Maak jij in het nieuwe jaar een goede start met je bedrijf? Neem dan meteen je cybersecurity onder de loep en zorg dat alles weer up-to-date is en blijft. In dit blog zetten we 3 cybersecurity-ontwikkelingen voor 2024 voor je op een rij. Zo weet jij waar je alert op moet zijn en ga je veilig het nieuwe jaar in.
Securitytrend #1: het zero trust-principe
De afgelopen jaren is onze manier van werken veranderd. We werken steeds meer hybride, wat zoveel betekent als een combinatie van werken vanuit huis, onderweg en op kantoor. Daarbij communiceren we volop via mail, Teams en allerlei andere online samenwerkingsplatformen.
Hybride werken brengt een hoop flexibiliteit met zich mee, maar ook een hoop vragen over cybersecurity. Want op welke netwerken kun je veilig werken als je onderweg bent? Gebruiken jullie privéapparatuur en is dat wel voldoende beveiligd tegen hackpogingen? En hoe zit het eigenlijk met gebruikersrechten?
Wat we in 2024 steeds meer gaan zien, is de toepassing van het zero trust-principe, oftewel: vertrouw niets. Het zero trust-principe van Microsoft is gebaseerd op drie principes: verifieer expliciet, verstrek zo weinig mogelijk rechten en ga ervan uit dat er ingebroken is. Cyberdreigingen worden tenslotte steeds groter, dus een logische stap is dan om je security zoveel mogelijk dicht te timmeren. Hoe dat eruit zal zien in de praktijk? Denk bijvoorbeeld aan het toekennen van rechten en rollen per medewerker op basis van de locatie en het tijdstip waar de persoon inlogt, het type device en het complianceniveau en tot slot de data die geraadpleegd wordt.
Securitytrend #2: AI-aanvallen
AI en machine learning bieden organisaties ontzettend veel kansen. Misschien raadpleeg jij ChatGPT al om je werk wat makkelijker te maken, of maak je simpele afbeeldingen met image generators. Maar aan de ontwikkeling van AI zit ook een schaduwzijde: door de inzet van kunstmatige intelligentie wordt het steeds makkelijker om cyberaanvallen uit te voeren.
Denk daarbij bijvoorbeeld aan cybercriminelen die doen alsof ze vanuit je bank bellen en je er met een perfect gegenereerde AI-stem van weten te overtuigen geld over te maken. Of hackers die via ChatGPT in een handomdraai een code genereren voor een grootschalige cyberaanval.
Dit soort aanvallen zijn al flink in opkomst en zullen in het nieuwe jaar nog vaker plaatsvinden. De oplossing daarvoor? Een goed uitgewerkt cybersecuritybeleid, dat niet alleen is gericht op jouw onderneming en welke data jij wil beschermen, maar dat ook wendbaar genoeg is om nieuwe cybersecuritydreigingen het hoofd te bieden.
Securitytrend #3: strengere richtlijnen vanuit de EU
Een cyberrisicobeoordeling doen en passende maatregelen nemen. Binnen 24 uur na een cyberincident melding doen bij de toezichthouder. Het zijn zomaar een paar maatregelen die de EU in 2024 gaat invoeren in de vorm van de NIS2-richtlijn.
Deze EU-richtlijn is erop gericht om de cyberbeveiliging en de weerbaarheid van essentiële diensten in de EU-lidstaten te verbeteren. Op dit moment wordt de richtlijn vertaald naar de Nederlandse wetgeving, zodat hij in de loop van het nieuwe jaar ingevoerd kan worden.
Wat betekent dat voor jou? De richtlijn beslaat een groter aantal sectoren dan zijn voorganger deed en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Je krijgt als bedrijf een zorgplicht (goed cybersecuritybeleid voeren) en een meldplicht (binnen 24 uur na een incident melding doen) en je komt onder toezicht te staan om te zien of je de verplichtingen wel naleeft. Doe je dat niet, dan staat daar een boete tegenover. Kortom, nog een extra reden om het nieuwe jaar te starten met een grondige cybersecuritycheck.