Datasecurity in 2025: DORA, AI-agents en posture management staan in de spotlight
Naarmate bedrijven en consumenten meer eisen van AI op het gebied van security, lijkt de toekomst van generatieve AI steeds meer verweven met de vooruitgang op het gebied van datasecurity. Volgens Arvind Nithrakashyap, CTO bij Rubrik, gaat datasecurity in 2025 niet alleen een maatstaf voor succes zijn – maar ook een doorslaggevende factor voor vertrouwen en grootschalige toepassing van AI door bedrijven en consumenten. Hieronder belicht Nithrakashyap vijf andere inzichten en trends waar bedrijven volgend jaar mee te maken krijgen, van generatieve AI en datasecurity tot wet- en regelgeving.
1. Data security staat centraal bij de adoptie van Generatieve AI
Generatieve AI (GenAI) heeft grote hoeveelheden data nodig om goed te functioneren. Hierdoor wordt datasecurity alsmaar belangrijker. Bedrijven die privacy en integriteit van data kunnen waarborgen en wet- en regelgevingen zoals de EU AI Act en GDPR naleven, winnen het vertrouwen van gebruikers en partners. In 2025 wordt datasecurity de bepalende factor voor succesvolle AI-adoptie, en wordt het de basis voor vertrouwen én succes in de generatieve AI-sector.
2. DORA gaat verder dan financiële dienstverlening
De Digital Operational Resilience Act (DORA) moet de cyberweerbaarheid van de financiële sector versterken. De wetgeving zal in januari 2025 officieel van toepassing zijn, maar de verwachting is dat DORA volgend jaar nog breder toegepast zal worden. DORA bevat diverse processen voor risicomanagement (voor derden) incidentrapportages en bedrijfscontinuïteit. Deze processen helpen bedrijven met hun bedrijfscontinuïteit en het versterken van de operationele weerbaarheid, ongeacht de sector.
Daarnaast wordt AI een belangrijke partner voor bedrijven om aan de eisen van DORA te voldoen. Denk aan AI-gedreven maatregelen, zoals detectie van bedreigingen, automatisering van reacties en bewaking van compliance.
3. Nog meer data in de cloud: nóg meer bescherming
Data is het kroonjuweel van elk bedrijf, en de cloud fungeert steeds vaker als het kasteel waarin deze wordt bewaard. Maar zoals een kasteel kwetsbaar is bij een open ophaalbrug, zo zijn bedrijven dat bij onvoldoende beveiliging. Volgens het CrowdStrike Global Threat Report 2024 zijn cyberdreigingen in de cloud sinds 2023 met maar liefst 75 procent toegenomen.
Naarmate de cloud groeit, groeit ook de verantwoordelijkheid voor organisaties om de kwetsbare data te beschermen. Zonder deze bescherming is de huidige golf van cyberdreigingen slechts het begin. In 2025 wordt het voor organisaties cruciaal om niet alleen risico’s te monitoren en data in de cloud te beschermen, maar ook zeker te zijn van de herstelmogelijkheden bij een aanval.
Organisaties moeten verder gaan dan app-native securitytools. Ze moeten voorkomen dat aanvallers de data in de cloud bereiken, maar ook in staat zijn om aanvallers die via andere wegen binnendringen snel te detecteren, en, indien nodig, getroffen data en applicaties herstellen.
4. DSPM is de basis van cyberweerbaarheid
Data Security Posture Management (DSPM) richt zich op het oplossen van een van de meest complexe uitdagingen in moderne cloudomgevingen: weten waar al je data is en hoe deze beveiligd is. Naarmate er meer (en grotere) datasets beschikbaar komen voor AI-modellen, wordt de kans dat gevoelige data in verkeerde handen vallen groter.
Om de weerbaarheid van je data te waarborgen zijn traditionele beveiligingsmethoden niet genoeg. Zo helpt Data Loss Prevention (DLP) bij het beschermen van belangrijke data door ongeautoriseerde toegang en dataverlies te voorkomen. Cloud-Native Application Protection Platforms (CNAPP) richten zich op het identificeren en verhelpen van kwetsbaarheden in cloudapplicaties. In combinatie met DSPM, hebben organisaties met deze aanpak een compleet overzicht van alle data en zijn ze beter in staat de veiligheid te waarborgen.
5. AI-agents zijn de oplossing, maar vormen ook gevaar
Het gebruik van AI-agents gaat de cyberweerbaarheid vergroten, maar brengt ook nieuwe risico’s met zich mee door de hogere kans op datalekken. Er is namelijk steeds grotere vraag naar deze autonome softwareprogramma’s die met behulp van AI specifieke taken kunnen uitvoeren zonder dat er menselijke tussenkomst nodig is, ook wel Agentic AI genoemd.
Bedrijven nemen daarom stappen om duidelijke richtlijnen te stellen, een streng toegangsbeleid voor data op te zetten en best practices uit te lichten. Stel je een toekomst voor waarin AI-agents bedreigingen automatisch detecteren én tegelijk de cyberweerbaarheid en responssnelheid verbeteren.
Ransomware blijft het favoriete wapen van cybercriminelen
In 2025 blijft ransomware een favoriet wapen van cybercriminelen. Aanvallers verfijnen hun strategieën met AI, waardoor ook de datasecurity moet worden aangescherpt. Volgens Rubrik’s CTO, Arvind Nithrakashyap, is het essentieel dat bedrijven robuuste securitymaatregelen integreren, van DORA tot DSPM en AI-agents, om zich te wapenen tegen de toenemende cyberdreigingen. Door data beter te beschermen en compliance te waarborgen, kunnen organisaties niet alleen risico’s verminderen, maar ook hun succes en groei in het AI-tijdperk veiligstellen.
Lees meer
