De evolutie van het digitale landschap en de proliferatie van cyberdreigingen vormen ongekende uitdagingen voor organisaties. In deze context, is de rol van de Chief Information Security Officer (CISO) constant in ontwikkeling, met een focus in 2024 op de vereenvoudiging en consolidatie van beveiligingstools, samen met de implementatie van automatisering om operationele effectiviteit te verbeteren. Hoewel in 2024 een toename van het gebruik van kunstmatige intelligentie (AI) in beveiligingsoperaties wordt verwacht, is er een oproep om de verwachtingen over het vermogen om cyberbeveiliging autonoom te beheren te matigen. In 2024 wordt verwacht dat CISO’s leiderschap zullen tonen in het vereenvoudigen van beveiligingsstacks, werkend richting een effectievere werking die gebruiksgemak en efficiëntie prioriteert. Met gemiddeld 70 tot 90 tools in gebruik, zal het doel niet alleen zijn om deze aantallen te consolideren, maar ook om de beveiligingsprocessen te vereenvoudigen.
AI duikt op als een waardevol hulpmiddel in de strijd tegen cybercriminaliteit, en de verwachting is dat het in 2024 meer zal worden geïntegreerd in beveiligingsoperaties. Initiatieve pilootprojecten zullen concrete resultaten moeten tonen om scepticisme over AI te overwinnen. De adoptie van AI door andere bedrijfsonderdelen vereist dat beveiligingsteams zich aanpassen aan een toenemende hoeveelheid gegevens en meer complexe bedrijfsprocessen.
In reactie op de groeiende vaardigheidskloof in de cybersecurity sector, wordt een hernieuwde focus op onderwijs en interpersoonlijke vaardigheden verwacht. Investeringen in beveiligingstechnologie zullen worden aangevuld met inspanningen om problemen aan te pakken die niet alleen door technologie kunnen worden opgelost, zoals interne bedreigingen en het stelen van legitieme inloggegevens. Het trainen van teams in het begrijpen van hun verantwoordelijkheden en het voorkomen van incidenten zal essentieel zijn in 2024.
Data beveiliging krijgt een steeds belangrijkere rol, en er wordt verwacht dat beveiligingsteams in 2024 een grotere verantwoordelijkheid zullen nemen in data beheer. Dit biedt de kans om veranderingen en verbeteringen aan te brengen op basis van de verzamelde informatie, waardoor de efficiëntie in bedrijfsprocessen wordt verhoogd.
Tot slot zullen CISO’s te maken krijgen met toenemende druk om het cyber risico in financiële termen te kwantificeren voor het hoger management. Met een groeiend aantal CISO’s die direct rapporteren aan de CEO en aan de raad van bestuur, zal het cruciaal zijn om cyber risico’s te meten en te communiceren in bedrijfstermen en tijdig de belangrijkste risico’s aan te pakken.
In een commentaar van verantwoordelijken bij Qualys wordt benadrukt dat, hoewel het moeilijk is om nauwkeurige voorspellingen te doen voor 2024, wordt verwacht dat bedrijven de investeringen in AI en automatisering die in het voorgaande jaar zijn gedaan, zullen benutten om hun beveiligingsprocessen te consolideren en de effectiviteit van hun teams te verhogen. Automatisering zal met name een cruciale rol spelen bij de remediëring en verlaging van kosten, aangezien organisaties hun beveiligingstools willen vereenvoudigen en op een efficiëntere manier dreigingen het hoofd bieden.