Anno 2024 worden organisatieleiders geconfronteerd met vele uitdagingen; van het navigeren door opkomende technologieën tot het werven en behouden van talent. De rol van de Chief Information Security Officer (CISO) evolueert en ze worden steeds meer gezien als proactieve partners in het beheren van de lopende bedrijfsbehoeften in plaats van alleen maar opgeroepen te worden om de organisatie te redden in tijden van crisis.
Het jaarlijkse Cybersecurity Considerations-rapport van KPMG identificeert acht belangrijke overwegingen waaraan CISO's in 2024 prioriteit moeten geven om risico's te beperken, bedrijfsgroei te stimuleren en veerkracht op te bouwen.
Bekijk de acht belangrijkste cyberoverwegingen en ontdek de belangrijkste acties die organisaties kunnen ondernemen om hersteltijden te versnellen en de impact van incidenten op werknemers, klanten en partners te verminderen.
Cybersecurity considerations 2024
Ontdek de acht belangrijkste cyberoverwegingen en bouw aan een veerkrachtige toekomst.
Download het rapport (2.27 MB) ⤓
Wat zijn de acht Cybersecurity Considerations van 2024?
Consumenten, werknemers, leveranciers - elke belanghebbende in het bedrijf - verwachten van bedrijven dat ze groei en winst nastreven. Maar er wordt ook steeds meer van organisaties verwacht dat ze maatschappelijk verantwoord ondernemen. Organisaties moeten gehoor geven aan deze oproep en het verband versterken tussen beveiliging en privacy en factoren op het gebied van milieu, maatschappij en goed bestuur (ESG).
Beveiliging, van de CISO tot het hele team, speelt tegenwoordig een heel andere rol. Cyber is steeds meer ingebed in de kernprocessen van het bedrijf. Beveiliging is een integraal onderdeel van elke functie in de organisatie, van frontoffice tot backoffice, en veel leiders erkennen nu de waarde van het integreren van een beveiligingsmentaliteit in hun zeer verschillende bedrijfsculturen en -processen.
Wereldwijde bedrijven opereren binnen steeds complexer wordende regelgeving op het gebied van cyber en privacy. Bedrijven moeten hun regelgevingsrapportage afstemmen op een wereld zonder grenzen, maar ook beveiligingsmaatregelen handhaven die kunnen worden aangepast aan lokale vereisten. Organisaties moeten voorbereid zijn om snel te reageren op veranderende geopolitiek en uiteenlopende sanctievereisten.
De huidige aanpak van veel organisaties met betrekking tot de beveiliging van derden en de toeleveringsketen sluit niet aan op de realiteit van het huidige complexe ecosysteem van partnerorganisaties. Traditionele modellen zijn gebaseerd op de aanname dat derden diensten leveren op transactiebasis. Deze zienswijze weerspiegelt niet het huidige ingewikkelde netwerk van API's en processen die met elkaar verbonden zijn door een complexe set van software-as-a-service afhankelijkheden. Organisaties worden aangemoedigd om meer strategische samenwerkingsverbanden met leveranciers aan te gaan die gericht zijn op het continu bewaken van de veranderende risicoprofielen van deze leveranciers.
Met zorgvuldige planning en uitvoering heeft kunstmatige intelligentie (AI) het potentieel om te veranderen hoe, wanneer en door wie werk wordt gedaan. Er wordt op dit moment veel gesproken over generatieve AI, maar veel andere takken van AI, van robotica tot machine learning, blijven het bedrijfsleven transformeren. Het is een uitdaging om de veiligheids-, privacy- en ethische implicaties die inherent zijn aan deze technologieën af te wegen en organisaties zijn op zoek naar kaders die zowel risicobeheer als governance bieden bij het implementeren van AI.
Bedrijven verplaatsen steeds meer systemen naar een cloud, de hoeveelheid data die moet worden beschermd stijgt explosief en steeds meer mensen werken op afstand en hebben toegang tot bedrijfsnetwerken met hun eigen apparaten. Als gevolg daarvan wordt het risico op cyberaanvallen steeds groter, waardoor CISO's meer waarschuwingen en triagegebeurtenissen moeten afhandelen. Hoe kunnen CISO's bedreiging na bedreiging blijven detecteren en niets over het hoofd zien? De enige manier om dat te doen is door middel van automatisering.
Voor elke organisatie waar een consument contact mee heeft, wordt er een unieke digitale identiteit toegekend. En net zoals gebruikersnamen en wachtwoorden variëren ook de authenticatiemethoden. Vanuit het perspectief van cyberbeveiliging is het identiteitsmodel aan het evolueren. De meeste IAM-modellen (Identity and Access Management) zijn oorspronkelijk ontworpen om digitale identiteiten en gebruikerstoegang voor afzonderlijke organisaties te beheren. Veel modellen worden nu opnieuw geconceptualiseerd, zodat individuen niet meer elke keer als ze contact hebben met een nieuwe instelling, als klant of werknemer, hun identiteit moeten aantonen, wat een uitputtend entijdrovend proces is.
Tijdens een cyberincident moeten organisaties kunnen reageren in minuten en uren, niet in dagen en weken. Cyberweerbaarheid is van vitaal belang voor het in stand houden van de operationele mogelijkheden van bedrijven, het beschermen van het vertrouwen van klanten en het verminderen van de impact van toekomstige aanvallen. Deze disciplines moeten samenwerken om organisaties te helpen risico's te beheren.
