYOD) noemen we dit. Bij BYOD-apparaten is vaak onvoldoende aandacht voor afdoende beveiligingsmaatregelen. Bovendien hebben veel organisaties geen specifiek securitybeleid ten aanzien van mobiele apparaten. Dat is zeer riskant vanwege onveilige verbindingen en (openbare) netwerken, het risico op diefstal of verlies van een apparaat of achterstallige beveiligingsupdates. Niet voor niets neemt het aantal hacks van smartphones, tablets en wearables enorm toe.
Alle beveiligingsmaatregelen ten spijt wordt 95% van de succesvolle cyberaanvallen nog steeds veroorzaakt door een menselijke handeling of vergissing. Dit dringt langzaam door bij veel organisaties. Daarom maken preventie- of awareness-campagnes steeds vaker deel uit van cybersecurity. Zo worden medewerkers bewust gemaakt van cybercriminaliteit, leren ze cyberrisico’s herkennen en krijgen ze uitleg wat te doen bij een potentiële cyberdreiging. Ze worden als het ware een human firewall. Ook hierbij kan AI worden ingezet, bijvoorbeeld om cyberaanvallen te simuleren.
De dagelijkse berichten over gehackte bedrijven en datalekken maken de urgentie van goede cybersecurity pijnlijk duidelijk. Daardoor krijgt het steeds vaker een vaste plek op de agenda van de directie. Ook de budgetten voor cybersecurity worden ruimer. De focus verschuift van detectie naar preventie. De Security Baseline van organisaties – het basisniveau van beveiliging dat nodig is om een veilige werkomgeving te creëren - wordt hierdoor steeds uitgebreider. Niet alleen hardware en software maken hiervan deel uit, ook toegangsbeheer en informatiestrategie krijgen een prominentere plek in de baseline.
2024 is ook het jaar waarin de NIS2-richtlijnen - aangescherpte richtlijnen bedoeld om de cyberveiligheid en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren - vertaald worden naar nationale wetgeving. Eind 2024 treedt deze wetgeving in werking. Vanaf dat moment staan organisaties die onder NIS2 vallen onder toezicht en hebben ze een zorgplicht en meldplicht. In een eerdere blog schreven we over de gevolgen van NIS2 voor jouw organisatie en hoe je je hierop kunt voorbereiden.
Heb je de cybersecurity van jouw organisatie nog niet op orde? Wees cybercriminelen voor en onderneem nu actie om je cyberrisico’s te verkleinen. Met YourSecurity bieden wij je de juiste bouwblokken om je cybersecurity goed dicht te timmeren. Daarbij besteden we niet alleen aandacht aan de technische kant, maar ook aan de mensen en je IT-securitybeleid.
Wil jij weten of je ICT-beveiliging op een goed niveau is? Vraag dan de Security Health Check aan.
