AI is de disruptieve technologie van het jaar geweest en zal in 2024 haar invloed en capaciteiten verder uitbreiden naar allerlei gebieden. Een van deze gebieden is de bescherming en het beheer van gegevens. Commvault, een toonaangevende leverancier van gegevensbeschermings- en cyberveerkrachtoplossingen voor organisaties in hybride omgevingen, heeft de trends die waarneembaar zijn op de markt voor gegevensbeheer voor bedrijven voor het komende jaar samengevat, voornamelijk gekenmerkt door de vooruitgang van kunstmatige intelligentie.
AI en gegevensbescherming.
In 2024 zullen CISO’s en CIO’s door AI gedwongen worden om op een andere manier te denken. Jarenlang hebben organisaties AI gebruikt om meer waarde of informatie uit gegevens te halen en voor de gegevensbeveiliging vertrouwden ze op AI-technologieën of machine learning voor het detecteren van afwijkingen in de back-upgegevens die konden wijzen op een mogelijke aanval. Het aanvalslandschap evolueert echter snel, deels aangedreven door een stortvloed aan AI-gedreven aanvallen. In deze context zal AI essentieel zijn om cyberdreigingen te identificeren en te mitigeren, wat van organisaties zal eisen dat zij een strategische benadering voor incidentrespons en herstel aannemen. Hoewel AI de cybersecurity aanzienlijk zal versterken, zal het de behoefte aan menselijke expertise bij het beoordelen en reageren op genuanceerde bedreigingen aanvullen, meer dan vervangen. AI en ML zullen ook regelmatiger gebruikt worden om beveiligingslekken te identificeren en aanbevelingen te doen aan de IT- en beveiligingsteams over hoe het risico en de complexiteit in hun omgevingen te verminderen, daarmee de blootstelling aan incidenten verkleinend. Generatieve AI bevindt zich in de perfecte positie om praktische aanbevelingen en suggesties in dit domein te leveren.
Data-intelligentie.
Data-intelligentie zal een prioriteit op directieniveau zijn in 2024. Bedrijven beginnen hun gegevens al te erkennen en te beheren als activa. En zoals bij alle activa zal een solide beheer ervan cruciaal zijn om de cybersecurity, de bedrijfscontinuïteit en de serviceaanbieding te verbeteren. Met meer gegevens dan ooit (er wordt geschat dat organisaties in 2024 het dubbele aan ongestructureerde gegevens moeten beheren) zal het vermogen van een bedrijf om intelligentie van te benutten en zo snel mogelijk te herstellen cruciaal zijn als competitief voordeel en zal waardevolle hulpbronnen vrijmaken om die gegevens aan het werk te zetten.
Grotere betrokkenheid op directieniveau.
In 2024 zullen leden van de raad van bestuur meer gericht zijn op het identificeren van ondernemingsrisico’s, en in het bijzonder betrokken bij besluitvorming rond risicobeheer. IDC toont aan dat slechts 33% van de topmanagers betrokken is bij de huidige initiatieven voor cyberveiligheid, terwijl 61% van diezelfde leiders gelooft dat een aanval hun bedrijf zou kunnen treffen in de komende 12 maanden. In 2024 zullen raden van bestuur ook verwachten dat hogere functionarissen een grotere toewijding tonen om ervoor te zorgen dat de organisaties hun beveiligingshouding holistisch analyseren, van detectie tot bescherming en herstel.
Nieuwe dreigingen.
In 2024 zullen we zien hoe cybercriminelen activaontdekking en kwetsbaarheidsanalyse gebruiken op een breed scala van diverse activa om aanvallen uit te voeren. In tegenstelling tot bedrijven, die deze informatie gebruiken om zichzelf te beschermen, zullen aanvallers kwetsbaarheden prioriteren en uitbuiten die de impact maximaliseren met minimale inspanning, waarbij ze dezelfde geavanceerde hulpmiddelen en AI-gebaseerde analyses gebruiken die gewoonlijk worden ingezet om gegevens te verdedigen. Aanvallers kunnen zelfs voorspellende modellen uitvoeren om de mate van impact te begrijpen of nieuwe parameters en technieken te ontdekken die leiden tot het creëren van een nieuwe opkomende dreiging.
Gegevens als strategische prioriteit.
Gegevens zijn een fundamenteel onderdeel van elk bedrijf. Deze beschermen, vooral met de constante verschijning van nieuwe dreigingen, is en blijft een strategische prioriteit. In 2024 zal het vermogen om cyberdreigingen snel te herkennen en erop te reageren een competitief onderscheid worden, en bedrijven die zich richten op cyberveerkracht – inclusief gegevensbescherming, gegevensbeveiliging, data-intelligentie en herstel – zullen de overhand hebben. De toenemende verfijning van cyberdreigingen zal vooruitgang vereisen in gegevensbeveiligingstechnologieën en -strategieën aangedreven door AI, en bedrijven die zich het snelst aanpassen zullen waarschijnlijk uitblinken in de industrie en meer vertrouwen winnen van consumenten en het publiek.
Talentwerving.
Een van de grote uitdagingen bij het omgaan met gegevens zal de werving en ontwikkeling van talent zijn. Talent is altijd een schaarse bron en zal essentieel zijn om systemen te implementeren, te onderhouden en te beheren, ervoor te zorgen dat ze een aanwinst zijn en geen last. Bovendien zal menselijk toezicht cruciaal blijven. Daarom moeten bedrijven prioriteit geven aan voortdurende scholing en het bijspijkeren van kennis om ervoor te zorgen dat hun teams het maximale halen uit technologieën, inclusief AI, terwijl ze tegelijkertijd waakzaam blijven over de systemen.
Samenwerking tussen teams.
De samenwerking tussen de ITOps- en SecOps-teams zal verder evolueren in 2024. Dat moet ook, want elk bedrijf dat in silo’s blijft opereren, zal zich in een ernstig nadeel bevinden wanneer het wordt aangevallen. Bedrijven moeten nadenken over cybervoorbereiding door het hele NIST-raamwerk, inclusief identificatie, bescherming, detectie, respons en, indien nodig, herstel van aanvallen. Dit moet een nauwe samenwerking tussen de IT- en beveiligingsteams betrekken, wat iets is dat we het afgelopen jaar al hebben waargenomen, aangezien het dreigingslandschap gecompliceerder wordt. Dit gaat verder dan de voor de hand liggende samenwerking die nodig is bij het beheer van een incident.
Regelgeving.
We zullen meer wetgeving en toezicht zien dat gelinkt is aan AI en, net als de huidige gegevensnalevingsregelgeving, kunnen deze beleidsmaatregelen van land tot land verschillen. Grondige kennis van de regelgeving zal net zo cruciaal zijn als de adoptie van de technologie. Navigeren door het complexe landschap van opkomende wereldwijde regelgeving over AI vereist een proactieve en goed geïnformeerde aanpak, met bedrijven die teams aanstellen die zijn gewijd aan naleving.