Cybersecurity speelt een cruciale rol in het moderne bedrijfsleven, de digitalisering en geopolitieke verhoudingen. Terwijl we vooruitblikken naar 2025, voorziet Jan Heijdra van Cisco een jaar vol veranderingen: een nieuwe president in de VS en een potentiële escalatie in Oost-Europa en het Midden-Oosten, en ook op technologisch vlak wordt 2025 een schakeljaar – zowel op het vlak van compliance als innovatie. Zo breekt AI overal door, en met name Agentic AI. Welke beveiligingstrends of -thema’s zullen de agenda bepalen en organisaties voor nieuwe uitdagingen stellen? Jan Heijdra, Field CTO Security bij Cisco, stipt trends en thema’s aan voor 2025.
1. AI-agenten nemen het werk over
In 2025 zullen overal autonome AI Agents opduiken. Het wordt de belangrijkste trend dit jaar, maar ook eentje die nieuwe securityrisico’s inhoudt. Bijvoorbeeld: welke gevoelige data mogen werknemers gebruiken in een AI-applicatie die businesslogica overnemen maar buiten het beheer van IT staan? Aan de kant van de verdedigers zorgt AI dan weer voor nieuwe mogelijkheden detectie en response. We kunnen beter dreigingen detecteren, sneller verbanden leggen, acties voorstellen of zelfs uitvoeren. Daarnaast zal ook AI Security Posture management centraal staan dit jaar. Daarbij ligt de focus op de security van LLMs, trainingdata en configuratiefouten om zo de integriteit van de AI-output te garanderen.
2. Geopolitieke onrust verraadt ook cyberdreiging
2025 begint met een turbulente geopolitieke situatie en een wereldwijde economie die onder druk staat. In de digitale wereld is er een even zorgwekkende ontwikkeling. Op het dark web ziet Talos Intelligence een duidelijke toename van verdachte activiteit, met datadiefstal en handel in kwetsbaarheden. Dat leidt vaak tot gerichte aanvallen op bedrijven en instellingen. Organisaties doen er dan ook goed aan om real-time monitoring en threat intelligence in te zetten. De NAVO riep alvast het Cooperative Cyber Defence Centre of Excellence in het leven om dreigingsinformatie makkelijker te delen tussen overheid en bedrijfsleven. Het werkt ook aan een nieuw Centrum voor Cyberdefensie in België.
3. Opnieuw op de agenda wegens deadline niet gehaald: NIS2.
In oktober vorig jaar trad in Europa de NIS2-richtlijn in werking. Die legt strengere eisen op inzake cybersecurity voor vitale sectoren en digitale dienstverleners, met onder meer een verbeterd incidentmanagementproces en risicobeheer. Het wetsvoorstel voor de cyberbeveilingingswet wordt naar verwachting in het eerste kwartaal van 2025 aan de Tweede Kamer aangeboden, maar wachten tot die nationale vertaling is niet aan te raden. We juridificeren NIS2 net iets te veel, waardoor we de essentie van cyberbeveiliging vergeten. Al zal er straks toch ook gedreigd worden met forse boetes voor bedrijven die niet compliant zijn.
4. DORA: de CXO kan persoonlijk beboet worden
Op 17 januari gaat de Digital Operational Resilience Act (DORA) al van kracht. Dat wordt een gamechanger voor financiële instellingen in Europa. Omwille van de waarde van hun data en assets legt DORA strikte eisen op omtrent digitale weerbaarheid, het beheer van ICT-risico’s, en het rapporteren van cyberincidenten. Met DORA worden topmanagers ook persoonlijk verantwoordelijk gesteld voor het falen van digitale weerbaarheid binnen hun organisaties. Voor het eerst kunnen er zelfs individuele boetes opgelegd worden. Het maakt van cybersecurity een kernonderdeel van strategisch management.
5. De doorbraak van quantumcryptografie
Big tech maakte in 2024 reuzensprongen in quantumcomputing. De eerste toepassingen zijn niet meer veraf en traditionele encryptieprotocollen worden straks kwetsbaar. Organisaties doen er goed aan om werk te maken van quantumcryptografie om te vermijden dat gevoelige data ontcijferd wordt na quantumaanvallen. Daarnaast kijken we ook naar de verdere ontwikkeling van homomorfe encryptie, die berekeningen op versleutelde data mogelijk maakt om privacy en veiligheid bij dataverwerking te borgen. Naarmate de rekenkracht en algoritmische efficiëntie van computers toenemen, zal ook de adoptie van deze encryptievorm versnellen.
Jan Heijdra, Field CTO Security bij Cisco, zegt: “Er komt dit jaar een golf aan veranderingen aan in de wereld van cybersecurity, in hoofdzaak aangedreven door kunstmatige intelligentie. Organisaties die zich proactief voorbereiden op AI en Agentic AI, maar ook op geopolitieke dreigingen en nieuwe regelgeving, verhogen hun digitale weerbaarheid. Een afwachtende houding resulteert in cyberbeveiliging altijd in een stap te laat.”