Connect with us

AI-bedreigingen zijn een afleiding. Uw echte probleem is dichter bij huis

Cyberbeveiliging

AI-bedreigingen zijn een afleiding. Uw echte probleem is dichter bij huis

mm
Published
Updated

Laten we eerlijk zijn: cyberaanvallen met AI zijn een angstaanjagend perspectief. Maar ze vormen niet de grootste bedreiging voor uw bedrijf.

De grootste bedreiging is de afleiding die ze creëren.

Gedurende meer dan 15 jaar heb ik hetzelfde verhaal zien gebeuren. Het leiderschap wordt bang gemaakt door de laatste “AI-superbedreiging”, terwijl het beveiligingsteam nog steeds worstelt met basisvragen zoals “Waar is onze meest gevoelige klantgegevens?” of “Wie is verantwoordelijk voor het patchen van dat kritieke systeem?” We jagen achter glimmende nieuwe tools aan, terwijl ingenieurs worden meegesleept in laatste-minuut-compliancedrills, en kritieke kwetsbaarheden worden gedeprioriteerd.

Dit is het klassieke “fancy slot op een schermdeur”-probleem. Organisaties haasten zich om AI-gedreven verdedigingen te implementeren, maar aanvallers gebruiken AI met minder regels en meer flexibiliteit om door fundamentele gaten in proces, eigendom en cultuur te lopen. Voor mid-marketbedrijven in het bijzonder is het negeren van de basisbeginselen een uitnodiging om het volgende waarschuwingsverhaal te worden.

Waarom statische verdedigingen falen in een dynamische wereld

Toen ik mijn carrière begon, was beveiliging een checklist: antivirus, patches en sterke firewalls. Die wereld is allang voorbij. Vandaag de dag herschrijft polymorfe malware zichzelf om handtekeningen te ontwijken, en botnets lanceren aanvallen sneller dan enige mens kan reageren.

Versleutelde verkeer is het favoriete verstopplekje van de vijand geworden. Het ThreatLabz-rapport van Zscaler uit 2024 vond dat bijna 90% van de malware nu over versleutelde kanalen wordt geleverd. Dat betekent dat negen van de tien bedreigingen onzichtbaar zijn voor legacy-tools die die verkeer niet kunnen inspecteren.

De echte flessehals is echter niet alleen technologie; het is organisatorische wrijving. Ik heb grote beveiligingsteams zien worstelen om wekenlang alleen maar goedkeuring te krijgen om een bekende kwetsbaarheid te dichten. In de tijd die het kost om de vergaderingen te plannen, kan een geautomatiseerde aanvaller al binnen en buiten zijn. Statisch zijn is geen optie meer. Beveiligingsprogramma’s moeten contextueel bewust zijn en gefocust op de snel bewegende delen van het bedrijf.

De industrialisatie van cybercrime

Dit zou niemand moeten verbazen. Aanvallers zijn ondernemers die een bedrijf runnen. Ze adopteren gewoon nieuwe technologie om hun ROI te verbeteren – net zoals wij dat doen. AI helpt hen hun operaties te industrialiseren.

  • Phishing-as-a-Service, Supercharged: Phishing is nog steeds de nummer 1-manier om binnen te komen. De FBI en IBM melden het al jaren als de belangrijkste initiële toegangsvector. Nu kunnen criminelen met generatieve AI-hulpmiddelen zoals “FraudGPT” perfect aangepaste, grammaticaal correcte phishingcampagnes creëren op een schaal die we nog nooit hebben gezien.
  • De stem is een leugen: Voice phishing (“vishing”) explodeert. CrowdStrike zag een 442% toename toen aanvallers AI-gekloonde stemmen gebruikten om executives te imiteren en werknemers te bedriegen om fondsen over te maken. Een Brits energiebedrijf verloor meer dan $243.000 op deze manier van één enkele oproep.
  • De opkomst van de geautomatiseerde tegenstander: De bedreigingsjagers van CrowdStrike zien nu eind-tot-eind geautomatiseerde campagnes – van AI-gegenereerde cv’s met deepfake-video-interviews tot malware-vrije indringingen die volledig in de cloud leven.

Verdedigers worden geconfronteerd met bedreigingen die zich aanpassen en persisteerden met minimale menselijke toezicht. Aanvallers hebben al jaren geautomatiseerd; AI zet hun workflow alleen maar op hyperdrive.

Om bij te blijven, is het hoog tijd dat we afstand nemen van verouderde, checklist-gedreven benaderingen van compliance en cybersecurity. Zoeken naar een zilveren kogel met het laatste gereedschap op de markt is niet het antwoord. Dat gezegd hebbende, is dit een unieke kans om terug te gaan naar de basis.

Houd op met “Zijn we compliant?” en begin met “Zijn we veerkrachtig?”

Zelfs als AI het landschap hertekent, gebeuren de meeste inbraken nog steeds vanwege verwaarloosde basisbeginselen. Ja, de stem van de CEO was gekloond, maar het echte falen was waarschijnlijk een gebroken financiële goedkeuringsproces. De AI was alleen maar de laatste stap in een keten van gemiste basisbeginselen.

AI hoeft geen zero-day-exploit te vinden als het een vijf jaar oude ongepatchte server of een ontwikkelaar met beheerdersrechten voor alles kan vinden. Het kopen van nog een AI-gepowered beveiligingsgereedschap lost een gebroken cultuur niet op. AI moet sterke processen versterken, niet vervangen.

Dit is waar leiderschap vaak fout gaat. Ik ben in boardrooms geweest waar de vraag was: “Zijn we compliant?” De betere vraag is: “Maakt ons beveiligingsprogramma ons bedrijf sterker?”

Compliance wordt een checkbox-oefening. Productteams sprinten vooruit, ingenieurs krijgen beveiligingstaken zonder middelen, en leiders gaan ervan uit dat een schone audit betekent dat het bedrijf veilig is. Dat is niet zo. De oplossing is niet meer gereedschap; het is sterker scaffolding van bovenaf. Beveiliging moet direct worden gekoppeld aan bedrijfsgroei en productintegriteit.

Een pragmatische playbook voor de AI-tijdperk

Fortune 500-bedrijven kunnen geld naar dit probleem smijten. Mid-marketbedrijven moeten slimmer zijn. Dus, wat doe je eigenlijk doe?

  1. Repareer uw fundament eerst. Voordat u nog een gereedschap koopt, zorg ervoor dat u een rotsvaste inventaris van uw gegevens heeft, ondoordringbare toegangscontrole en een patchproces dat echt werkt.
  2. Zet AI op de agenda. Voer tafelblad-oefeningen uit op basis van AI-gedreven aanvallen. Maak het een regulier onderdeel van board-rapportage, zodat het wordt behandeld als een bedrijfsrisico, niet als een IT-probleem.
  3. Focus op gedrag, niet alleen op statische signalen. Prioriteer tools die vreemde activiteit opsporen – zoals een gebruikersaccount dat plotseling toegang krijgt tot een database die het nooit aanraakt – boven tools die alleen naar bekende malware zoeken.

AI is niet de vijand – zelfgenoegzaamheid is

AI is geen tweesnijdend zwaard; het is een vergrootglas. Het maakt goede processen efficiënter en slechte processen catastrofaal.

Aanvallers zullen altijd nieuwe gereedschap hebben. De echte vraag is of uw beveiligingsstrategie is gebouwd op een solide fundament van veerkracht of alleen achter het laatste schitterende object aan rent. De tijd van set-it-and-forget-it-beveiliging is voorbij. Organisaties die een cultuur van beveiliging opbouwen en de basisbeginselen goed uitvoeren, zullen winnen, zelfs in de tijd van autonome bedreigingen.

mm

Nicholas Muy is de CISO bij Scrut Automation, waar hij cybersecurity-initiatieven leidt op het gebied van compliance en AI-risicobeheer. Met meer dan 15 jaar ervaring in AI-gestuurd threat modeling en enterprisebeveiligingsstrategie, heeft hij Fortune 500-omgevingen beschermd en bijgedragen aan het nationale cyberbeleid bij het Amerikaanse ministerie van Binnenlandse Veiligheid.