AI-verstoringen en quantumrisico’s vormen belangrijkste zorgen voor beveiliging van kritieke infrastructuur

Het Thales 2025 Data Threat Report: Critical Infrastructure Edition toont aan dat het aantal datalekken is gedaald van 37% in 2021 naar 15% in 2025.
Bijna driekwart (73%) van de organisaties binnen de kritieke infrastructuur noemt het snel evoluerende AI-ecosysteem als hun grootste beveiligingszorg.
Bijna tweederde (63%) vreest voor toekomstige decryptierisico’s door post-quantum computing.

Thales, een wereldwijde leider op het gebied van technologie en cybersecurity, heeft vandaag de resultaten gepubliceerd van het 2025 Data Threat Report: Critical Infrastructure Edition. Het rapport toont dat organisaties in de energie-, nuts-, telecommunicatie- en transportsector een nieuw tijdperk van cyberbeveiligingsrisico’s ingaan. Volgens het rapport noemt bijna driekwart (73%) van de respondenten het snel veranderende AI-ecosysteem hun grootste AI-gerelateerde beveiligingsuitdaging, terwijl bijna tweederde (63%) zich zorgen maakt over toekomstige encryptiecompromittering door quantumtechnologie.

Het onderzoek, gebaseerd op een wereldwijde enquête onder 513 professionals werkzaam in kritieke infrastructuren, uitgevoerd door S&P Global Market Intelligence’s 451 Research, laat zien dat hoewel het aantal gemelde datalekken de afgelopen jaren sterk is gedaald, nieuwe technologieën het dreigingslandschap ingrijpend veranderen.

AI-verstoring bovenaan de agenda
Net als veel andere sectoren omarmen aanbieders van kritieke infrastructuur geavanceerde AI-systemen om hun efficiëntie en veerkracht te vergroten. Deze verschuiving brengt echter ook nieuwe uitdagingen met zich mee. Uit het rapport blijkt dat 74% van de organisaties al investeert in specifieke beveiligingstools voor generatieve AI, maar dat de zorgen over modelintegriteit (64%) en de betrouwbaarheid van externe databronnen (53%) groot blijven.
Het tempo waarin het AI-ecosysteem zich ontwikkelt, vormt op zichzelf een risico. Bijna driekwart (73%) van de respondenten noemde de snelle evolutie van AI als hun grootste zorg, vergeleken met andere sectoren en het gemiddelde wereldwijd is het niveau van ongerustheid hoger in deze sector.

Quantumdreigingen aan de horizon
Quantum computing wordt in toenemende mate gezien als een opkomende uitdaging. Meer dan de helft (58%) van de respondenten uit de sector kritieke infrastructuur gaf aan al bezig te zijn met het testen of evalueren van post-quantumcryptografie-algoritmen om zich te beschermen tegen het risico van “harvest now, decrypt later”-aanvallen, waarbij gevoelige data die nu wordt buitgemaakt en in de toekomst kan worden ontcijferd.

Het vertrouwen in de huidige encryptie strategieën is bovendien wisselend. Veel organisaties zijn op zoek naar duidelijkere regelgeving en sterkere waarborgen terwijl zij beoordelen hoe zij langdurig gevoelige data het beste kunnen beschermen.

Daling in datalekken, maar risico’s blijven bestaan
Een belangrijk verbeterpunt is de afname van het aantal datalekken. Slechts 15% van de organisaties binnen de kritieke infrastructuur rapporteerde het afgelopen jaar een lek, een forse daling ten opzichte van 37% in 2021. Deze vooruitgang is deels toe te schrijven aan de bredere inzet van multi-factorauthenticatie (MFA), waarvan het gebruik sinds 2021 sterk is toegenomen. Inmiddels past driekwart van de organisaties MFA toe bij meer dan 40% van de medewerkers, al blijft dit nog steeds negen procentpunten achter op het wereldwijde gemiddelde.
Ondanks deze verbetering blijven misconfiguraties, misbruikte kwetsbaarheden en identiteitscompromittering de meest voorkomende oorzaken van incidenten. Dit toont aan dat, hoewel de verdediging verbetert, operationele discipline nog altijd cruciaal is.

Datasoevereiniteit en beveiligingsvolwassenheid blijven ongelijk
Digitale soevereiniteit blijft een bepalend thema. Meer dan de helft (52%) van de organisaties in de kritieke infrastructuur gaf aan dat naleving van klant-, regionale of mondiale regelgeving de belangrijkste drijfveer is achter hun inspanningen op het gebied van datasoevereiniteit. Toch heeft slechts 2% van de organisaties 80% of meer van hun gevoelige clouddata versleuteld. Dit is aanzienlijk lager dan het wereldwijde gemiddelde van 8%.

Hoewel bijna negen op de tien respondenten aangaven dat ze minstens de helft van hun data kunnen classificeren, zorgt het wijdverspreide gebruik van meerdere discoverytools voor inconsistenties en conflicterend beleid. Deze misalignment kan de vooruitgang bij het beschermen van gevoelige datasets ondermijnen.

“Aanbieders van kritieke infrastructuur hebben sterke vooruitgang geboekt in het verminderen van datalekken, maar de volgende golf van verstoringen dient zich al aan,” zegt Todd Moore, Vice President Data Security Products bij Thales. “AI- en quantumrisico’s ontwikkelen zich sneller dan traditionele verdedigingsmechanismen. AI-aangedreven aanvallen worden eenvoudiger uit te voeren én effectiever. Quantum computing dreigt ondertussen de bestaande encryptieprotocollen volledig op hun kop te zetten en dat nog voordat we de gecombineerde dreiging van beide technologieën in de toekomst in ogenschouw nemen.

“Aanbieders van kritieke infrastructuur kunnen het zich simpelweg niet veroorloven verrast te worden. Om langdurig gevoelige data te beschermen en essentiële diensten operationeel te houden, moeten zij nú handelen: sterkere encryptie toepassen, investeren in AI-specifieke beveiligingsoplossingen, en zich dringend voorbereiden op het post-quantumtijdperk.”

De bevindingen benadrukken zowel vooruitgang als kwetsbaarheid: organisaties in de kritieke infrastructuur hebben het aantal datalekken weten te verlagen, maar blijven blootgesteld worden aan risico’s die worden aangedreven door de razendsnelle technologische veranderingen. Met toenemende regelgevende druk en geopolitieke spanningen is het vinden van de juiste balans tussen innovatie en veerkracht nu van cruciaal belang.

Over het rapport
Het 2025 Thales Data Threat Report: Critical Infrastructure Edition is gebaseerd op inzichten van 513 professionals uit de sector kritieke infrastructuur wereldwijd, waaronder respondenten uit de energie-, nuts-, telecommunicatie- en transportsectoren. Het onderzoek werd uitgevoerd door S&P Global Market Intelligence’s 451 Research in de periode 2021–2025.