By Mels Dees

De IT-securitywereld evolueert razendsnel door technologische vooruitgang en een steeds verfijnder dreigingslandschap. Uit rapporten van instituten als Gartner, Forrester en de bevindingen van aanbieders van security-oplossingen destilleren we de 10 meest opvallende ontwikkelingen.

1 Toename van AI-gedreven

cyberaanvallen Cybercriminelen maken steeds vaker gebruik van kunstmatige intelligentie (AI) om zwakke plekken in systemen te identificeren, aanvallen te automatiseren en detectie te omzeilen. Deepfake-technologie wordt bijvoorbeeld gebruikt voor social engineering-aanvallen zoals CEO-fraude. AI-bots kunnen bovendien enorme hoeveelheden gegevens analyseren en gerichte aanvallen plannen, wat de effectiviteit en schaal van cyberaanvallen vergroot. Hier staat echter tegenover dat AI ook een steeds belangrijkere rol speelt bij de verdediging tegen cyberaanvallen.

2 Verdere opkomst van ransom­ware-as-a-service (RaaS)

Ransomware blijft een lucratieve dreiging en in 2025 zal de professionalisering van ransomware-as-a-service (RaaS) doorgaan. Criminele groepen bieden kant-en-klare ransomwarekits aan andere kwaadwillenden, waardoor zelfs minder technisch onderlegde aanvallers ransomwareaanvallen kunnen uitvoeren. Deze aanvallen richten zich niet alleen op het versleutelen van gegevens, maar ook op het stelen en openbaar maken van gevoelige informatie om bedrijven extra onder druk te zetten. De uitdaging voor leveranciers en resellers is dat deze laagdrempelige vorm van cybercriminaliteit een heel snelle respons vereist.

3 Zero Trust wordt de norm

Zero Trust Architecture (ZTA) zal in 2025 een standaardbeveiligingsmodel zijn. Dit model gaat ervan uit dat geen enkele entiteit, intern of extern, standaard te vertrouwen is zonder verificatie. Dit betekent meerlagige authenticatie, contextafhankelijke toegangs­controle en microsegmentatie om risico’s te minimaliseren. Vooral hybride werkplekken en cloud-gebaseerde infrastructuren profiteren van deze aanpak. Het consequent toepassen van Zero Trust betekent overigens ook dat de interne organisatie van m(s)sp’s aan de eisen van Zero Trust moet voldoen.

4 De menselijke factor blijft een zwakke schakel

Phishing en social engineering blijven in 2025 de meest effectieve methoden voor cybercriminelen om toegang te krijgen tot systemen. Aanvallers gebruiken steeds geavanceerdere technieken, zoals gepersonaliseerde spear phishing-aanvallen, waardoor traditionele beveiligingsmaatregelen minder effectief zijn. Regel­matige training en bewustwordingscampagnes blijven cruciaal om werknemers te wapenen tegen deze bedreigingen. De zwakte van de menselijke factor is daarmee een van de redenen om voor een Zero Trust-beveiligings­strategie te kiezen.

5 Security-uitdagingen in Internet of Things (IoT)

De snelle groei van IoT-apparaten brengt nieuwe risico’s met zich mee. Veel IoT-apparaten, van slimme camera’s tot robotstofzuigers en van industriële sensoren tot medische apparatuur, hebben zwakke beveiligingsmaatregelen. Hackers kunnen deze apparaten kapen voor botnet-aanvallen of om toegang te krijgen tot bredere netwerken. Bedrijven zullen hun IoT-beveiliging moeten versterken door netwerksegmentatie en strengere authenticatieprotocollen. Partners kunnen een belangrijke rol spelen bij het agenderen van dit thema en het actief updaten en monitoren van devices.

6 Groeiende rol van quantum­computers in security

Hoewel quantumcomputers nog niet op grote schaal beschikbaar zijn, gaan de ontwikkelingen in dit domein snel. En zoals bij elke IT-innovatie komt ook deze trend met ­security-uitdagingen. De enorme rekenkracht van quantumcomputers kan encryptiealgoritmen kraken die momenteel als veilig worden beschouwd. Bedrijven die gespecialiseerd zijn in security-oplossingen bereiden zich voor op post-quantum­cryptografie, waarbij nieuwe algoritmen worden ontwikkeld die bestand zijn tegen quantumaanvallen.

7 Meer regelgeving en audits

Overheden en regelgevende instanties verscherpen ook in 2025 hun eisen voor cybersecurity. Wetgeving zoals de EU’s Digital Operational Resilience Act (DORA) en de NIS2-richtlijn, die in Nederland in de loop van dit jaar eindelijk definitief wordt vastgesteld, dwingt bedrijven om strengere beveiligingsmaatregelen te implementeren en regelmatige audits uit te voeren. Vooral sectoren zoals financiën, gezondheidszorg en ­kritieke infrastructuur moeten voldoen aan steeds striktere compliance-eisen, en dat heeft direct consequenties voor service providers die organisaties in deze sectoren tot hun klant mogen rekenen.

8 Focus op cyberresilience

Bedrijven richten zich in 2025 niet alleen op preventie, maar ook op cyberresilience: het ver­mogen om snel te herstellen van een cyber­aanval. Dit omvat incidentresponsplannen, geavanceerde monitoringtools en regelmatige tests van systemen. Door de groeiende complexiteit van dreigingen wordt het snel kunnen reageren op en herstellen van incidenten een cruciaal onderdeel van IT-securitystrategieën. Dit vormt bij uitstek een bundel aan activiteiten die partners voor hun klanten kunnen uitvoeren.

9 Supply chain-aanvallen nemen toe

Cybercriminelen richten zich steeds vaker op zwakke schakels in de toeleveringsketen om toegang te krijgen tot grotere doelwitten. In 2025 wordt een toename van supply chain-aanvallen verwacht, waarbij hackers zich richten op leveranciers, software-updates of clouddiensten. Een enkel gehackt bedrijf kan immers een domino-effect veroorzaken binnen een hele sector. Organisaties moeten strengere due diligence uitvoeren op hun leveranciers en robuustere beveiligingsprotocollen implementeren om dergelijke aanvallen te voorkomen; wetgeving als NIS2 dwingt dit overigens ook steeds vaker af. Het is van belang dat partners (waaronder ook de IT-dienstverleners) zich realiseren zelf ook deel uit te maken van een keten.

10 Geavanceerdere deepfake-­aanvallen en identiteitsfraude

De opkomst van deepfake-technologie maakt identiteitsfraude en social engineering-aanvallen nog gevaarlijker. In 2025 zullen cybercriminelen AI gebruiken om overtuigende nepvideo’s en spraakopnames te genereren, waarmee ze zich voordoen als leidinggevenden of bekende personen. Dit kan worden ingezet voor financieel gemotiveerde aanvallen, zoals frauduleuze geldtransacties, of om desinformatie te verspreiden. Organisaties zullen moeten investeren in geavanceerde detectiemethoden om deepfakes te herkennen en de impact ervan te minimaliseren. Partners kunnen hierbij een rol spelen, zeker omdat eindklanten zich (nog) vaak niet bewust zijn van deze vorm van criminaliteit.

Belangrijke rol voor partners

De genoemde IT-securitytrends laten zien dat cyber­dreigingen complexer en verfijnder worden. Cybercriminelen maken gebruik van AI, ransom­ware-as-a-service en deepfake-technologie om aanvallen effectiever te maken. Tegelijkertijd ontwikkelen bedrijven sterkere beveiligingsmaatregelen, zoals Zero Trust Architecture, om deze bedreigingen het hoofd te bieden. Het zijn de msp’s en mssp’s die de business van hun eindklanten kennen en vanuit dat perspectief de meest optimale verdediging kunnen adviseren en implementeren om incidenten zoveel mogelijk te voorkomen. Ook kunnen ze, na een onverhoopt succesvolle cyberaanval, ervoor zorgen dat de bedrijfsvoering van hun klant zo min mogelijk te lijden heeft.

Het bericht Van AI tot Zero Trust: de IT-Security­uitdagingen van 2025 verscheen eerst op ChannelConnect.

Read more here:: www.isptoday.nl/feed/