13 maart 2026 12:06

Met hartproblemen ga je toch ook niet naar de huisarts? Waarom cybersecurity een specialist nodig heeft

Als AI in de afgelopen twee jaar in een stroomversnelling is terechtgekomen, dan staan we nu voor het jaar waarin de technologie volwassen wordt.

Enerzijds gaan bedrijven nieuwe businessmodellen uitwerken met dank aan AI. Maar anderzijds nemen behalve de kansen ook de risico’s toe. Op het gebied van cybersecurity is AI-technologie zowel een hulpmiddel als een valkuil. Zonder gespecialiseerde expertise ben je een vogel voor de kat.

Elke organisatie heeft intussen experimenten met AI lopen. De snelle doorbraak van Generatieve AI (GenAI), de ChatGPT’s van deze wereld, heeft de deur geopend voor innovatieve tools die steeds autonomer worden. Zo belooft Agentic AI bedrijven toegang tot digitale collega’s of ‘agents’ die zelfstandig beslissingen kunnen nemen.

We kunnen de AI-golf het best vergelijken met een moderne versie van de industriële revolutie. Het is een vorm van automatisatie die onze manier van werken volledig verandert. Maar daarnaast industrialiseert de technologie ook cyberaanvallen met phishing en fraude.

Op weg naar autonome aanvallen?

Cybercriminelen zijn dankzij AI in staat om op grote schaal geloofwaardige, gepersonaliseerde aanvallen te lanceren. Wat vroeger bijzonder veel tijd en manueel werk kostte, gebeurt vandaag aan machinesnelheden. Vibe coding speelt in op deze trend. Het biedt ontwikkelaars de mogelijkheid om snel code te schrijven op basis van de juiste prompts. Maar omgekeerd kunnen aanvallers hier eveneens mee aan de slag gaan om efficiënt kwetsbaarheden uit te buiten. Soms treden in door AI gegenereerde codes ook hallucinaties op (bijvoorbeeld door het gebruik van libraries die op zich niet bestaan) waar hackers op kunnen inspelen.

Uit eigen cijfers blijkt dat de dreiging van AI als aanvalsvector in de voorbije vijf jaar een flinke boost gekregen heeft. Maar ook andere dreigingen zijn, mede door de impact van AI, actueler dan ooit: van APT’s (Advanced Persistent Threats) tot deepfakes en ransomware.

Verschillende aspecten van zo’n aanval kunnen met AI geautomatiseerd worden. Zo gebruiken aanvallers de technologie bijvoorbeeld om te verkennen en de infrastructuur van slachtoffers in kaart te brengen; om door het web te scrollen op zoek naar informatie over personen in het kader van gepersonaliseerde phishingcampagnes; en om zerodaykwetsbaarheden uit te buiten.

Een volledig autonome aanval hebben we voorlopig nog niet gezien, maar met de huidige snelheid van AI-ontwikkelingen lijkt dat slechts een kwestie van tijd.

Consolideer je securitytools

Omdat cybercriminele groepen hun aanvallen met AI op grote schaal kunnen toepassen, moeten we iedereen als een potentieel doelwit beschouwen. Ook kleine bedrijven kunnen interessant zijn voor hackers, al is het maar omdat ze vaak deel uitmaken van een ecosysteem of supply chain waarin veel grotere vissen rondzwemmen. Daarnaast is geen enkele sector nog veilig. Zo zien we bijvoorbeeld vaker dat cyberaanvallers ook gevoelige infrastructuur, zoals ziekenhuizen, viseren.

Wat deze trend extra zorgwekkend maakt, is de vaststelling dat niet alle organisaties ondanks deze dreiging doorgedreven investeren in cybersecurity. Omdat ze de middelen niet hebben, omdat ze denken dat het hen niet zal overkomen, of omdat de directie er om budgettaire redenen geen prioriteit aan kan geven. Met enkele eenvoudige tips kan je stappen zetten om beter gewapend te zijn in het AI-tijdperk.

Begin met het in kaart brengen van de risico’s. Wat je niet kent, kun je immers niet beschermen. Zorg dat je een goed beeld krijgt van het aanvalsoppervlak, zodat je weet wat er in de organisatie aanwezig is. Consolideer vervolgens je tools. Veel bedrijven hebben een hoop securitymiddelen die ze niet optimaal gebruiken. Meer tools betekent trouwens niet dat je beter beschermd bent. Beperk en centraliseer daarom je oplossingen, bijvoorbeeld met een slim cybersecurityplatform.

Gebruik je securitystack vervolgens om je volledige infrastructuur af te dekken. Soms zien we dat bedrijven hun Windows-systeem beveiligen, maar vergeten ze hetzelfde te doen voor Linux. Of dat ze iets niet patchen omdat ze geen tijd hebben of omdat een tool niet kritiek is voor de organisatie. Omgekeerd kan een tool ook juist zo kritiek zijn dat bedrijven liever geen downtime riskeren voor het uitvoeren van updates. Focussen op bepaalde segmenten houdt hoe dan ook risico’s in. Zeker nu aanvallers AI gebruiken om ‘vergeten’ achterpoortjes te zoeken.

Een ‘huisarts’ volstaat niet meer

Tot slot moet je de juiste kennis in huis hebben. Vaak wordt cybersecurity in de schoot geworpen van algemene profielen zoals infrastructuurbeheerders, terwijl de complexiteit van deze uitdaging om gespecialiseerde kennis en vaardigheden vraagt.

Uiteindelijk ga je met een hartprobleem toch ook niet naar je huisarts? Een huisarts is uitstekend in de breedste zin van de geneeskunde. Maar als je een probleem hebt met je hart, kan die dokter in het beste geval vaststellen dat er iets mis is en doorverwijzen naar een cardioloog. Net zoals je met een huidprobleem naar een dermatoloog gaat of met kanker bij een oncoloog aanklopt. In IT vereist security, zeker in het AI-tijdperk, het oog van een expert die een goede diagnose stelt en proactief de juiste maatregelen treft. Veel bedrijven lijken dit nog steeds te onderschatten.

De dynamiek van cyberdreigingen anno 2026 vraagt om een tandje bij te steken. Risico’s mogen organisaties zeker niet tegenhouden om zelf innovatieve businessmodellen uit te rollen met AI, maar ze moeten wel beseffen dat ook cyberaanvallers met dezelfde technologie innoveren. Het vinden van het juiste evenwicht is daarom de sleutel tot succes.

Dit opiniestuk is geschreven door Stefaan Van Hoornick, Head of Solutions Engineering BeLux bij Trend Micro en valt buiten de verantwoordelijkheid van de redactie.