51 procent van de Nederlandse bedrijven noemt AI-ondersteunde cybercriminaliteit inmiddels de grootste bedreiging

Cybersecurity vraagt om mens én technologie: 74% ziet AI-tools als nuttig, maar 80% benadrukt dat mensen onmisbaar blijven

Het State of Cybersecurity Report van het Europese cybersecuritybedrijf HarfangLab laat een duidelijke verschuiving zien in het beveiligingslandschap. AI drijft een nieuwe generatie aanvallen aan die sneller, geautomatiseerd en veel moeilijker te detecteren zijn, en Nederlandse bedrijven voelen de druk. Tegelijkertijd blijft vertrouwen in AI-verdediging broos. Hoewel Nederlandse securitymanagers AI inzetten in hun verdedigingsstrategieën, wordt het benutten van het volledige potentieel verhinderd door twijfels aan de beloften van leveranciers (52 procent), een tekort aan IT-specialisten (44 procent) en een sterkere afhankelijkheid van derden bij gegevensuitwisseling buiten de bedrijfsgrenzen (47 procent).

Vertrouwen in AI blijft broos 

Terwijl cybercriminelen compromisloos het potentieel van nieuwe technologie benutten, blijven veel securitymanagers terughoudend tegenover op AI gebaseerde verdedigingssystemen. 52 procent van de ondervraagde Nederlandse IT-beslissers vreest dat leveranciers de prestaties van deze oplossingen overdrijven. Deze scepsis ontstaat doordat het moeilijk is echte innovaties te scheiden van opgeblazen claims.

Tegelijkertijd erkennen de meesten de voordelen van de technologie: 74 procent van de Nederlandse respondenten ziet AI-beveiligingstools als een waardevolle toevoeging. Toch benadrukt 80 procent dat menselijke analisten onmisbaar zijn voor het correct inschatten van complexe dreigingssituaties en het nemen van de juiste beslissingen. AI wordt dan ook niet gezien als een kant-en-klare oplossing, maar als een precies instrument dat ervaring, expertise en zorgvuldig toezicht vereist om risico’s effectief te beperken en nieuwe risico’s te vermijden.

Dreigingsniveau bereikt kookpunt 

In Nederland noemt 44 procent van de ondervraagde bedrijven het tekort aan gekwalificeerde beveiligingsexperts hun grootste bedrijfsrisico, een piekwaarde vergeleken met Frankrijk, waar slechts 37 procent dit aangaf. Dit verschil toont dat het probleem niet de technologie is, maar dat het gebrek aan personeel de verdedigingscapaciteit sterk verzwakt. AI kan hier ondersteunen door repetitieve analysetaken te automatiseren en verdachte patronen vroegtijdig te signaleren. Daarvoor zijn wel duidelijke randvoorwaarden nodig: transparante werking, helder omschreven toepassingen en effectieve controles die verantwoord gebruik garanderen.

Het tekort aan specialisten maakt het voor bedrijven nog moeilijker om gelijke tred te houden met de steeds dynamischer wordende aanvallen. De opmars van AI vergroot deze druk en vormt een groot risico. Dat blijkt ook uit de cijfers: 51 procent van de Nederlandse bedrijven noemt AI-ondersteunde cybercriminaliteit inmiddels de grootste bedreiging. Daarbovenop komen gefragmenteerde IT-landschappen, een groeiend aantal met het internet verbonden apparaten, flexibele werkmodellen en toenemende afhankelijkheden van externe leveranciers. Dit alles legt nog meer druk op reeds overbelaste securityteams.

AI-gestuurde aanvallen in opmars 

Een recent voorbeeld uit de praktijk is de PteroLNK-campagne van de Russische APT-groep Gamaredon, die kenmerken vertoont van AI-ondersteunde aanvallen. Deze groep staat bekend om talloze door de staat gesteunde cyberaanvallen en combineert een hoge aanvalsdichtheid met voortdurend aangepaste technieken. Zo gebruikt de groep in zijn huidige operaties dagelijks wisselende adressen om commandoservers dynamisch te laden, zet het modulaire malware in die zich automatisch aanpast aan doelomgevingen, en verspreidt deze onopvallend via USB-opslag en netwerkschijven. Deze combinatie van snelheid, schaal en stealth weerspiegelt typische eigenschappen van AI-aanvallen en benadrukt de groeiende dreiging van geautomatiseerde aanvallen.

“Het rapport legt een cruciaal spanningsveld bloot. Terwijl aanvallers automatisering en AI benutten om sneller en onzichtbaar te opereren, worstelen beveiligers met toenemende complexiteit en krimpende teams. AI heeft enorm potentieel om cybersecurity te versterken, maar de waarde ervan hangt af van de toepassing op concrete problemen”, aldus Anouck Teiller, Deputy CEO bij HarfangLab. “AI is een krachtig hulpmiddel, maar het volledige potentieel wordt pas benut als het verantwoord wordt ingezet, als vertrouwen en waarde worden geïntegreerd in de toepassing, en als er wordt geïnvesteerd in de mensen die de controle hebben. Zonder deze driehoek van technologie, transparantie en expertise is er geen echte meerwaarde. We moeten ons laten leiden door operationele behoeften. In onze technologie gebruiken we AI bijvoorbeeld om complexe alerts inzichtelijk te maken voor analisten en om onze detectie steeds verder te verfijnen met geavanceerde machine learning.”