Einde AI-hype en meer focus op mensen: 3 securitytrends voor 2025

John Swanson, Global Security Portfolio Lead, Uvance, at Fujitsu

Benelux, Januari 2025 – Cybersecurity blijft uiteraard ook in 2025 een topprioriteit voor organisaties. Enerzijds maakt de AI-hype plaats voor een meer volwassen kijk op technologie en anderzijds gaan bedrijven meer aandacht besteden aan het trainen van hun mensen. Dit zijn de drie securitytrends die volgens experts van Fujitsu in het komende jaar onze aandacht zullen opeisen.

1. Na de AI-hype verschuift de focus naar risico’s en functionaliteit

In 2025 zal het enthousiasme omtrent AI verminderen. Daardoor zal AI ook in cybersecurity evolueren van speculatieve debatten naar tastbare toepassingen. Organisaties beschouwen de technologie niet langer als een universele oplossing of als een bedreiging voor hun continuïteit. Ze focussen daarentegen op de risico’s en voordelen van AI.

Hierdoor verschijnen er tools specifiek ontwikkeld voor het identificeren en het beheersen van kwetsbaarheden zoals data poisoning, adversarial attacks of onbedoelde bias van data die aanvallers kunnen uitbuiten. De integratie van AI in belangrijke bedrijfsprocessen betekent dat organisaties moeten verzekeren dat deze technologieën veilig, compliant en ethisch blijven.

Organisaties zullen AI volgend jaar ook meer gebruiken voor defensieve doeleinden, zoals realtime detectie van dreigingen en geautomatiseerde responssystemen. Securitysoftware zal gebruikers beter begeleiden bij het reageren op of het verdedigen tegen cyberaanvallen. Met features zoals het raadplegen van interne werkinstructies of configuratiebeheerdatabases.

Voor bedrijven is het wel belangrijk dat deze oplossingen transparant, verklaarbaar en weerbaar zijn tegen manipulatie. Hoe dan ook zal 2025 een keerpunt zijn in het verantwoord gebruik van AI in cybersecurity.

2. Digital twins verleggen de grenzen van aanvallen met imitaties

Deepfake-technologie zal volgend jaar opnieuw een belangrijke uitdaging zijn. Tools voor stemsynthese en videomanipulatie zijn toegankelijker en overtuigender dan ooit. Cybercriminelen gebruiken de technologie om kwaadwillige digital twins te bouwen. Dat zijn realistische nabootsingen van stemmen, gezichten en gedragingen die de lijn tussen realiteit en verzinsels doen vervagen.

Op bedrijfsniveau kunnen aanvallen een vraag nabootsen van het management of van een collega. Op grotere schaal kunnen ze ook dienen om desinformatie te verspreiden, het publieke vertrouwen te verstoren of financiële markten te manipuleren. Organisaties moeten proactief maatregelen treffen.

Dat kan al met heel eenvoudige veranderingen zoals de terugkeer naar een generieke voicemailbegroeting die geen persoonlijke informatie vrijgeeft. Op die manier is het voor cybercriminelen ook niet mogelijk om stemmen te klonen.

Daarnaast mogen we ons volgend jaar ook verwachten aan nieuwe AI-gedreven tools die helpen om deepfakes te detecteren, evenals robuuste protocollen voor authenticatie en meer aandacht voor bewustwordingscampagnes bij medewerkers.

3. Mensgerichte security versterkt de zwakste schakel

De complexiteit van cyberaanvallen neemt toe en organisaties beseffen dat ze het met technologie alleen niet gaan reden.

De menselijke intuïtie is vaak de eerste beschermingslinie. Die mensen zijn vaak het doelwit van aanvallen zoals phishing, social engineering en insider-dreigingen. Daarom gaan bedrijven in 2025 meer aandacht besteden aan die menselijke schakel. Met investeringen in trainingsprogramma’s die verder gaan dan de jaarlijkse opleidingen in het kader van compliance. Organisaties willen een cultuur creëren waarin iedereen – van directie tot opdrachtnemers – een rol speelt in cybersecurity.

Volgend jaar verwachten we bijvoorbeeld meer aandacht voor ‘human surface management’. Dat legt de nadruk op het belang van doelgerichte en relevante training van individuen of teams. Het stimuleert ook de samenwerking tussen mens en technologie. Daarnaast gaan bedrijven de impact van dit soort opleidingen meten door verbeteringen in menselijk gedrag te koppelen aan de algemene vermindering van risico’s. Dat soort mensgerichte security maakt van de zwakste schakel een cruciale troef in de strijd tegen dreigingen.

Date: January 17, 2025