Begin mei waren we aanwezig op de RSA Conference 2024 in San Francisco. Wouter Decruy en Christophe Vereycken vertegenwoordigden ACEN op dit evenement rond cyberbeveiliging.
De RSA Conference staat bekend om het samenbrengen van marktleiders, technologiepartners, leveranciers en cybersecurityprofessionals om de nieuwste trends, ontwikkelingen en innovaties op dit gebied te verkennen.
Innovaties verkennen op de RSA Conference 2024
De RSA conferentie is vooral gekend om zijn uitgebreide verslaggeving over de (nieuwste) trends en technologieën op vlak van cybersecurity. De meeste belangrijke leveranciers en implementatiepartners waren tussen 6 en 9 mei te vinden in San Francisco. Het vierdaagse event biedt interessante inzichten voor organisaties die hun digitale beveiligingsstrategieën willen verbeteren.
ACEN was uitgenodigd om de stand van Flanders Investment & Trade (FIT) mee te hosten. Tijdens onze rondgang op de conferentie vielen ons een aantal interessante op, die we graag met jullie willen delen.
Zonder verder oponthoud: hier zijn de 3 belangrijkste conclusies van het evenement:
Takeaway #1 - AI - Wat anders?
Het belangrijkste onderwerp op de RSA-conferentie, of toch het meest besproken onderwerp was natuurlijk AI. We hebben al heel wat evoluties gezien van deze technologie. De mogelijkheden zijn eindeloos, maar we zijn nog niet waar we zouden willen zijn. De toekomst ziet er wel rooskleurig uit en daar kijken we alvast naar uit!
Dubbelzijdig zwaard
We moeten echter wel op onze hoede zijn! AI kan gezien worden als een dubbelzijdig zwaard: hoewel AI ons kan helpen bij het efficiënt uitvoeren van ons werk en het automatiseren van repetitieve taken, maken we ons ook zorgen over het mogelijk misbruik ervan en… We zijn niet de enigen. 75% van de ondervraagde professionals in de “ISC2 artificial intelligence survey” maakt zich matig tot zeer bezorgd over het gebruiken van AI met slechte intenties. Daarnaast zijn er ook zorgen over AI-gerelateerde bedreigingen zoals deepfakes, fake news, gebrek aan regelgeving en ethische kwesties.
Rapporten, rapporten, rapporten
Tijdens het evenement hadden de meeste AI-cases betrekking op rapportage. Tools genereren veel data. Het analyseren van al deze data, het ontdekken van verbanden en het opstellen van rapporten kan een tijdrovende klus zijn. Maar AI biedt oplossingen.
Bovendien zagen we veel waarde voor niet-technische personen op dit gebied. Zij kunnen nu in menselijke taal vragen stellen (prompten) aan de AI-modellen. Wat ze terugkrijgen is een uitgebreid en gemakkelijk te begrijpen antwoord. Volledig afgestemd op hun behoeften. Ze hoeven de technische personen niet meer lastig te vallen (waardoor die meer tijd hebben om zich op hun werk te concentreren).
Takeaway #2 - Elke vendor heeft zijn eigen platform
Dit is een trend die we al enige tijd zien. De meeste vendoren breiden hun aanbod en softwarefuncties uit. Per vendor zal er één platform zijn. Alle ingebouwde functies worden overzichtelijk weergegeven in een dashboard. Hierdoor wordt het makkelijker en efficiënter om een overzicht te houden van alles. Een bijkomend voordeel van deze platforms is dat de totale kosten dalen wanneer meerdere technologieën van één leveranciers worden gebruikt.
De trend gaat echter verder dan het samenbrengen van oplossingen onder één platform. Vendoren bouwen ecosystemen en streven ernaar om een oplossing te zoeken voor cybersecurity, die even efficiënt is als een Zwitsers zakmes. Dit heeft inderdaad een positief effect op de kosten in vergelijking met meerdere, verschillende oplossingen én de oplevering gebeurt doorgaans ook sneller. Hierdoor kunnen CISO’s controles sneller en kosteneffectiever uitrollen.
Onze mening?
Denk twee (of drie of vier) keer na voordat je een specifieke vendor kiest. In het verleden koos je een technologie en selecteerde je de vendor die het meest geschikt is voor je organisatie. Het was dan ook normaal om meerdere vendoren te hebben. Tegenwoordig bieden de meeste leveranciers een breed scala aan technologieën aan. Dat is goed omdat alles gecentraliseerd en geïntegreerd is, wat veel tijd bespaart en tot minder fouten leidt.
Het nadeel?
De grens tussen een ecosysteem en een ‘egosysteem’ is erg dun. Dit resulteert in zeer weinig aandacht voor (open) standaarden, wat kan leiden tot een vendor lock-in of technologie lock-in. Wanneer een organisatie om welke reden dan ook van leverancier wil veranderen, wordt dat erg moeilijk. Ze hebben namelijk al veel geïnvesteerd in de technologie, waardoor overstappen niet zo eenvoudig is.
Bij ACEN nemen we de keuze van vendors voor onze klanten serieus. We zijn een vendor-onafhankelijke organisatie. Dit wil zeggen dat we naar de beste oplossing zoeken voor onze klanten, maar wel altijd verder kijken dan kortetermijnoplossingen. We bewaken de duurzaamheid van de oplossingen die we voorstellen en aanbevelen.
Wil je met één van onze experts praten over het kiezen van de juiste oplossing? Klik hier: https://www.acen.eu/nl/boek-een-meeting-acen/
Takeaway #3 - Cybersecurity budgetten groeien eindelijk
De laatste belangrijke takeaway die we in dit artikel willen bespreken, is de stijging van de budgetten voor cybersecurity. Een trend die we maar al te graag zien voorbijkomen! Organisaties beginnen eindelijk het belang van investeringen in cybersecurity te erkennen.
Volgens onderzoek van LevelBlue (een nieuwe alliantie van AT&T en WillJam Ventures) zijn de uitgaven voor cybersecurity in 2024 met 11% gestegen ten opzichte van 2023. Deze groei weerspiegelt een verhoogde focus op het verbeteren van cyberweerbaarheid en een proactieve houding ten opzichte van cybersecurity.
Wat was voor organisaties dan een aanleiding om hun budgetten te verhogen? De 2 meest genoemde redenen tijdens het evenement waren:
- De recente en steeds frequentere aanvallen over de hele wereld.
- De nieuwe regelgeving die door overheden wordt opgelegd (denk aan NIS2).
We willen hier echter nog eentje aan toevoegen: het toegenomen bewustzijn op het hoogste niveau van het management.
Frequente cyberaanvallen en nieuwe regelgevingen leiden indirect tot hogere budgetten, maar het is vooral het bewustzijn ervan dat een positief effect heeft. Bedrijfsleiders worden zich bewust van de impact op hun bedrijf en de schade die hierdoor ontstaat. Er is namelijk niet enkel schade op financieel vlak, maar ook op vlak van reputatie, politiek, …
Tegenwoordig komen bedreigingen vanuit zoveel hoeken en met zoveel verschillende motieven. Vandaag kan het georganiseerde misdaad zijn, morgen hacktivisten. En wie weet wat de dag daarna brengt…
In deze steeds veranderende economie, waarin we van crisis naar crisis gaan (corona, oorlog, energie…), opent het onze ogen en leert het ons om anders met deze situaties om te gaan en op lange termijn stabiliteit te zoeken. De tijd van snelle oplossingen is voorbij.
Conclusie
De RSA conferentie 2024 heeft ons laten zien hoe snel het cyberbeveiligingslandschap evolueert. Onze belangrijkste conclusies uit het evenement zijn dat AI niet meer weg te denken is (duh!), dat er een trend is naar uitgebreide platforms van vendoren en dat de budgetten voor cyberbeveiliging bemoedigend groeien.
Wil je meer te weten komen over dit onderwerp?
Aarzel niet om onze experts te contacteren! Boek een meeting via onderstaande knop.
