De editie 2025 van de Global Cybersecurity Outlook van het Wereld Economisch Forum, in combinatie met de bevindingen van Check Point Research, onthult een steeds complexer en gevaarlijker cybersecuritylandschap, gedreven door geopolitieke spanningen, technologische vooruitgang en geavanceerde dreigingen. Naarmate organisaties geconfronteerd worden met toenemende risico’s, benadrukken deze trends de noodzaak van proactieve en gezamenlijke strategieën om digitale veerkracht te waarborgen.
1. Geopolitieke spanningen versterken cyberdreigingen
Volgens het rapport van het Forum stelt 60% van de organisaties dat geopolitieke spanningen hun cybersecuritystrategieën beïnvloeden. Deze spanningen hebben geleid tot een toename van door staten gesponsorde cyberaanvallen, die geavanceerde hulpmiddelen zoals kunstmatige intelligentie (AI) gebruiken voor desinformatiecampagnes, spionage en sabotage van kritieke infrastructuur. Zoals een senior cybersecurity-executive geïnterviewd door het Forum zei, “de aanvallen beïnvloeden niet alleen regeringen; ze zoeken ook economieën en essentiële diensten te destabiliseren”.
2. Toeleveringsketen: de zwakke schakel in cybersecurity
54% van de grote organisaties identificeert risico’s in de toeleveringsketen als een kritische barrière om cyberveerkracht te bereiken. De complexiteit van wereldwijde toeleveringsketens en het gebrek aan zichtbaarheid over veiligheidsniveaus van toeleveranciers hebben kwetsbare punten gecreëerd die aanvallers steeds vaker uitbuiten. Het Forum benadrukt dat standaarden zoals de Software Bill of Materials (SBOM) en regelgeving zoals de EU Cyber Resilience Act zijn ontworpen om deze risico’s te mitigeren, maar hun implementatie staat nog voor uitdagingen.
3. AI: Een hulpmiddel voor verdediging en aanval
66% van de organisaties die ondervraagd zijn gelooft dat AI in 2025 een aanzienlijke impact zal hebben op cybersecurity, maar slechts 37% beschikt over processen om de veiligheid van AI-gereedschappen te evalueren voordat ze geïmplementeerd worden. Bovendien is generatieve AI de mogelijkheden van cybercriminelen aan het versterken, waardoor ze meer geavanceerde aanvallen kunnen uitvoeren, zoals het gebruik van deepfakes voor fraude en het personaliseren van social engineering-aanvallen.
Een recent geval dat in het rapport wordt aangehaald, illustreert hoe aanvallers deepfakes gebruikten om topmanagers na te bootsen en werknemers te misleiden miljoenen euro’s over te maken. Dit soort dreigingen onderstreept het belang van het combineren van technologie met voortdurende werknemerstraining.
4. Regelgevende versnippering: een groeiende uitdaging
Naarmate de regelgeving op het gebied van cybersecurity toeneemt, hebben bedrijven moeite om bij te blijven met de gefragmenteerde vereisten in verschillende rechtsgebieden. 76% van de cybersecurityverantwoordelijken stelt dat de proliferatie van regelgeving hun vermogen om daaraan te voldoen beïnvloedt. Toch zijn deze normen essentieel voor het vaststellen van minimale veiligheidsnormen, zoals blijkt uit de NIS2-richtlijn in de EU en de CIRCIA-wet in de Verenigde Staten.
5. Vaardigheidstekort: een kritische belemmering
Het tekort aan cybersecurityprofessionals blijft een kritische uitdaging. Het rapport belicht dat slechts 14% van de organisaties vertrouwen heeft in hun capaciteiten om cyberdreigingen aan te pakken, een tekort dat vooral het openbaar bestuur en kleine bedrijven beïnvloedt. Initiatieven als gespecialiseerde trainingsprogramma’s en de adoptie van automatiseringstechnologie kunnen helpen deze kloof te dichten.
Conclusie: Aanpassen aan de complexiteit en veerkracht bevorderen
In een steeds meer onderling verbonden en complex cybersecurityomgeving moeten organisaties integrale benaderingen omarmen die omvatten:
- Publiek-private samenwerking: De samenwerking tussen sectoren is essentieel om wereldwijde dreigingen aan te pakken.
- Strategische investeringen: Cybersecurity integreren in het ondernemingsrisico management en prioriteit geven aan middelen voor geavanceerde technologie.
- Cultuur van cybersecurity: Werknemers trainen en een collectief bewustzijn van de risico’s bevorderen.
Naarmate cyberaanvallen evolueren, zullen organisaties die een preventieve aanpak aannemen en zich aan het veranderende landschap aanpassen, niet alleen hun eigen operaties beschermen, maar ook bijdragen aan de veerkracht van het wereldwijde digitale ecosysteem.
Via: World Economic Forum