Peter Zinn over AI en robuustheid op Dutch IT Security Day 2025
Op de aanstaande Dutch IT Security Day in Spant! - op dinsdag 1 juli 2025 in Bussum - zal security expert Peter Zinn, bekend om zijn heldere analyses en duidelijke taal, ingaan op de meest prangende cybersecurity trends. In een interview met Dutch IT-Channel en Dutch IT Leaders licht Zinn alvast een tipje van de sluier op over zijn presentatie en zijn visie op de toekomst van cybersecurity en AI. "Het is zinvol om te investeren in robuustheid".
Toenemende volwassenheid van aanvallers en Supply Chain attacks
Een van de belangrijkste trends die Zinn signaleert, is de groeiende volwassenheid van aanvallers. "Wat vroeger alleen door 'Nation State' hackers kon, namelijk ketenpartners aanvallen, zien we nu veel breder," legt Zinn uit. Hij noemt het beruchte SolarWinds-voorbeeld, maar benadrukt dat ook IT-dienstverleners en subcontractors doelwit kunnen zijn. "Dit betekent dat je je eigen security op orde kunt hebben en alsnog geraakt kunt worden. Dat is vervelend, maar het is een groeiende trend waar we rekening mee moeten houden."
AI: een hype met blijvende waarde voor de verdediging
Over de rol van AI, met name Large Language Models (LLM's), is Zinn voorzichtig optimistisch. Hoewel er voorbeelden zijn van AI die wordt ingezet door aanvallers, zoals het nabootsen van stemmen, ziet Zinn de directe toepassing hiervan in aanvallen als nog beperkt en vaak gebaseerd op "lucht". De echte meerwaarde van AI ziet hij aan de verdedigende kant, met name in het Security Operations Center (SOC).
"Als je artificial intelligence inzet in je SOC, dan heb je de mogelijkheid om met dezelfde menskracht een veel grotere impact en een veel groter bereik te hebben," stelt Zinn. AI kan veel beter dan mensen rode vlaggen in netwerken detecteren waar mogelijk iets aan de hand is, waardoor menselijke specialisten zich kunnen richten op de meest relevante incidenten. "Ik zie AI meer als 'augmented intelligence', waarbij mens en machine samenwerken en elkaar versterken, in plaats van dat AI alles overneemt."
NIST 2 en DORA: meer dan afvinken
Zinn zal ook ingaan op de implementatie van NIS2 en DORA, waarbij hij waarschuwt voor een "afvinkjes spel". "Ik vind het hele goede ontwikkelingen," zegt Zinn, "omdat het organisaties, en bij DORA specifiek financiële instellingen, dwingt om aan regelgeving te voldoen. Dit zet veel organisaties die nog niet ver waren aan om alsnog stappen te ondernemen." De keerzijde is echter dat sommige bedrijven de boete zullen afwegen tegen de investering en wellicht de boete zullen prefereren. Zinn hoopt dat dit niet het geval zal zijn.
"Als je toch al bezig was met cybersecurity, kun je nu met je ketenpartners onderhandelen om hun cybersecurity ook op orde te krijgen. Dus we worden er allemaal beter van," aldus Zinn. Hij benadrukt dat het achter de regelgeving moet worden gekeken naar de onderliggende boodschap: het bereiken van een volwassenheidsniveau in cybersecurity waarin organisaties kunnen vertrouwen op hun eigen producten en die van anderen, en weten wat te doen als er iets misgaat.
De belangrijkste boodschap: robuustheid
Zijn meest cruciale boodschap op 1 juli zal echter draaien om het concept van robuustheid. "Het is zinvol om te investeren in robuustheid," stelt Zinn. Hiermee bedoelt hij het vermogen om weer op te staan als er iets misgaat en de impact van aanvallen zoveel mogelijk te beperken. Het gaat verder dan enkel redundantie en multifactor authenticatie.
"We moeten als een bokser zijn: als je neergeslagen wordt, gelijk weer opstaan," zegt Zinn beeldend. Hij wijst op de "lean" aanpak van de afgelopen decennia, die ervoor heeft gezorgd dat bij de kleinste storingen alles platligt. "We leven nu in een tijd waarin 'hikjes' uit verschillende hoeken kunnen komen, en een cyberaanval, stroomstoring of zelfs een uitspraak van Trump kan alles in een keer stilleggen."
Zinn vergelijkt het met de ruimtevaart, waar systemen dubbel zijn uitgevoerd en er plannen zijn voor als het misgaat. Hoewel dit niveau niet voor elke organisatie haalbaar is, moeten bedrijven zich wel afvragen: "Hoe kan ik een paar weken in leven blijven terwijl ik in paniek probeer het systeem weer op gang te krijgen of op te herbouwen? En hoe kan ik mijn operatie voor 80% dan toch nog gaande houden?"
Schrijf u nu in voor de Dutch IT Security Day
De presentatie van Peter Zinn belooft een essentiële sessie te worden voor IT-leiders en channel partners die willen begrijpen hoe zij hun organisaties kunnen wapenen tegen de steeds complexere cyberdreigingen van vandaag en morgen. Mis het niet op Dutch IT Security Day 2025.
Schrijf u in via het online aanmeldformulier.
Door: Witold Kepinski
Meer over ai
Over Witold Kepinski
