Gartner brengt cybersecurity trends voor 2025 in kaart

Gartner identificeert de belangrijkste cybersecuritytrends voor 2025. Deze trends worden beïnvloed door de evolutie van generatieve AI (GenAI), digitale decentralisatie, onderlinge afhankelijkheden in de toeleveringsketen, veranderende regelgeving, een structureel tekort aan talent en een voortdurend veranderend dreigingslandschap.

Alex Michaels, Senior Principal Analyst bij Gartner: “Leiders op het gebied van security en risicobeheer (SRM) staan dit jaar voor zowel uitdagingen als kansen, met als doel transformatie mogelijk te maken en veerkracht te integreren. Hun inspanningen zijn cruciaal om niet alleen innovatie te stimuleren, maar ook om ervoor te zorgen dat deze veilig en duurzaam blijft in een snel veranderende digitale wereld.”

1. GenAI stimuleert databeveiligingsprogramma’s

Traditioneel richtte cybersecurity zich vooral op de bescherming van gestructureerde data, zoals databases. Door de opkomst van GenAI verschuift de focus echter naar de beveiliging van ongestructureerde data, zoals tekst, afbeeldingen en video’s.

“Veel organisaties hebben hun investeringsstrategieën volledig herzien, met grote gevolgen voor de training van grote taalmodellen (LLM’s), datadeployment en inferentieprocessen,” aldus Michaels. “Deze verschuiving benadrukt de veranderende prioriteiten die leiders moeten adresseren bij de integratie van GenAI in hun beveiligingsprogramma’s.”

2. Beheer van machine-identiteiten

De toenemende adoptie van GenAI, cloudservices, automatisering en DevOps heeft geleid tot een explosieve groei van machine-accounts en inloggegevens voor fysieke apparaten en softwareworkloads. Ongecontroleerd gebruik kan het aanvalsoppervlak van organisaties aanzienlijk vergroten.

Gartner benadrukt dat SRM-leiders onder druk staan om robuust identiteits- en toegangsbeheer (IAM) voor machines op te zetten. Uit een wereldwijd Gartner-onderzoek onder 335 IAM-leiders (uitgevoerd tussen augustus en oktober 2024) blijkt echter dat IAM-teams slechts verantwoordelijk zijn voor 44% van de machine-identiteiten binnen organisaties.

3. Tactische AI

De implementatie van AI binnen cybersecurity levert gemengde resultaten op, waardoor SRM-leiders zich steeds meer richten op kleinere, meetbare toepassingen met directe impact. Door AI-praktijken en -tools beter te integreren in bestaande processen, kunnen ze de werkelijke waarde van AI-investeringen beter aantonen.

“SRM-leiders moeten nu niet alleen externe AI-consumptie beveiligen, maar ook bedrijfs-AI-applicaties beschermen en cybersecurity verbeteren met AI,” zegt Michaels. “Door te focussen op tastbare verbeteringen kunnen zij de risico’s minimaliseren en tegelijkertijd concrete vooruitgang tonen.”

4. Optimalisatie van cybersecuritytechnologieën

Uit een Gartner-enquête onder 162 grote bedrijven (uitgevoerd tussen augustus en oktober 2024) blijkt dat organisaties gemiddeld 45 cybersecuritytools gebruiken. Met meer dan 3.000 aanbieders op de markt moeten SRM-leiders hun tools optimaliseren om effectievere en efficiëntere beveiligingsprogramma’s op te zetten.

Gartner adviseert een evenwicht te vinden tussen inkoop, beveiligingsarchitectuur en operationele behoeften. Dit kan worden bereikt door kernbeveiligingscontroles te consolideren en een flexibele architectuur te hanteren. Ook dreigingsmodellering en technologische ontwikkelingen zoals AI-adoptie kunnen helpen bij het bepalen van geavanceerde beveiligingsbehoeften.

5. Versterken van cybersecuritygedrag en -cultuur

Securitygedrag- en cultuurprogramma’s (SBCP’s) hebben een cruciale fase bereikt binnen organisaties. Gartner voorspelt dat bedrijven die GenAI combineren met geïntegreerde platformarchitecturen binnen hun SBCP’s tegen 2026 tot 40% minder cybersecurityincidenten door menselijke fouten zullen ervaren.

Deze trend wordt gedreven door het toenemende besef dat menselijk gedrag – zowel positief als negatief – een cruciale rol speelt in cybersecurity. Hierdoor verschuiven bedrijven steeds meer naar een strategie waarin beveiliging wordt verankerd in de bedrijfscultuur.

6. Aanpak van cybersecurity-burnout

Burnout onder SRM-leiders en securityteams is een groot probleem in een sector die al kampt met een structureel tekort aan talent. De constante druk om complexe organisaties te beschermen tegen een veranderend dreigingslandschap, regelgeving en zakelijke eisen leidt tot verhoogde stress, met beperkte steun en middelen vanuit het management.

“Cybersecurity-burnout en de impact ervan op organisaties moeten serieus worden genomen om de effectiviteit van beveiligingsprogramma’s te waarborgen,” stelt Michaels. “De meest effectieve SRM-leiders investeren niet alleen in hun eigen stressmanagement, maar ook in initiatieven voor het welzijn van hun teams, wat leidt tot betere persoonlijke veerkracht.”

Gartner-klanten kunnen meer lezen in het rapport ‘Top Trends in Cybersecurity for 2025’. In een gratis Gartner-gids deelt de marktonderzoeker informatie over het ontwikkelen van een cybersecuritystrategie ontwikkelt die zowel de technologische als menselijke aspecten dekt.