Volgens ISACA zijn dit de trends voor 2024:

1. AI blijft belangrijk voor zowel grote als kleine, middelgrote ondernemingen (KMO’s), maar heeft ook een keerzijde
AI is een blijver. Startups blijven deze nieuwe technologie integreren, met als doel er een hefboom voor innovatie en waardecreatie van te maken. Nu de Europese Act AI zo goed als finaal is, moeten organisaties hun processen en producten wel herzien. Act AI moet bijdragen aan veilige, transparante, traceerbare, niet-discriminerende en milieuvriendelijke AI-systemen. Als deze wet ingevoerd wordt, moeten bedrijven zowel hun processen als hun technologieën aanpassen om aan de wet te voldoen. 

Cybercriminelen benutten ook het potentieel van AI. Aanvallen die gebruikmaken van nieuwe algoritmen nemen naar verwachting nog meer toe en worden nog geavanceerder. Machine learning (ML) vergroot daarnaast de kennis over het doorbreken van gangbare beveiligingssystemen. Technologieën zoals deepfake, zowel op het gebied van spraak als beeld, ontwikkelen zich ook verder. Bedrijven moeten zichzelf dus in het nieuwe jaar nog meer beschermen tegen nieuwe cyberdreigingen dan ooit. 

2. De kracht van zero trust en digitaal vertrouwen cruciaal voor bedrijfsgroei
Door de opkomst van dreigingen en digitalisering moeten bedrijven steeds meer een niveau van zero trust hanteren. Het doel? Zichzelf beschermen tegen ongeautoriseerde toegang. Deze strategische benadering houdt in dat bedrijven automatisch niets vertrouwen, ongeacht of de bron zich binnen of buiten het bedrijf bevindt. Iedere vraag om toegang tot een bron vereist een security check. 

Cybersecurity is en blijft een belangrijk onderwerp voor bedrijven en kan niet langer worden genegeerd. Hoewel het implementeren van strengere normen en controles nooit te laat is, geldt hier ‘voorkomen is beter dan genezen’. Voorkom het doorvoeren van drastische veranderingen in de toekomst. Stel nu al securitystrategieën in die passen bij de organisatie en haar groei. Kleine inspanningen in de loop der tijd ondersteunen bij het verbeteren van de security van een organisatie. Ook draagt het bij aan het beter in staat stellen van een bedrijf tot verdere ontwikkeling. En het maakt dat een organisatie gelijke tred houdt met het groeiende technologische en regelgevende landschap. Tijdig actie ondernemen draagt bij aan het beperken van risico’s en het verbeteren van het groeipotentieel. 

3. Topniveaus bespreken cybersecurity vaker
Topniveaus van bedrijven bespreken cybersecurity voornamelijk door incidenten die een grote impact op bepaalde bedrijfstakken hebben, maar ook omdat seniors steeds meer tech-savvy zijn. Dit is belangrijk, want we bevinden ons in een tijd waarin steeds meer nieuwe technologieën oprukken die een risico vormen voor digitale ecosystemen.

4. Betere trainingen voor professionals voor het omgaan met nieuwe dreigingen en kansen
Het is noodzakelijk dat professionals uit verschillende disciplines moeten beschikken over kennis rondom cybersecurity, privacy, IT en risicobeheer. Dit draagt bij aan het voorblijven van de curve en helpt bij het aanpassen aan de snel veranderende wereld van technologie. Daarnaast moeten professionals in staat zijn om het belang van cybersecurity over te brengen in termen die werkgevers begrijpen, om zo de benodigde middelen en ondersteuning te krijgen. Stel tot slot kwaliteitsprocessen en –procedures op die zorgen voor aanpassingsvermogen en resultaten in een snel veranderende wereld. De verwachting is dat technologieprofessionals in meerdere domeinen certificering zoeken met als doel te bewijzen dat hun vaardigheden en kennis up-to-date zijn.