Gartner verwacht dat de adoptie van generatieve AI de kloof in cyberbeveiligingsvaardigheden zal dichten, en het aantal door werknemers veroorzaakte cyberbeveiligingsincidenten zal verminderen; tweederde van de honderd organisaties zal verzekering voor directeuren aanbieden vanwege persoonlijke juridische blootstelling; en het bestrijden van slechte informatie zal bedrijven meer dan 500 miljard dollar kosten.
“Nu we verder gaan dan wat mogelijk is met GenAI, ontstaan er kansen om een aantal hardnekkige problemen op te lossen die cybersecurity teisteren, met name het tekort aan vaardigheden en onveilig menselijk gedrag”, aldus Deepti Gopal, Director Analyst bij Gartner. “De reikwijdte van de topvoorspellingen dit jaar ligt duidelijk niet op technologie, omdat het menselijke element veel meer aandacht blijft krijgen. Elke CISO die een effectief en duurzaam cyberbeveiligingsprogramma wil opzetten, moet hiervan een prioriteit maken.”
Gartner beveelt leiders op het gebied van cyberbeveiliging aan om de volgende strategische planningsaannames in hun beveiligingsstrategieën voor de komende twee jaar in te bouwen.
Tegen 2028 zal de adoptie van GenAI de vaardigheidskloof verkleinen, waardoor de behoefte aan gespecialiseerd onderwijs wegvalt uit 50% van de beginnende cyberbeveiligingsposities.
GenAI-verbeteringen zullen de manier veranderen waarop organisaties cyberbeveiligingsmedewerkers aannemen en opleiden die op zoek zijn naar de juiste geschiktheid, maar ook naar de juiste opleiding. Reguliere platforms bieden al gespreksverbeteringen, maar zullen evolueren. Gartner raadt cybersecurityteams aan zich te concentreren op interne gebruiksscenario’s die gebruikers ondersteunen terwijl ze werken; coördineren met HR-partners; en aangrenzend talent identificeren voor meer cruciale cyberbeveiligingsrollen.
Tegen 2026 zullen ondernemingen die GenAI combineren met een geïntegreerde, op platforms gebaseerde architectuur in programma’s voor beveiligingsgedrag en -cultuur (SBCP) 40% minder door werknemers veroorzaakte cyberbeveiligingsincidenten ervaren.
Organisaties richten zich steeds meer op persoonlijke betrokkenheid als essentieel onderdeel van een effectieve SBCP. GenAI heeft het potentieel om hypergepersonaliseerde inhoud en trainingsmateriaal te genereren die de unieke eigenschappen van een werknemer in de juiste context plaatsen. Gartner zei dat dit de kans zal vergroten dat werknemers veiliger gedrag zullen aannemen in hun dagelijkse werk, wat zal resulteren in minder cyberveiligheidsincidenten.
“Organisaties die de mogelijkheden van GenAI nog niet hebben omarmd, moeten hun huidige externe beveiligingsbewustzijnspartner evalueren om te begrijpen hoe deze GenAI inzet als onderdeel van de routekaart voor oplossingen”, aldus Gopal.
Tot 2026 zal 75% van de organisaties onbeheerde, verouderde en cyberfysieke systemen uitsluiten van hun zero trust-strategieën.
Bij een zero trust-strategie krijgen gebruikers en eindpunten alleen de toegang die nodig is om hun werk te doen en worden ze voortdurend gemonitord op basis van zich ontwikkelende bedreigingen. In productie- of bedrijfskritische omgevingen vertalen deze concepten zich niet universeel naar onbeheerde apparaten, oudere applicaties en cyberfysieke systemen (CPS) die zijn ontworpen om specifieke taken uit te voeren in unieke, op veiligheid en betrouwbaarheid gerichte omgevingen.
Tegen 2027 zal tweederde van de 100 mondiale organisaties een D&O-verzekering (Director and Officers) aanbieden aan leiders op het gebied van cyberbeveiliging vanwege persoonlijke juridische risico’s.
Nieuwe wet- en regelgeving – zoals de regels voor openbaarmaking en rapportage van cyberbeveiliging van de SEC – stellen cyberbeveiligingsleiders bloot aan persoonlijke aansprakelijkheid. De rollen en verantwoordelijkheden van de CISO moeten worden bijgewerkt voor de bijbehorende rapportage en openbaarmakingen. Gartner raadt organisaties aan om de voordelen te onderzoeken van het dekken van de functie met een D&O-verzekering, evenals andere verzekeringen en compensaties, om persoonlijke aansprakelijkheid, professionele risico’s en juridische kosten te beperken.
Tegen 2028 zullen de uitgaven van ondernemingen aan de strijd tegen slechte informatie de 500 miljard dollar overschrijden, waardoor 50% van de marketing- en cyberbeveiligingsbudgetten kannibaliseert worden.
De combinatie van AI, analytics, gedragswetenschappen, sociale media, het internet der dingen en andere technologieën stelt slechte actoren in staat zeer effectieve, op grote schaal aangepaste slechte informatie (of desinformatie) te creëren en te verspreiden. Gartner beveelt CISO’s aan om de verantwoordelijkheden te definiëren voor het besturen, bedenken en uitvoeren van bedrijfsbrede anti-malinformatieprogramma’s, en te investeren in tools en technieken die het probleem bestrijden met behulp van chaos-engineering om de veerkracht te testen.
Tot 2026 zal 40% van de leiders op het gebied van identiteits- en toegangsbeheer (IAM) de primaire verantwoordelijkheid overnemen voor het detecteren van en reageren op IAM-gerelateerde inbreuken.
IAM-leiders hebben vaak moeite om beveiliging en bedrijfswaarde onder woorden te brengen om nauwkeurige investeringen te stimuleren en zijn niet betrokken bij discussies over beveiligingsresources en budgettering. Naarmate IAM-leiders steeds belangrijker worden, zullen ze in verschillende richtingen evolueren, elk met een grotere verantwoordelijkheid, zichtbaarheid en invloed. Gartner raadt CISO’s aan om traditionele IT- en beveiligingssilo’s te doorbreken door belanghebbenden inzicht te geven in de rol die IAM speelt door het IAM-programma en de beveiligingsinitiatieven op één lijn te brengen.
In 2027 zal 70% van de organisaties cCombineer disciplines voor preventie van gegevensverlies en risicobeheer met voorkennis met IAM-context om verdacht gedrag effectiever te identificeren.
De toegenomen belangstelling voor geconsolideerde controles heeft leveranciers ertoe aangezet mogelijkheden te ontwikkelen die een overlap vertegenwoordigen tussen op gebruikersgedrag gerichte controles en het voorkomen van gegevensverlies. Dit introduceert een uitgebreidere reeks mogelijkheden voor beveiligingsteams om één enkel beleid te creëren voor dubbel gebruik op het gebied van gegevensbeveiliging en risicobeperking van insiders. Gartner raadt organisaties aan datarisico’s en identiteitsrisico’s te identificeren en deze samen te gebruiken als primaire richtlijn voor strategische gegevensbeveiliging.
Tegen 2027 zal 30% van de cyberbeveiligingsfuncties de applicatiebeveiliging opnieuw ontwerpen, zodat deze rechtstreeks kan worden gebruikt door niet-cyberexperts en eigendom is van applicatie-eigenaren.
Het volume, de verscheidenheid en de context van de applicaties die bedrijfstechnologen en gedistribueerde leveringsteams creëren, betekenen een potentieel voor risico’s die veel groter zijn dan wat speciale applicatiebeveiligingsteams aankunnen.
“Om de kloof te overbruggen moeten cyberbeveiligingsfuncties minimale effectieve expertise in deze teams opbouwen, met behulp van een combinatie van technologie en training om slechts zoveel competentie te genereren als nodig is om autonoom beslissingen te nemen over cyberrisico’s”, aldus Gopal.