Article De AI-grens beveiligen: van bedreiging tot triomf

Het is nu alweer een paar weken geleden dat het gezamenlijke beveiligingsevenement van IDC, Microsoft en Insight plaatsvond in Hotel Café Royal in Londen, maar ik ben nog steeds onder de indruk van de discussies en presentaties van die dag. In dit artikel vat ik enkele van de belangrijkste gespreksonderwerpen van het evenement samen.

Het was geen verrassing dat de kleine vergaderzaal vol zat met nieuwe en bekende gezichten. De wereldwijde kosten van cybercriminaliteit in 2024 werden geschat op maar liefst 9 biljoen dollar. Als het een land was, zou het daarmee de op twee na grootste economie ter wereld zijn, na de VS en China. Gezien dit enorme risico is het logisch dat de gemeenschap de krachten wil bundelen om strategieën, advies en inzichten te delen om de toenemende dreiging van cyberaanvallen te bestrijden.

Het evenement had als titel ‘Securing the AI Frontier: From Threat to Triumph’ en AI stond het grootste deel van de dag centraal in de gesprekken. De deelnemers gingen in op de tweeledige aard ervan: hoe nieuwe technologie nieuwe aanvalsvlakken creëert voor kwaadwillenden, terwijl ze tegelijkertijd de verdedigingsmiddelen versterkt.

Het belangrijkste was dat alle deelnemers aan het evenement de kans kregen om na te denken over hun eigen AI- en beveiligingsstrategieën. Inzicht in de stand van zaken bij collega’s is van cruciaal belang om je aan te passen aan een snel veranderende omgeving.

De AI-strijd

Het is geen verrassing dat de meeste aanwezigen zich nog in de kinderschoenen van hun AI-strategie bevinden. Terwijl 35% van de deelnemers al gebruikmaakt van AI en verder wil gaan, bevindt 65% zich nog in de verkennings- en vroege implementatiefase. Een belangrijke drempel is vertrouwen; veel leidinggevenden noemen het ‘black box’-karakter van AI als een punt van zorg. Er werd gesproken over het afstappen van wat wel de ‘AI-scramble’ wordt genoemd, waarbij organisaties zonder structuur met van alles en nog wat experimenteren.

De meeste deelnemers gaven aan dat ze zich ofwel in de ‘AI-race’ bevonden, ofwel de volgende fase, ‘de AI-omslag’, begonnen in te gaan. In deze fase worden de essentiële onderdelen van AI duidelijk en komen er gebruiksscenario’s voor de ‘zachtere’ kant van AI naar voren. Juist in deze cruciale fase wordt het combineren van AI-strategie met cyberbeveiliging een reële mogelijkheid in de strijd tegen de toename van cybercriminaliteit. Een bijzonder spannend voorbeeld is te zien in de manier waarop AI moderne SOC's transformeert door realtime detectie van bedreigingen mogelijk te maken, de respons op incidenten te automatiseren en de werkdruk van analisten te verminderen. De mogelijkheden om beveiligingsactiviteiten sneller, slimmer en veerkrachtiger te maken, zijn grenzeloos.

Shadow AI

Een ander terugkerend onderwerp was “shadow AI” het ongeoorloofde gebruik van AI-tools of -toepassingen door medewerkers of eindgebruikers zonder toestemming of toezicht van de IT-afdeling. Shadow AI groeit uit tot een groot punt van zorg, waarbij 35% van de bedrijven in de EMEA-regio hun bezorgdheid uitspreekt, ten opzichte van 29% in 2024 (Bron: IDC 2025 EMEA Security Survey May 2025 – N = 1,028​). Het verbaasde me dat dit aantal niet hoger ligt, misschien wijst dit erop dat organisaties zich nog niet bewust zijn van het aanzienlijke risico dat hiermee gepaard gaat.

Uiteindelijk sluiten de zorgen rond schaduw-AI aan bij een nog veel belangrijker thema: de menselijke factor in de beveiliging. Schaduw-AI dwingt bedrijven om zich te buigen over vragen als: wat voor soort gegevens worden er in AI-systemen ingevoerd, zijn de output en interacties goed beveiligd en worden ze adequaat beheerd, en “het allerbelangrijkste” wie maakt er gebruik van AI? De bedrijfscultuur en “cruciaal” het voorlichten van medewerkers zullen de komende jaren van cruciaal belang zijn bij het bestrijden van schaduw-AI en nog veel meer.

Voorbereiden op de toekomst

De aanwezigen waren het erover eens dat cyberbeveiliging niet langer een kwestie is van “of”, maar van “wanneer’” en dat we ons niet uitsluitend op preventie moeten richten, maar ook serieus aandacht moeten besteden aan hoe we snel kunnen herstellen wanneer er aanvallen plaatsvinden. Sommigen suggereerden zelfs dat er een moment komt waarop phishing met behulp van AI zo geavanceerd wordt dat het opleiden van onze medewerkers niet langer zal volstaan. De zwakste schakel zijn “vaker wel dan niet” wijzelf, de gebruikers. Naarmate deepfakes steeds vaker voorkomen en geavanceerder worden, neemt ook ons persoonlijke risico op compromitteren toe.

Ondanks deze uitdagingen werd de sessie met een optimistische noot afgesloten. AI biedt de mogelijkheid om de balans tussen werk en privé te verbeteren door de voortdurende druk van beveiligingswaakzaamheid te verminderen. Door slimmere detectiesystemen mogelijk te maken, kan AI de verantwoordelijkheid van mensen verlichten en de noodzaak van voortdurende bewaking verminderen.

Naar mijn mening staat de relatie tussen AI en cyberbeveiliging nog in de kinderschoenen, maar deze ontwikkelt zich snel en het potentieel is onmiskenbaar. AI geeft aanvallers weliswaar meer mogelijkheden, maar versterkt tegelijkertijd ook ons vermogen om ons te verdedigen, en nog belangrijker. Het ondersteunt de experts van wie kennis en vaardigheden van cruciaal belang zijn om risico’s tot een minimum te beperken. Insight heeft dit perfect geïllustreerd door AI in te zetten om dreigingsinformatie te analyseren en klanten op maat gesneden advies te geven op basis van hun functie.

Als er één ding zeker is, dan is het wel dat deskundigen moeten blijven samenkomen, hun kennis moeten blijven delen en samen moeten blijven bouwen aan een veiligere cyberwereld.