Kunstmatige intelligentie (AI) transformeert in een hoog tempo de manier waarop organisaties opereren. Het biedt nieuwe efficiëntievoordelen, inzichten en mogelijkheden. Tegelijkertijd vergroot AI het cyberaanvalsoppervlak op manieren die veel bedrijven pas net beginnen te doorgronden.
Perceptie en realiteit van cyberaanvallen komen niet overeen
Recent onderzoek laat een stijging van 219% zien in vermeldingen van kwaadaardige AI-tools op het dark web. Cybercriminelen zetten AI in om phishingcampagnes te verfijnen, kwetsbaarheden automatisch op te sporen en proberen zo nog sneller accounts over te nemen. Toch is minder dan de helft van de beveiligingsleiders het er volledig mee eens dat AI de complexiteit en schaal van cyberaanvallen aanzienlijk zal vergroten.
Deze kloof in perceptie is zorgwekkend. AI introduceert namelijk een geheel nieuwe categorie risico’s — van shadow IT als gevolg van het gebruik van niet-goedgekeurde generatieve AI-platforms, tot potentiële kwetsbaarheden in zelfontwikkelde large language models. Deze risico’s komen bovenop bestaande uitdagingen die het aanvalsoppervlak van organisaties blijven uitbreiden, zoals cloudomgevingen, hybride werken en de complexe ketens van toeleveranciers.
Een proactieve aanpak van cyberrisicobeheer is nodig
Effectief beheer van deze risico’s vraagt om meer dan traditionele beveiliging van de perimeter. Wat nodig is, is een continue, proactieve aanpak van cyberrisicobeheer, gebaseerd op realtime inzicht in IT-assets, het identificeren van kwetsbaarheden en het intelligent prioriteren van beveiligingsmaatregelen.
Toch maakt slechts twee vijfde van de organisaties momenteel gebruik van speciaal ontwikkelde tools om hun cyberrisico’s proactief te beheren. De investeringen op dit gebied blijven relatief beperkt; slechts een kwart van de beveiligingsbudgetten wordt besteed aan risicobeheer. Veel organisaties beschikken ook niet over robuuste processen om kwetsbaarheden bij derde partijen te monitoren, wat de risico’s verder vergroot.
Tegelijkertijd biedt AI ook aanzienlijke kansen om de beveiliging te verbeteren. Moderne platforms voor cyberrisicobeheer maken bijvoorbeeld gebruik van AI om voortdurend dynamische omgevingen te scannen, configuratiefouten en kwetsbaarheden te signaleren en efficiënte oplossingen aan te bevelen. Hierdoor kunnen beveiligingsteams zich richten op de meest impactvolle dreigingen en de weerbaarheid vergroten zonder de operationele druk te verhogen.
Aanvalsoppervlakbeheer in het AI-tijdperk
Beveiligingspecialisten erkennen steeds vaker dat effectief beheer van het aanvalsoppervlak direct bijdraagt aan bredere bedrijfsdoelen, zoals operationele continuïteit, klantvertrouwen, financiële prestaties en naleving van regelgeving. De volgende stap is om deze werkwijzen structureel te verankeren in de kern van het beveiligingsbeleid en het strategische belang ervan helder te communiceren naar directies en besturen.
Naarmate AI zich verder ontwikkelt, moet ook cybersecurity zich blijven aanpassen. Organisaties die cyberrisico’s strategisch en proactief aanpakken, zullen beter in staat zijn om de kansen en bedreigingen van het AI-tijdperk het hoofd te bieden — en zo vertrouwen, weerbaarheid en concurrentievoordeel te behouden.
Dit is een ingezonden bijdrage van Trend Micro. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.