Daniël van Slochteren, Chief Innovation Officer bij Open Line en Edwin Weijdema, Field CTO EMEA bij Veeam zijn het erover eens dat een tekort aan cybersecuritykennis, met name op het niveau van besluitvorming, een van de grootste huidige dreigingen vormt. Dit tekort leidt tot verdedigingsstrategieën die niet opgewassen zijn tegen de geraffineerde aanvallen van vandaag, terwijl digitalisering onverminderd doordendert.
Cyberweerbaarheid is niet meer alleen een technische vereiste, maar een strategische noodzaak voor organisaties over de hele wereld. De constante evolutie van cyberdreigingen en de complexiteit van het naleven van wet- en regelgeving zoals de GDPR, NIS2, DORA, en andere voegen nog een extra laag van uitdaging toe voor besluitvormers.
Verborgen risico’s
Ook het aantal gekwalificeerde cybersecurityprofessionals blijft achter bij de vraag, en dat creëert een gevaarlijke kloof. Van Slochteren vult aan met een specifieke zorg over de opkomst van zogenaamde cyberexperts: ’De markt wordt overspoeld met zelfbenoemde experts, vaak met oppervlakkige kennis van digitale technologieën en zonder de diepgang die nodig is voor echte cybersecurity. Dit vormt een verborgen risico, omdat ongefundeerd advies kan leiden tot kwetsbare beveiligingspraktijken.’
Daarnaast vormen silo’s binnen de beveiligingssystemen, die niet zijn ontworpen om samen te werken, blinde vlekken waar cybercriminelen maar al te graag van profiteren. Dit versterkt de perfecte storm waarin cybercriminelen floreren en de verdedigingsinspanningen van organisaties gefragmenteerd en vaak ineffectief zijn. En het wordt alleen maar intenser. De volgende golf van cyberaanvallen, gedomineerd door autonome algoritmen, staat voor de deur. Dit zal de frequentie en complexiteit van aanvallen verhogen, terwijl menselijke verdedigers worstelen om het tempo van deze geautomatiseerde aanvallen bij te houden.
Kracht van AI
Volgens Weijdema moeten risico’s in hun context worden gezien en aangepakt, wat betekent dat samenwerking tussen organisaties en kennisdeling essentieel is. Dit geldt niet alleen voor bestaande technologieën, maar ook voor een proactieve benadering van opkomende technologieën en de impact die ze kunnen hebben. ‘In deze digitale tijden moeten organisaties stappen ondernemen om hun cyberweerbaarheid te versterken. Dit betekent investeren in kennis, expertise, partnerships en de juiste hulpmiddelen om de onvermijdelijke stroom van cyberaanvallen te weerstaan,’ aldus Weijdema.
Van Slochteren benadrukt de dubbelzinnigheid van AI (Artificiële Intelligentie) binnen cybersecurity: ‘AI biedt ons ongekende mogelijkheden voor bedreigingsdetectie en respons. Echter, het vereist een grondige kennisbasis om deze systemen niet alleen te bedienen, maar ook om hun output kritisch te evalueren.’ Cybercriminelen maken al massaal gebruik van de kracht van AI om aanvallen te plegen volgens Weijdema. Dit maakt de huidige situatie nog complexer en gevaarlijker, aangezien de drempel voor geavanceerde aanvallen is verlaagd.
Er is een dringende behoefte aan een kritische massa van goed opgeleide cybersecurityprofessionals die de nuances van AI en de bijbehorende bedreigingen begrijpen. Zonder deze expertise kunnen organisaties zich niet effectief verdedigen tegen de dreigingen van de toekomst, menen beide experts. Ze benadrukken het belang van een strategische benadering van kennisontwikkeling en -deling om de groeiende cyberdreigingen het hoofd te bieden. Het investeren in mensen en het cultiveren van een cultuur van continu onderwijs en kritisch denken zijn essentieel om de beloften van AI in combinatie met cyberweerbaarheid te realiseren en de risico’s te beheren.
De conclusie is helder: deskundige kennis is van cruciaal belang in de strijd tegen cyberdreigingen. Het gebrek daaraan, en het onderschatten van het belang, kan ons kwetsbaarder maken dan ooit. Het is tijd om een stevige basis van kennis, samenwerking en ware expertise op te bouwen die de zelfbenoemde expert ver overstijgt. Doen we dat niet, dan is cybersecurity de tikkende tijdbom in de digitale evolutie.