Cyberdreigingen worden steeds geavanceerder, terwijl het uitwisselen van kennis belangrijker is dan ooit. Daarom vroegen wij verschillende security-experts naar hun voorspellingen voor 2025 en hoe wij ons als samenleving kunnen weren.
Van de redactie
In 2025 loopt de samenleving extra risico op het vlak van cybersecurity. AI en machine learning gaan een steeds grotere rol spelen. Deze technologieën zijn belangrijk voor cybersecurity, bijvoorbeeld bij het effectief detecteren van afwijkend gedrag op netwerken en bij financiële transacties. Job van Harmelen, Director Corporate Communications bij Thales: “Daar staat tegenover dat cyberaanvallers óók AI kunnen inzetten om efficiënter en effectiever te werk te gaan. Het is niet langer houdbaar om alleen op reactieve maatregelen te vertrouwen om gegevens en applicaties veilig te houden. Zonder een proactieve houding kom je er in 2025 niet.”
Samenkomen van mens en techniek
Mensen, apparaten, systemen en netwerken zijn steeds meer met elkaar verbonden. De groei van deze zogeheten hyperconnectiviteit door technologieën als 5G, internet of things en cloud computing brengt zowel kansen als risico’s met zich mee, ziet Dominique Frison, IT-securityconsultant bij Ictivity. “Het vergroot het aanvalsoppervlak. Sterke authenticatie en regelmatige updates zijn dan ook essentieel. AI-gedreven beveiliging maakt een snelle dreigingsdetectie mogelijk. Technologie en menselijk inzicht moeten samenkomen om organisaties weerbaar te maken.”
Quantumcomputers
Daarnaast beloven quantumcomputers een technologische revolutie, maar brengen ze ook serieuze risico’s met zich mee. Encryptie die nu veilig is, is dat in de toekomst niet meer.
“Het vermogen om encryptie met quantumcomputers te kraken, is een steeds grotere bedreiging”, zegt Tom Engels, Secure Networking & Automation Portfolio Lead bij Proximus NXT Nederland. “Cybercriminelen passen daarbij het store now, decrypt later-principe toe. Hierbij wordt versleutelde data nu opgeslagen, om te worden ontcijferd als quantumtechnologie beschikbaar is. Naar verwachting zal dit rond 2030 zijn, maar je moet je nú al voorbereiden.”
Het gebrek aan urgentie is zorgwekkend
Organisaties met gevoelige data – zoals persoonsgegevens of intellectueel eigendom – moeten nu voorbereidingen treffen, maar het gebrek aan urgentie is zorgwekkend. Uit onderzoek van Proximus NXT Nederland blijkt dat slechts 42 procent van de IT-beslissers zich bewust is van de risico’s en dat 46 procent ondanks kennis nog geen actie heeft ondernomen.
“De opkomst van quantumcomputers vraagt om toekomstbestendige beveiliging”, gaat Engels verder. “De overstap naar post-quantum-veilige encryptie is complex en tijdrovend, maar ook essentieel. Organisaties die nu handelen, beschermen niet alleen hun huidige data, maar blijven ook voorbereid op de dreigingen van morgen.” Daarnaast lijk het erop dat het aantal pogingen om bedrijven te beschadigen via aanvallen op hun supply chain gaat toenemen. Dit zijn cyberaanvallen waarbij aanvallers toegang krijgen tot bedrijfsnetwerken via externe leveranciers of via de toeleveringsketen. Phishing is nog steeds een veelgebruikte methode om mensen zover te krijgen op verkeerde linkjes te klikken. Zo verschaffen aanvallers zich toegang.
Ransomware-aanvallen
Joep Kremer, Business Unit Director Cybersecurity bij ilionx, wijst op deze risico’s. “Deze combinatie zal naar alle waarschijnlijkheid leiden tot een toename van succesvolle ransomware-aanvallen, die ondertussen een nieuwe vorm aannemen. Het probleem is niet langer alleen de versleuteling van data, maar vooral de afpersing door middel van het lekken van de buitgemaakte data. Een opkomende vorm van ransomware is het afpersen via een derde partij, waarbij aanvallers een organisatie afpersen waarbij ze gegevens gebruiken die zijn buitgemaakt bij een leverancier van het doelwit.”
Afpersing
“Op het vlak van afpersing zien we al enige tijd relatieve rust in Nederland”, vult Erik de Jong, Chief Research Officer bij Tesorion, aan. “Maar de vraag is wat er in 2025 gaat gebeuren. Gaat het fenomeen weer opleven of zoeken criminelen nieuwe manieren om hun afpersing kracht bij te zetten? Wij houden deze dreiging nauwlettend in de gaten. Mijn zorg is dat ze zich gaan richten op de integriteit van data of op Operational Technology-omgevingen. Dit is de hard- en software die industriële apparatuur, activa en processen monitort of bestuurt. Goede detectie en snel kunnen ingrijpen, worden voor dit soort omgevingen nog belangrijker.”
> LEES OOK: Nieuwe digitale fraudevormen zorgen voor meer schade
Effectieve beslissingen
Volgens Van Harmelen (Thales) is het noodzakelijk om basisvoorzieningen zoals securitymonitoring in te zetten om deze dreigingen te detecteren. Daarnaast is het van belang om risico’s effectief te prioriteren, zodat je mensen en middelen kunt inzetten waar ze de grootste impact hebben. Van Harmelen: “In 2025 kan een verschuiving plaatsvinden van een puur op compliance gerichte benadering, naar een meer proactieve, op risico’s gerichte strategie. Maar dit vereist een duidelijk begrip van de risico’s.”
Prioritering
Het is belangrijk deze risico’s te prioriteren op basis van de mogelijke impact op het bedrijf. “Een server met tien jaar oude data is minder belangrijk dan een cloudomgeving waarin primaire applicaties draaien”, gaat hij verder. “Door relevante indicatoren van risico’s uit het hele gegevensdomein te gebruiken, kunnen organisaties een duidelijk en praktisch risicobeeld vormen. Dit helpt om goed onderbouwde en effectieve beslissingen te nemen die de gegevensbeveiliging verbeteren.”
> LEES OOK: Opslag in de cloud en het belang van soevereiniteit
Zero Trust Architectuur
Ook Frison benadrukt het belang van gegevensbeveiliging. “Zero Trust Architectuur blijft de standaard voor beveiliging”, zegt hij. “Dit principe, waarbij geen enkele gebruiker of verbinding standaard wordt vertrouwd, wordt breed toegepast, onder andere in Microsoft-producten. Het helpt risico’s te minimaliseren nu grenzen tussen interne en externe netwerken vervagen. Exposure Management, het proces van het identificeren, beoordelen en beheersen van risico’s waaraan een organisatie wordt blootgesteld, wint snel aan populariteit. Het biedt inzicht in het aanvalsoppervlak en helpt proactief risico’s te beheersen en richt zich op het minimaliseren van de impact van externe en interne factoren, zoals financiële risico’s (bijvoorbeeld valutarisico’s), operationele risico’s (zoals cyberaanvallen) of reputatierisico’s. Het doel is om de kwetsbaarheden te beperken en de weerbaarheid van de organisatie te vergroten.”
De rol van wetgeving
Om digitaal weerbaarder te worden, krijgen organisaties handvatten via verschillende wetgeving in 2025. De nog te implementeren NIS2-richtlijn houdt bestuurders verantwoordelijk voor het implementeren van basismaatregelen op het gebied van gegevensbeveiliging. Dit moet leiden tot meer urgentie. De Cyberbeveiligingswet (Cbw) wordt naar verwachting in 2025 aangenomen. Volgens De Jong leidt dit tot meer incidentmeldingen. “Ook de Cyber Resilience Act is ingegaan met beveiligingseisen voor producten vanaf 2026, maar fabrikanten en leveranciers moeten zich daar in het komende jaar al op voorbereiden. Voor draadloze apparatuur geldt een aantal eisen al vanaf 2025 onder de Radio Equipment Directive.”
Het jaar 2025 zorgt dus voor veel uitdagingen:
- AI en quantumcomputers bieden zowel kansen als risico’s.
- Aanvallen op de supply chain zullen toenemen.
- Er komt nieuwe wetgeving aan waar organisaties nú al rekening mee moeten houden.
Alleen door je op tijd bewust te zijn van toekomstige risico’s en hier consequenties aan te verbinden, kun je de dreigingen in 2025 het hoofd bieden en de digitale wereld veilig houden.
Volg Security Management op LinkedIn
