Deepfake-detectie en zero-trust zijn in 2025 de norm

Dit zijn enkele voorspellingen van KnowBe4 voor 2025 op het gebied van cyberbeveiliging. De voorspellingen zijn opgesteld door KnowBe4's team van lokale industrie-experts.

1. AI: bondgenoot én dreiging

De opkomst van AI-tools versnelt de evolutie van cyberdreigingen. Cybercriminelen gebruiken AI om hun tactieken geraffineerder te maken en ervoor te zorgen dat ze moeilijker te detecteren zijn. Hierdoor is de nepcontent die voortkomt uit AI-gestuurde social engineering-technieken overtuigender en misleidender dan ooit.

Tegelijkertijd zetten beveiligingsteams dezelfde technologie in om aanvallen eerder te herkennen en te neutraliseren. Slimme AI-modellen kunnen enorme hoeveelheden data analyseren, afwijkingen spotten en zo de precisie van dreigingsdetectie verhogen. Deze tweestrijd tussen aanvallers en verdedigers benadrukt de noodzaak van voortdurende innovatie en aanpassing.

2. Deepfake-detectie en zero-trust als nieuwe normen

In 2025 wordt technologie voor het opsporen van deepfakes beter en toegankelijker. Toch blijven deepfakes een krachtig wapen voor cybercriminelen om desinformatie te verspreiden, aanvallen te maskeren of (reputatie)schade aan te richten. Daarnaast groeit de acceptatie van een zero-trust mentaliteit, waarbij elk apparaat en elke gebruiker als potentiële dreiging wordt behandeld. Cybermindfulness wordt een belangrijk onderdeel van security culture: medewerkers leren kritisch te kijken naar digitale interacties en verdachte situaties.

3. Europese regelgeving en innovatie

In Europa vertraagt de implementatie van de NIS2-wetgeving, maar blijft de Cyber Resilience Act een drijvende kracht achter verbeteringen in IT- en OT-beveiliging. Organisaties omarmen steeds vaker een human-first aanpak, waarbij gedragsverandering centraal staat.

4. Ransomware een blijvend probleem

Ransomware vormt in 2025 nog steeds een grote dreiging. Bendes werken samen met initial access brokers om aanvallen uit te voeren. Geavanceerde AI-tools kunnen helpen deze dreigingen tegen te gaan door netwerken en apparaten te monitoren en afwijkingen - zoals verdachte encryptieprocessen - snel te signaleren.

5. De menselijke factor centraal

Cybercriminelen verfijnen hun social engineering-technieken en maken deze steeds persoonlijker. Organisaties zullen daarom meer investeren in security awareness-training en gesimuleerde phishing om menselijke fouten te minimaliseren. De uitdaging ligt in het vinden van een balans: medewerkers scherp houden zonder phishingmoeheid te veroorzaken. Op maat gemaakte, relevante trainingen worden hierbij essentieel.

“De wereld van cybersecurity verandert razendsnel, en de strijd tussen verdedigers en aanvallers is complexer dan ooit," zegt Stu Sjouwerman, CEO van KnowBe4. "In 2025 moeten we de mogelijkheden van AI omarmen om onze verdediging te versterken en organisaties wereldwijd te beschermen. Bij KnowBe4 blijven we vooroplopen in deze ontwikkeling door tools en strategieën te bieden voor het beheersen van menselijke risico’s. Het is een voortdurende reis van innovatie en aanpassing.”

Het is belangrijker dan ooit om te focussen op het menselijke element in organisaties om het risico om slachtoffer te worden van cybercriminaliteit te verlagen. Een van de beste vormen van verdediging blijft dan ook het cultiveren van een robuuste beveiligingscultuur.