Bij Enrise zien we het als onze plicht om onze klanten en partners te informeren over belangrijke ontwikkelingen op het gebied van veiligheid. De opkomst van AI heeft een aardverschuiving veroorzaakt in de wereld van IT security. Deze veranderingen gaan niet geleidelijk, maar in extreem hoog tempo. Cybercriminelen gebruiken dezelfde AI-tools die organisaties inzetten om productiever te zijn. Alleen gebruiken zij ze om sneller, gerichter en goedkoper fraude te plegen. Kwetsbaarheden die voorheen jaren onopgemerkt bleven, komen nu in rap tempo aan het licht. Wie denkt dat de beveiligingsaanpak van drie jaar geleden nog volstaat, heeft het mis.
Het speelveld is door AI volledig gekanteld
Phishing en deepfakes: de nieuwe realiteit
Phishingaanvallen zijn door generatieve AI moeilijker te herkennen. Cybercriminelen gebruiken AI om de communicatiestijl van medewerkers overtuigend na te bootsen, met behulp van openbare informatie uit sociale media, publieke statements of gelekte documenten. Deepfakes zijn geen sciencefiction meer maar komen overal voor. Vraag maar eens aan iemand in finance werkt of die inmiddels te maken gehad heeft met pogingen tot deepfake-fraude. Doordat cybercriminelen AI succesvol inzetten, stijgen de kosten van datalekken aanzienlijk. En het einde van deze ontwikkeling is nog lang niet in zicht.
De paradox: budgetten groeien niet mee
Ondanks het toenemende dreigingsniveau blijft de groei van investeringen in cybersecurity achter. Organisaties hebben moeite om gelijke tred te houden met de snelheid en complexiteit van nieuwe risico’s. Tegelijk beschikt slechts een beperkt deel van de bedrijven over voldoende gekwalificeerd personeel om deze dreigingen effectief aan te pakken.
Vooral kleine en middelgrote organisaties staan onder druk. Zij hebben vaak minder middelen en specialistische kennis beschikbaar, waardoor hun cyberweerbaarheid achterblijft en de kloof met grotere organisaties verder toeneemt.
Zie hieronder het interview dat RTL Nieuws had met Vasu Jakkal, Corporate Vice President bij Microsoft Security:
Softwarebeveiliging anno nu vergt een andere aanpak
Large Language Models (LLMs) zijn bijzonder bekwaam in het opsporen van kwetsbaarheden in software. Hierdoor worden bugs die al decennialang in systemen zitten, nu ineens ontdekt. Dit betekent dat elke organisatie die software online heeft staan, actie moet ondernemen om de veiligheid te waarborgen. Oook in software die al jaren probleemloos lijkt te draaien.
Bij Enrise zijn we ons hiervan bewust. Daarom investeren we continu in de veiligheid van de software die we bouwen en hosten. Security is binnen onze visie geen eenmalige inspanning, maar een doorlopend proces van beoordelen, verbeteren en aanpassen om problemen te voorkomen.
Basisprincipes voor cyberweerbaarheid
- Centrale logging: Zorg dat je kunt traceren welke informatie is verkregen bij een aanval.
- Off-site backups: Zorg voor niet-versleutelde backups bij een ransomware-aanval.
- Incident response plan: Weet wie welke taken heeft bij een incident en handel snel om de impact te beperken.
Het Nationaal Cyber Security Centrum (NCSC) biedt een quick scan aan om te controleren of je de cyberbeveiligingswet (NIS2-richtlijn) goed naleeft. Deze adviezen dragen allemaal bij aan een betere weerbaarheid tegen AI-criminelen.
Keten- en leveranciersincidenten
Bij Enrise zien we veel pogingen tot ‘keten aanvallen’. Hierbij wordt malware in open source modules geplaatst, in de hoop dat gebruikers deze installeren en zo data verkregen kan worden. Een recent voorbeeld is de waarschuwing van het Nationaal Cyber Security Centrum (NCSC) over gecompromitteerde npm- en Python-packages. Wij zijn zorgvuldig met updates, zorgen dat deze zoveel mogelijk automatisch verlopen, maar met voldoende guardrails om dergelijke aanvallen te voorkomen. Ook voeren we automatische security scans uit op code en modules voordat deze worden gedeployd.
Hoe kun je weerbaarder worden?
De vraag is niet óf je als organisatie geraakt wordt, maar wanneer. Een veel relevantere vraag is: Hoe goed is je bedrijf voorbereid als het zover is? Hier zijn concrete stappen die je vandaag kunt zetten:
1. Verhoog je security budget met onderbouwing
Investeren in security is geen kostenpost, maar risicomanagement. Maak gebruik van AI voor detectie en response. Organisaties die hiermee voorop lopen, detecteren inbreuken sneller, wat leidt tot lagere kosten. Vergeet niet dat de NIS2-richtlijn bestuurders verantwoordelijk maakt voor naleving. Reputatieschade van een datalek is vaak niet in getallen uit te drukken.
2. Laat periodiek een penetratietest uitvoeren
Voer periodieke pentests uit, niet alleen om te voldoen aan ISO-verplichtingen, maar vooral om kwetsbaarheden te vinden voordat kwaadwillenden dat doen. AI heeft de ‘attack surface’ niet groter gemaakt, maar wel de snelheid waarmee nieuwe kwetsbaarheden in bestaande software worden ontdekt. Cloud-omgevingen, API’s en LLM-integraties introduceren nieuwe kwetsbaarheden die traditionele scans missen.
3. Ga het gesprek aan over security-volwassenheid
Security is geen eenmalig project, maar een doorlopend proces. Waar staan jullie nu? Welke systemen zijn het meest kwetsbaar? Is er een incident response plan? Worden medewerkers getraind op AI-gedreven phishing?
Conclusie
De ontwikkelingen op het gebied van AI en security gaan razendsnel. Bij Enrise blijven we voorop lopen door continu te investeren in veiligheid en onze klanten te ondersteunen bij het versterken van hun cyberweerbaarheid. Begin vandaag met actie want voor je het weet, is een handige cybercrimineel je voor.
