Skip to main content

Cybersecurity 2025 in 10 voorspellingen

In 2025 wordt het cyberbeveiligingslandschap nog complexer en nog lastiger. Met meer dan een miljard gestolen bestanden in 2024 en ransomware die diverse sleutelsectoren lamlegt, nemen de bedreigingen waarmee we te maken hebben almaar verder toe. Experts waarschuwen dat we een tijdperk van ongekende uitdagingen tegemoet gaan en bedrijven die zich niet voorbereiden, riskeren catastrofale gevolgen. Wytze Rijkmans van Tanium doet daarom tien gedurfde voorspellingen.

1. De dood van biometrie

Security experts hebben flinke twijfels over biometrische authenticatie. Biometrische verificatie werd ooit beschouwd als een geavanceerde beveiligingsoplossing, maar is nu kwetsbaar voor deepfake technologie die vingerafdrukken, gezichten of stemmen gemakkelijk kan namaken. Stel je voor dat een aanvaller 30 seconden van je videobeelden gebruikt om een deepfake te maken die in staat is je bankrekening te plunderen of toegang te krijgen tot je beveiligde systemen.

Bedrijven die voor hun beveiliging alleen op biometrie vertrouwen, zullen al komend jaar gedwongen worden om over te stappen op MFA oplossingen, multi factor authentication, die biometrie combineren met fysieke sleutels of tokens. Gartner voorspelt dat in 2026 30 procent van de bedrijven door deepfake bedreigingen zal moeten afzien van biometrie als zelfstandige beveiligingsmaatregel. De boodschap is duidelijk: vingerafdrukken en gezichtsscans zijn niet genoeg om je systemen te beveiligen.

2. AI: een tweesnijdend zwaard voor bedrijven

AI tools veranderen de manier waarop bedrijven werken drastisch, maar ze creeren ook nieuwe kwetsbaarheden. Van het automatiseren van alledaagse taken tot het versnellen van besluitvormingsprocessen, deze tools zijn een zegen voor de productiviteit. Toch halen bedrijven die AI integreren in hun workflows een paard van Troje binnen.

Het probleem zit m in de manier waarop deze tools worden misbruikt. Kwaadwillenden kunnen valse commando s injecteren, algoritmes manipuleren of ongeautoriseerde toegang krijgen tot gevoelige gegevens. Het resultaat? Onbedoelde acties die hele systemen in gevaar kunnen brengen. Om dit risico te beperken, hebben organisaties robuuste AI governance frameworks nodig die grondige tests, training van werknemers en strikte beveiligingsprotocollen omvatten.

3. Betalingen voor ransomware worden straks bestraft

Ransomware aanvallen zijn geescaleerd van IT overlast tot ernstige bedreigingen voor de veiligheid. Overheden over de hele wereld zijn nu bezig met het reguleren van losgeldbetalingen, vooral die in cryptocurrency. Deze verschuiving wordt veroorzaakt door het besef dat het betalen van losgeld de cybercrime economie voedt, waardoor het een voortdurende nationale en internationale zorg is.

Verwacht strengere regels die bedrijven verplichten om losgeldbetalingen te rapporteren en boetes opleggen voor het niet naleven van die regels. Hoewel deze maatregelen ransomware niet zullen uitroeien, kunnen ze wel de winstgevendheid ervan verstoren door de toegang tot illegale fondsen af te snijden.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen