Het State of Cyber­se­cu­rity Report van het Europese cyber­se­cu­ri­ty­be­drijf HarfangLab laat een duide­lijke verschui­ving zien in het bevei­li­gings­land­schap. AI drijft een nieuwe generatie aanvallen aan die sneller, geauto­ma­ti­seerd en veel moeilijker te detec­teren zijn, en Neder­landse bedrijven voelen de druk. Tegelij­ker­tijd blijft vertrouwen in AI-verde­di­ging broos. Hoewel Neder­landse securi­ty­ma­na­gers AI inzetten in hun verde­di­gings­stra­te­gieën, wordt het benutten van het volle­dige poten­tieel verhin­derd door twijfels aan de beloften van leveran­ciers (52 procent), een tekort aan IT-speci­a­listen (44 procent) en een sterkere afhan­ke­lijk­heid van derden bij gegevens­uit­wis­se­ling buiten de bedrijfs­grenzen (47 procent). 

Vertrouwen in AI blijft broos 

Terwijl cyber­cri­mi­nelen compro­mis­loos het poten­tieel van nieuwe techno­logie benutten, blijven veel securi­ty­ma­na­gers terug­hou­dend tegen­over op AI gebaseerde verde­di­gings­sys­temen. 52 procent van de onder­vraagde Neder­landse IT-beslis­sers vreest dat leveran­ciers de presta­ties van deze oplos­singen overdrijven. Deze scepsis ontstaat doordat het moeilijk is echte innova­ties te scheiden van opgeblazen claims. 

Tegelij­ker­tijd erkennen de meesten de voordelen van de techno­logie: 74 procent van de Neder­landse respon­denten ziet AI-bevei­li­gingstools als een waarde­volle toevoe­ging. Toch benadrukt 80 procent dat mense­lijke analisten onmis­baar zijn voor het correct inschatten van complexe dreigings­si­tu­a­ties en het nemen van de juiste beslis­singen. AI wordt dan ook niet gezien als een kant-en-klare oplos­sing, maar als een precies instru­ment dat ervaring, exper­tise en zorgvuldig toezicht vereist om risico’s effec­tief te beperken en nieuwe risico’s te vermijden. 

Dreigingsniveau bereikt kookpunt 

In Neder­land noemt 44 procent van de onder­vraagde bedrijven het tekort aan gekwa­li­fi­ceerde bevei­li­gings­ex­perts hun grootste bedrijfs­ri­sico, een piekwaarde verge­leken met Frank­rijk, waar slechts 37 procent dit aangaf. Dit verschil toont dat het probleem niet de techno­logie is, maar dat het gebrek aan perso­neel de verde­di­gings­ca­pa­ci­teit sterk verzwakt. AI kan hier onder­steunen door repeti­tieve analy­se­taken te automa­ti­seren en verdachte patronen vroeg­tijdig te signa­leren. Daarvoor zijn wel duide­lijke randvoor­waarden nodig: trans­pa­rante werking, helder omschreven toepas­singen en effec­tieve controles die verant­woord gebruik garanderen. 

Het tekort aan speci­a­listen maakt het voor bedrijven nog moeilijker om gelijke tred te houden met de steeds dynami­scher wordende aanvallen. De opmars van AI vergroot deze druk en vormt een groot risico. Dat blijkt ook uit de cijfers: 51 procent van de Neder­landse bedrijven noemt AI-onder­steunde cyber­cri­mi­na­li­teit inmid­dels de grootste bedrei­ging. Daarbo­venop komen gefrag­men­teerde IT-landschappen, een groeiend aantal met het internet verbonden apparaten, flexi­bele werkmo­dellen en toene­mende afhan­ke­lijk­heden van externe leveran­ciers. Dit alles legt nog meer druk op reeds overbe­laste securityteams. 

AI-gestuurde aanvallen in opmars 

Een recent voorbeeld uit de praktijk is de PteroLNK-campagne van de Russi­sche APT-groep Gamaredon, die kenmerken vertoont van AI-onder­steunde aanvallen. Deze groep staat bekend om talloze door de staat gesteunde cyber­aan­vallen en combi­neert een hoge aanvals­dicht­heid met voort­du­rend aange­paste technieken. Zo gebruikt de groep in zijn huidige opera­ties dagelijks wisse­lende adressen om comman­do­ser­vers dynamisch te laden, zet het modulaire malware in die zich automa­tisch aanpast aan doelom­ge­vingen, en verspreidt deze onopval­lend via USB-opslag en netwerk­schijven. Deze combi­natie van snelheid, schaal en stealth weerspie­gelt typische eigen­schappen van AI-aanvallen en benadrukt de groei­ende dreiging van geauto­ma­ti­seerde aanvallen. 

“Het rapport legt een cruciaal spannings­veld bloot. Terwijl aanval­lers automa­ti­se­ring en AI benutten om sneller en onzicht­baar te opereren, worstelen bevei­li­gers met toene­mende complexi­teit en krimpende teams. AI heeft enorm poten­tieel om cyber­se­cu­rity te versterken, maar de waarde ervan hangt af van de toepas­sing op concrete problemen”, aldus Anouck Teiller, Deputy CEO bij HarfangLab. “AI is een krachtig hulpmiddel, maar het volle­dige poten­tieel wordt pas benut als het verant­woord wordt ingezet, als vertrouwen en waarde worden geïnte­greerd in de toepas­sing, en als er wordt geïnves­teerd in de mensen die de controle hebben. Zonder deze driehoek van techno­logie, trans­pa­rantie en exper­tise is er geen echte meerwaarde. We moeten ons laten leiden door opera­ti­o­nele behoeften. In onze techno­logie gebruiken we AI bijvoor­beeld om complexe alerts inzich­te­lijk te maken voor analisten en om onze detectie steeds verder te verfijnen met geavan­ceerde machine learning.”