Terug naar WIZ

Deel dit artikel:

14 okt 2024

|

Gesponsord

Innovatie met cloud & AI drijft nieuwe risico’s en regelgeving; de veranderende cybersecurity uitdagingen

Het cybersecuritylandschap in de Benelux staat op een keerpunt. Innovatieve technologieën als cloud en AI introduceren nieuwe bedreigingen en strengere regelgeving, zoals NIS2, DORA en de AI Act. Dit motiveert bedrijven hun beveiligingsstrategieën te herzien. Bart van de Burgt, Vice President Central Europe bij Wiz, bespreekt de belangrijkste trends en uitdagingen.

Volgens Bart zijn de primaire doelen van bedrijven qua cybersecurity onveranderd: verkleinen van risico’s en verhogen van efficiëntie. “Onze klanten willen een holistisch beeld van hun beveiligingspositie over alle cloud-omgevingen heen. Deze context helpt organsiaties om risico effectief te prioriteren en in te grijpen waar nodig.” Om de efficientie te verbeteren zetten veel bedrijven in op het samenbrengen van verschillende functionele teams op één platform, om processen te stroomlijnen en kosten te verminderen. Door security- en ontwikkel-teams dezelfde context te geven, kunnen bedrijven sneller anticiperen en risico’s eerder in de software lifecycle addresseren.

**Innovatie en de rol van AI ** Innovatie blijft een belangrijke drijfveer voor de invulling van de beveiliging. “Het is cruciaal dat bedrijven sneller kunnen innoveren, en belangrijker dat direct veilig te doen”, benadrukt Bart. Door security geïntegreerd mee te nemen in het ontwikkelingsproces, stoort het ontwikkelaars minder en kunnen organisaties ontwikkelen zonder daarbij concessies te doen op snelheid en security. Eventuele problemen worden immers aangepakt voor de code live gaat, wat de kans op issues vermindert.

De toenemende snelheid van innovatie brengt nieuwe uitdagingen met zich mee. “AI en cloud creëren een dynamische en complexe omgeving”, stelt Bart. Hierdoor zijn technologieën zoals AI en Data Security Posture Management (DSPM) essentieel geworden om grip te houden op gevoelige informatie. “Bedrijven moeten hun AI-processen en databeheer goed inzichtelijk hebben, ook met het oog op de aankomende EU AI Act.”

Regelgeving en compliance Met strengere Europese regelgeving, zoals NIS2 en DORA, wordt compliance steeds uitdagender. Volgens Bart moeten bedrijven uitgebreide platforms gebruiken die context, risicoprioritering en automatisering bieden en tegelijkertijd de ruis van traditionele puntoplossingen verminderen. “Het is essentieel om volledige zichtbaarheid te hebben over alle cloudomgevingen en compliance reviews zoveel mogelijk te automatiseren.” Nieuwe regelgeving legt ook nadruk op operationele weerbaarheid; hierdoor komen tools en processen in het SOC in focus. Ook Cloud en AI veranderen de invulling van detectie en response omdat bedrijven zich aanpassen aan nieuwe aanvalsvectoren. Security Operations Centers (SOC’s) moeten snel reageren op specifieke cloud bedreigingen; volledige context van de cloud en het aanvalspad zijn hiervoor onmisbaar.

De toekomst van cybersecurity Een van de belangrijkste trends die Bart voorziet, is dat context een centrale rol zal spelen in de beveiligingsaanpak. Betere correlatie en verminderde ruis geeft een duidelijker beeld van de echte bedreigingen en laat teams effectiever samenwerken. Deze ontwikkeling leidt er ook toe dat ontwikkelaars meer verantwoordelijkheid krijgen voor de beveiliging van hun code. Tegelijkertijd verwacht Bart dat steeds meer bedrijven zullen kiezen voor één leverancier voor cloudbeveiliging om zo te stroomlijnen en kosten te besparen. “Investeer in cloud-native, contextbewuste platforms met focus op ontwikkelaars om concurrerend te blijven en klanten te beschermen in een steeds sneller digitaliserende wereld.”

Gesponsord