Wat verhoogde verdedigingsbesteding vir die kuberveiligheidssektor beteken

Deur Nicholas Fearn • 16 Julie 2025

Terwyl geopolitieke spanning wêreldwyd steeds styg, het 2025 gesien 'n dramatiese toename in verdedigingsbesteding wat nie sedert die Koue Oorlog gesien is nie.

In onlangse weke het NAVO-lede ooreengekom om teen 5 2035% van hul bruto binnelandse produk aan militêre uitgawes te bestee. Baie, insluitend Brittanje, bestee reeds meer as 2% aan hul militêre toerusting. NAVO se nuwe teiken is in twee dele verdeel: 3.5% aan konvensionele militêre toerusting en die res aan ander inisiatiewe wat daarop gemik is om nasionale veiligheid te versterk, soos kuberveiligheid.

Alhoewel hierdie onsekere tye skrikwekkend is, kan verhoogde verdedigingsbesteding 'n goeie ding wees deur meer geld in die privaatsektor in te spuit en gevolglik ekonomiese toestande te verbeter. Veral kuberveiligheidsfirmas sal baat vind by NAVO se nuwe bestedingsteiken. Maar wat moet nog gedoen word om ons kuberverdediging teen toenemende nasiestaatbedreigings te verbeter?

Besighede is kollaterale skade

Te midde van verhoogde geopolitieke spanning en stygende kuberbedreigings van nasies, is IT-sekuriteit nou 'n "frontlinie-kwessie" vir NAVO-lande, hul bondgenote en kritieke infrastruktuurorganisasies.

Dit is volgens James Lei, hoofbedryfsbeampte van die toepassingsekuriteitstoetsfirma Sparrow. Hy voer aan dat besighede wat kritieke dienste en hulpbronne lewer wat noodsaaklik is vir die bedryf van moderne samelewings – soos telekommunikasie, finansies en energie – nou direkte teikens van NAVO se vyande is.

Lei verduidelik dat NAVO se teenstanders deur sulke organisasies aan te val nie net probeer om sensitiewe data te steel om aan die hoogste bieër te verkoop nie. Hulle is ook op 'n missie om "ekonomieë te ontwrig" en "openbare vertroue te ondermyn" terwyl hulle probeer om maksimum skade aan hul teikens aan te rig. Hy voeg by: "Dit maak besighede beide direkte teikens en kollaterale skade."

Met hierdie risiko's in gedagte, dring Lei daarop aan dat nasionale regerings "'n betekenisvolle gedeelte" van hul verhoogde verdedigingsbegrotings toewys om klein en mediumgrootte ondernemings te help om die groeiende risiko van kuber-aanvalle deur nasies teë te werk.

Lei sê KMO's, veral dié wat as kritieke nasionale infrastruktuurverskaffers geklassifiseer word, het dalk nie die begrotings om aan gesofistikeerde kuberveiligheidstelsels of interne kuberspesialiste te bestee nie, wat "swak punte in die nasionale kuber-ekosisteem" skep. Hy sê vir ISMS.online: "Befondsing kan KMO's help om toegang tot beter sekuriteitsinstrumente, opleiding en bedreigingsinligting te kry, wat die hele land se veerkragtigheid bevoordeel."

Hierdie bekommernisse word gedeel deur Adam Brown, besturende sekuriteitskonsultant by die toepassingssekuriteitsfirma Swart eendHy verduidelik dat kuberaanvalle 30 jaar gelede minimale impak op die algemene bevolking sou gehad het.

Maar aangesien digitale infrastruktuur 'n integrale rol in die moderne lewe speel, sê hy dat kuber-aanvalle uiters skadelik kan wees. En aangesien die digitale dienste en infrastruktuur waarop ons staatmaak hoofsaaklik deur kommersiële besighede geskep en verkoop word, het hulle "primêre teikens" vir kuber-aanvalle van nasionale state geword.

Met oorlog wat in die Oekraïne en die Midde-Ooste woed, verwag Chris Binnie – 'n wolk-inheemse sekuriteitskonsultant – dat kuberaanvalle wat deur nasiestate geloods word, sal aanhou toeneem. Hy is veral bekommerd oor die verspreiding van voorsieningskettingaanvalle.

Hy sê nasiestate mag dit as 'n "makliker" manier beskou om in die stelsels van kritieke infrastruktuurverskaffers in te breek omdat hul IT-verskaffers dalk nie "dieselfde streng sekuriteitspraktyke" het nie.

Die aanpak van hierdie risiko's

Met nasiestate wat toenemend swakhede in die voorsieningsketting gebruik om kritieke infrastruktuur in gevaar te stel, neem regerings- en bedryfsliggame kennis hiervan.

Die Europese Unie neem veral 'n sterk standpunt in oor pogings tot kuberveiligheid in die voorsieningsketting deur wette soos die Wet op Digitale Operasionele Veerkragtigheid, Wet op Kuberveerkragtigheid en Netwerk- en Inligtingsekuriteit 2-richtlijn.

Brown verduidelik dat, ingevolge sulke wette, besighede wat kuberdienste aan kritieke nasionale infrastruktuurorganisasies lewer, verplig is om enige kuberveiligheidsswakpunte te sluit deur streng kuberveiligheidsprosedures te volg.

Bedryfstandaarde soos ISO 27001, ISO 22301, ISO 42001 bied ook besighede 'n basislyn wat hulle kan volg om hulself teen geopolitieke kuberbedreigings te beskerm en uiteindelik hul bedrywighede, data en voorsieningskettings veilig te hou teen nasiestaat-hackers.

TSG Training se Young verduidelik dat ISO 27001 inligtingsekuriteit dek, ISO 22301 sakekontinuïteit aanspreek en, meer onlangs, is ISO 42001 ingestel om KI-aangedrewe kuberbedreigings teen te werk.

Hy stel voor dat, deur aan sulke standaarde te voldoen, derdeparty-IT-verskaffers wat kontrakte van kritieke nasionale infrastruktuurorganisasies wil bekom, kan wys dat hulle kuberveiligheid ernstig opneem en robuuste maatreëls in plek het om voorsieningskettingrisiko's te verminder.

'n Geleentheid vir Besighede

Alhoewel baie besighede as gevolg van kuber-aanvalle deur nasies in kollaterale skade gely het, kan sommige eintlik baat vind by verhoogde verdedigingsbesteding namate lande hierdie risiko probeer verminder.

Nasionale regerings maak staat op besighede om digitale veerkragtigheid te handhaaf, en as deel van hul verdedigingsbegrotings sal hulle ongetwyfeld meer geld in die verbetering van hul kuberverdediging stort. Dit beteken baie geleenthede vir die privaatsektor.

John Young, hoofkonsultant by die IT-opleidingsverskaffer TSG Training, sê privaatsektorondernemings sal 'n instrumentele rol speel om NAVO-lede te help om hul kuberveiligheid en uiteindelik hul algehele nasionale veiligheid te versterk.

Hy sê vir ISMS.online: “Die deel van bedreigingsintelligensie tussen maatskappye, regeringsliggame en internasionale vennote versterk algehele bewustheid en maak vinniger reaksies op nuwe bedreigings moontlik.”

Soos Young, is Lei van Sparrow van mening dat NAVO nie op vandag se menigte kuberbedreigings kan reageer sonder om met die privaatsektor saam te werk nie. Hy wys daarop dat privaat maatskappye baie van die kritieke dienste wat deur regerings gebruik word, besit en bedryf. As gevolg hiervan sê hy dat regerings na die privaatsektor kyk vir bedreigingsintelligensie en voorvalreaksie.

Chris Henderson, hoofinligtingsekuriteitsbeampte by die bestuurde kuberveiligheidsplatform Huntress, is nog 'n sterk voorstander van samewerking tussen die openbare en private sektor in die stryd teen kuberbedreigings tussen nasies.

Hy sê dat regerings deur hierdie vennootskappe intydse bedreigingsintelligensie wat deur privaatsektororganisasies verskaf word, kan benut om tred te hou met die vinnig ontwikkelende kuberbedreigingslandskap.

Vir sulke vennootskappe om suksesvol te wees, dring Henderson daarop aan dat privaatsektororganisasies moet verseker dat die intelligensie wat hulle met regeringsliggame deel, so geformateer is dat regeringsbeheerde rekenaarstelsels die data kan analiseer en vinnig bruikbare insigte daaruit kan put.

Regerings moet ook hul rol speel om te verseker dat hierdie vennootskappe effektief is. Henderson sê spesifiek dat privaatsektororganisasies in staat moet wees om kuberbedreigingsintelligensie te versprei sonder om deur regulatoriese burokrasie vertraag te word. Dit, sê hy, is noodsaaklik om "tydige optrede" teen "nuwe en kritieke bedreigings" te verseker.

Gevolgtrekking

Om te sien hoe regerings hul verdedigingsbesteding verhoog, is skrikwekkend, aangesien 'n mens wonder wat hulle weet en wat om die draai kan wees. Maar dit is 'n absolute noodsaaklikheid om lande veilig te hou te midde van vinnig veranderende tye. Dit gesê, verdedigingsbesteding gaan nie net oor die koop van meer tenks of missiele nie – ons vyande kan net soveel skade aanrig deur kuber-aanvalle op kritieke infrastruktuur.

Dit is dus bemoedigend om te sien dat NAVO-lede instem om 'n beduidende deel van hul verhoogde verdedigingsbegrotings toe te ken aan die versterking van kuberverdediging. Terselfdertyd sal dit geleenthede skep vir kuberveiligheidsfirmas in die private sektor. Benewens die besteding van meer geld aan kuberverdediging, is noue samewerking tussen die openbare en private sektore egter noodsaaklik om te verseker dat hierdie projekte op die lang termyn effektief is. En laat ons nie vergeet dat baie besighede nou kollaterale skade ly te midde van geopolitieke onstuimigheid nie, wat beteken dat hulle ook ondersteuning benodig.

Nicholas Fearn

Nicholas Fearn is 'n vryskutjoernalis van die Walliese Vallei. Hy is geskryf vir groot media-afsetpunte soos die Financial Times, The Independent, The Telegraph, Evening Standard, iNews, HuffPost en Insider, sowel as B2B-publikasies soos Computer Weekly, Computing en IT Pro. Wanneer Nic nie oor die nuutste gadgets en tegnologieneigings skryf nie, luister hy waarskynlik na Mariah Carey se hele diskografie.

Lees meer van Nicholas Fearn

cyber Security 4 September 2025

qantas data oortreding venor toesig blog

Qantas-databreuk: Waarom verskaffertoesig 'n voldoeningsprioriteit moet wees

'n Onlangse Qantas-databreuk wat die persoonlike inligting van 5.7 miljoen kliënte in gevaar gestel het, het die voortdurende kuberveiligheidsrisiko uitgelig wat ...

Nicholas Fearn

cyber Security 10 Junie 2025

io waarom reguleerders 'n gekonvergeerde benadering tot kuberveerkragtigheid verkies banier

Waarom Reguleerders 'n Gekonvergeerde Benadering tot Kuberveerkragtigheid Bevorder

Namate die digitale ekosisteem eksponensieel uitbrei en kubermisdadigers sekuriteitsgate daarbinne probeer benut, bly reguleerders druk uitoefen op...

Nicholas Fearn

cyber Security 15 Mei 2025