Het afgelopen jaar is in alle sectoren turbulent geweest. Vooral de IT-sector moet nog steeds bijkomen van de post-pandemische inzinking. De focus ligt daarbij voornamelijk op het vergroten van de efficiëntie van processen en het besparen van kosten.
Organisaties streven naar transformatie van hun activiteiten om maximaal winst te halen uit automatisering en digitalisering en zo concurrerend te blijven.
Maar hoe gaat dit er in 2024 uitzien? Dit zijn de belangrijkste voorspellingen van Zscaler.
AI en machine learning (ML) zullen het debat over dataprivacy opnieuw naar voren brengen: We zien steeds vaker dat klanten zich afvragen hoe ze hun eigen data het beste kunnen beschermen wanneer ze samenwerken met externe leveranciers. Er bestaan steeds meer zorgen dat zij eerder doelwit zullen worden van cybercriminele activiteiten naarmate cloudproviders en andere leveranciers toegang hebben tot hun data. Daarnaast is er een discussie gaande omtrent wetgeving.
Omdat AI-modellen worden getraind op basis van datasets, hebben organisaties een stabiele en consistente set gegevens nodig om deze modellen zo nauwkeurig mogelijk te voeden. De AVG zegt echter dat bedrijven alleen data mogen bewaren zolang dat nodig is, wat ernstige gevolgen kan hebben voor toekomstige AI-modellen. In 2024 verwachten we dat bedrijven hun privacy-statuten zullen herzien en meer op maat gemaakte tools voor data loss prevention (DLP) afdwingen om hun datasets te beveiligen en ervoor te zorgen dat dataprivacy bovenaan de cyberbeveiligingsagenda staat.
Organisaties gaan hun aanvalsoppervlak op dataniveau verbergen: Door de intrede van generatieve AI-tools zoals ChatGPT realiseren bedrijven zich dat als hun data beschikbaar zijn op het internet, deze kunnen worden gebruikt door generatieve AI, en daarmee ook door concurrenten, ongeacht of het een eigen IP is of niet.
Als organisaties willen voorkomen dat hun intellectueel eigendom (IP) wordt gebruikt door AI-tools, moeten ze ervoor zorgen dat hun aanvalsoppervlak verborgen is op dataniveau, in plaats van alleen op applicatieniveau. Op basis van deze trend voorspellen we dat er initiatieven komen om data in risicocategorieën in te delen en om beveiligingsmaatregelen te implementeren die het lekken van IP voorkomen.
Door AI-aangestuurde social engineering neemt toe: Het concept van nepnieuws is niet nieuw, maar wordt doorgaans door mensen aangestuurd. We verwachten in 2024 meer AI-aanvallen waarbij nepnieuws wordt gebruikt om desinformatie te verspreiden. Doordat het internet niet altijd goed gereguleerd is, kunnen kwaadwillenden bijvoorbeeld door AI-gegenereerde versies van beroemdheden benutten om een gevoel van legitimiteit te creëren zonder dat de feiten ooit worden gecontroleerd. Zonder wetgeving die dit aan banden legt, kunnen kwaadwillenden mogelijk (ongewenste) sociale gedragsverandering teweegbrengen.
Van ‘zero trust’ naar ‘negative trust’: In 2023 hebben we gezien dat de C-suite meer grip heeft gekregen op zero trust. Maar ook cybercriminelen krijgen meer aandacht voor zero trust en zoeken naar manieren om hier misbruik van te maken. We verwachten daarom dat negative trust als een misleidingsmethode de volgende evolutie van zero trust zal zijn. Dit betekent dat wanneer een aanvaller toegang heeft tot een zero trust-omgeving (bijvoorbeeld door een gestolen identiteit), de organisatie de schade kan beperken door de indringer te misleiden.
Dit gebeurt door de indringer in een omgeving te plaatsen waarvan deze niet weet of het echt is of niet (bijvoorbeeld door te simuleren dat de omgeving duizenden applicaties bevat terwijl het er eigenlijk maar een handvol zijn). Vervolgens kunnen er vallen worden geplaatst die criminelen op heterdaad kunnen betrappen en een daadwerkelijke aanval kunnen voorkomen.
Toename van aanvallen in de publieke sector: In 2023 was er een toename in het aantal aanvallen in de publieke sector. Onze verwachting is dat in 2024 meer ‘state-sponsored’ aanvallen zullen plaatsvinden op nationale infrastructuur om informatie te verkrijgen. Dit is omdat deze sector moderne veiligheidsinfrastructuren, zoals zero trust, nog niet volledig heeft omarmd. Terwijl de VS het voortouw heeft genomen bij het creëren van nieuwe wetgeving, blijft Europa achter. Het moet niet alleen investeren in de digitalisering van de publieke sector, maar ook in de invoering van een passende veiligheidsinfrastructuur.
Organisaties krijgen te maken met een ‘war of requirement’ voor zero trust: Zero trust is inmiddels een bewezen oplossing. Als gevolg daarvan zijn er veel meer oplossingen waaruit organisaties kunnen kiezen. We voorspellen daarom dat er in 2024 een ‘war of requirement’ zal plaatsvinden rond aanbieders van zero trust, omdat organisaties willen kiezen welke vorm van zero trust voor hen het meest voordelig is. Concurrentie op de markt zal leiden tot snellere evoluties en resulteren in meer keuze en diepgang voor de klant.
Infrastructure as code voor snellere automatisering: Het afgelopen jaar hebben we een enorme stijging gezien in bedrijven die hun diensten in uren aanbieden. Deze drang naar concurrentievoordeel heeft geleid tot het automatiseren van ontwikkelprocessen. Hierbij beginnen organisaties de voordelen te zien van zero trust-principes voor cloud-native implementatie van hun nieuwe applicaties, zoals minder complexiteit en lagere ontwikkelkosten. Het hanteren van een ‘green field’-aanpak, of wel compleet opnieuw beginnen, zal de automatisering van het implementeren van nieuwe services verder ondersteunen. Daarnaast zullen organisaties leren hoe ze beveiligingsconcepten kunnen aanpassen: bijvoorbeeld van gebruikers die toegang krijgen tot workloads naar communicatie tussen workloads onderling. Organisaties begrijpen deze uitdagingen en zullen overstappen op agile concepten en DevSecOps-principes voor een snellere en efficiëntere cloudtransformatie.
Organisaties worden vaker infrastructuurloos: Operationele kosten stijgen en de kosten voor het onderhoud van de infrastructuur zijn voor veel bedrijven een last. Als gevolg hiervan verwachten we een mentaliteitsverandering naar infrastructuurloze bedrijven die hun diensten uitsluitend in de cloud draaien. Hierdoor kunnen ze de kosten voor apparaten en hardware verlagen omdat ze hun bedrijf enkel via een browser runnen. Dit wordt ondersteund door een ‘connection-as-a-service’-model, waarbij bedrijven betalen voor specifieke connectiviteitsdiensten waarmee ze mobiel en wendbaar blijven en niet vastlopen vanwege de infrastructuur die ze voortdurend moeten ontwikkelen om te kunnen concurreren. Voorwaarden voor dit model zijn gegarandeerde serviceniveaus en internetverbinding.
5G heeft een lange levensduur: De afgelopen jaren was 5G meer een marketinghype dan de transformerende verandering die het beloofde te zijn. We zien echter dat 5G-implementaties die profiteren van de lage latency en hoge betrouwbaarheidsvereisten aan de edge wereldwijd toenemen. We wachten nog steeds op de killer use case voor bedrijven, maar net als de echte vooruitgang van AI in 2023, verwachten we dat 5G in 2024 het voortouw neemt.
Verschuiving naar strategisch denken in plaats van CapEx-lifecycles: Een van de grote problemen die we in alle sectoren zien, is dat organisaties slechts drie tot vijf jaar vooruit denken, terwijl ze eigenlijk tien jaar vooruit moeten denken om concurrentievoordeel te behalen. Bedrijven die technologieën implementeren die hun IT- en beveiligingsinfrastructuur tien jaar lang toekomstbestendig maken, zijn in staat meer succes te behalen en meer baanbrekende veranderingen door te voeren.
