Skip to main content

Gartner deelt acht voorspellingen omtrent cybersecurity voor komende jaren

De helft van alle Chief Information Security Officers, CISO s, gaat een mensgericht ontwerp toepassen om operationele wrijving op het gebied van cyberbeveiliging te verminderen. Grote organisaties richten zich op het implementeren van zero trustprogramma s. De helft van de leiders op het gebied van cyberbeveiliging zal tevergeefs hebben geprobeerd om kwantificering van cyberrisico s te gebruiken om besluitvorming te stimuleren.

Dit voorspelt Gartner. Er is geen twijfel dat CISO s en hun teams volledig gericht moeten zijn op wat er vandaag gebeurt om ervoor te zorgen dat hun organisaties zo veilig mogelijk zijn, zegt Richard Addiscott, Senior Director Analyst. Maar ze moeten ook tijd vrijmaken om op te kijken van hun dagelijkse uitdagingen en de horizon af te tasten om te zien wat er op het pad komt dat van invloed kan zijn op hun beveiligingsprogramma s in de komende paar jaar.

Deze voorspellingen zijn een signaal voor sommige dingen die we zien opkomen en zouden moeten worden overwogen door elke CISO die een effectief en duurzaam cyberbeveiligingsprogramma wil opzetten. Gartner raadt leiders op het gebied van cyberbeveiliging aan om de volgende aannames voor strategische planning in hun beveiligingsstrategieen voor de komende twee jaar op te nemen.

Formeel mensgerichte ontwerppraktijken in cybersecurityprogramma s

Tot 2027 neemt 50 procent van de CISO s formeel mensgerichte ontwerppraktijken op in hun cyberbeveiligingsprogramma s om operationele frictie te minimaliseren en de acceptatie van controle te maximaliseren.

Onderzoek van Gartner toont aan dat meer dan 90 procent van de werknemers die aangeeft een reeks onveilige acties te ondernemen tijdens werkactiviteiten wisten dat hun acties het risico voor de organisatie zouden vergroten, maar dit toch deden. Het mensgerichte beveiligingsontwerp is gemodelleerd met het individu – niet technologie, dreiging of locatie – als de focus van controleontwerp en -implementatie om wrijving te minimaliseren.

Privacy als concurrentievoordeel

Tegen 2024 bedekt moderne privacyregelgeving het merendeel van de consumentengegevens. Minder dan 10 procent van de organisaties heeft dan echter privacy met succes ingezet als concurrentievoordeel, voorspelt Gartner. Organisaties beginnen in te zien dat een privacyprogramma hen in staat kan stellen om gegevens breder te gebruiken, zich te onderscheiden van concurrenten en vertrouwen op te bouwen bij klanten, partners, investeerders en toezichthouders.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De 5 meest gemaakte fouten in verwerkersovereenkomsten
: Een van de belangrijkste eisen uit de AVG is het afsluiten van een verwerkersovereenkomst wanneer je persoonsgegevens door een externe partij laat verwerken. In de praktijk gaat dat echter nog vaak mis. Verwerkersovereenkomsten zijn te vaag, onvolledig of sluiten niet aan op de werkelijkheid. In deze blog lees je de vijf meest voorkomende fouten én hoe je ze voorkomt.
Veiligheid begint met inzicht: zo geef je kwetsbaarhedenbeheer vorm
Het is belangrijk om kwetsbaarheden niet ad hoc, maar structureel aan te pakken. Niet alleen binnen je eigen ICT-omgeving, maar ook daarbuiten. In deze blog leggen we uit wat kwetsbaarhedenbeheer is, waarom het zo belangrijk is en hoe je het goed organiseert.
Hoe interne audits leiden tot verbetering
Informatiebeveiliging en privacy zijn essentieel, vooral voor gemeenten die werken met gevoelige gegevens en kritieke processen. Risicobeheer, naleving van wetgeving en continue verbetering zijn hierbij onmisbaar. Naast IT- en security-experts speelt ook de interne auditafdeling een cruciale rol. Maar hoe zorg je dat audits meer zijn dan een vinklijstje en echt bijdragen aan verbeteringen? In deze blog delen we de belangrijkste stappen, uitdagingen en praktische tips.

Meer recente berichten

Toezichthouder pakt websites aan die illegaal cookies plaatsen
Verder lezen
Impact van de Meldplicht in NIS2 op Cybersecurity
Verder lezen
Minister: politie gaat te lang bewaarde gegevens over burgers vernietigen
Verder lezen
De omgang met geheime informatie bij politie en NCTV
Verder lezen
Groot datalek bij Fontys: honderden gegevens en mails makkelijk toegankelijk
Verder lezen
Zwakke configuratie in Salesforce lokt cyberaanvallen uit
Verder lezen
Waarom serieuze investeringen in AP nodig blijven
Verder lezen
Nieuwe spionagewet: wat betekent dit voor bedrijven en HR?
Verder lezen
Privacy International eist openheid Britse overheid over iCloud-backdoor
Verder lezen
Zo ziet het industriële dreigingslandschap eruit
Verder lezen