In 2025 wordt het cyberbeveiligingslandschap nog complexer en nog lastiger. Met meer dan een miljard gestolen bestanden in 2024 en ransomware die diverse sleutelsectoren lamlegt, nemen de bedreigingen waarmee we te maken hebben almaar verder toe. Experts waarschuwen dat we een tijdperk van ongekende uitdagingen tegemoet gaan en bedrijven die zich niet voorbereiden, riskeren catastrofale gevolgen. Wytze Rijkmans van Tanium doet daarom tien gedurfde voorspellingen.

1. De dood van biometrie

Security experts hebben flinke twijfels over biometrische authenticatie. Biometrische verificatie werd ooit beschouwd als een geavanceerde beveiligingsoplossing, maar is nu kwetsbaar voor deepfake technologie die vingerafdrukken, gezichten of stemmen gemakkelijk kan namaken. Stel je voor dat een aanvaller 30 seconden van je videobeelden gebruikt om een deepfake te maken die in staat is je bankrekening te plunderen of toegang te krijgen tot je beveiligde systemen.

Bedrijven die voor hun beveiliging alleen op biometrie vertrouwen, zullen al komend jaar gedwongen worden om over te stappen op MFA oplossingen, multi factor authentication, die biometrie combineren met fysieke sleutels of tokens. Gartner voorspelt dat in 2026 30 procent van de bedrijven door deepfake bedreigingen zal moeten afzien van biometrie als zelfstandige beveiligingsmaatregel. De boodschap is duidelijk: vingerafdrukken en gezichtsscans zijn niet genoeg om je systemen te beveiligen.

2. AI: een tweesnijdend zwaard voor bedrijven

AI tools veranderen de manier waarop bedrijven werken drastisch, maar ze creeren ook nieuwe kwetsbaarheden. Van het automatiseren van alledaagse taken tot het versnellen van besluitvormingsprocessen, deze tools zijn een zegen voor de productiviteit. Toch halen bedrijven die AI integreren in hun workflows een paard van Troje binnen.

Het probleem zit m in de manier waarop deze tools worden misbruikt. Kwaadwillenden kunnen valse commando s injecteren, algoritmes manipuleren of ongeautoriseerde toegang krijgen tot gevoelige gegevens. Het resultaat? Onbedoelde acties die hele systemen in gevaar kunnen brengen. Om dit risico te beperken, hebben organisaties robuuste AI governance frameworks nodig die grondige tests, training van werknemers en strikte beveiligingsprotocollen omvatten.

3. Betalingen voor ransomware worden straks bestraft

Ransomware aanvallen zijn geescaleerd van IT overlast tot ernstige bedreigingen voor de veiligheid. Overheden over de hele wereld zijn nu bezig met het reguleren van losgeldbetalingen, vooral die in cryptocurrency. Deze verschuiving wordt veroorzaakt door het besef dat het betalen van losgeld de cybercrime economie voedt, waardoor het een voortdurende nationale en internationale zorg is.

Verwacht strengere regels die bedrijven verplichten om losgeldbetalingen te rapporteren en boetes opleggen voor het niet naleven van die regels. Hoewel deze maatregelen ransomware niet zullen uitroeien, kunnen ze wel de winstgevendheid ervan verstoren door de toegang tot illegale fondsen af te snijden.

Deze versturen we 3-4x per jaar.