Canalys: AI versnelt aanvallen, menselijke factor cruciaal
Het recente Canalys Forum EMEA 2025 heeft het debat over cybersecurity verschoven van risicopreventie naar cyberweerbaarheid (resilience). Experts zoals Matthew Ball (Canalys), Bharat Mistry (Trend Micro), Michael Berg (Dell Technologies), Sandra Simms (Insight), Stuart Borgman (Sophos) en Tom Horré (Davinsi Labs) waarschuwen dat de inzet van Generatieve AI (GenAI) door aanvallers de snelheid, schaal en sluwheid van cyberoperaties ongekend heeft versterkt. De IT-sector staat voor de taak klanten te helpen hun verdediging te automatiseren en hersteltijden drastisch te verkorten.
De sessie legde de focus op de cruciale rol van partners bij het overbruggen van de kloof tussen kwetsbare en weerbare organisaties door middel van strategische integratie en een focus op de menselijke factor.
AI sloopt de toetredingsdrempel voor cybercriminelen
Een van de meest urgente bevindingen is dat AI een nieuwe snelheid in de strijd heeft gebracht. Hoewel de basisprincipes van cyberaanvallen gelijk blijven, kan GenAI ze nu op een veel grotere schaal en snelheid uitvoeren.
De combinatie van deze versnelling en de toename van gemakkelijk verkrijgbare kwaadaardige tools heeft de drempel voor cybercriminaliteit weggenomen. Zelfs onervaren aanvallers kunnen nu geavanceerde tactieken inzetten, wat de complexiteit voor bedrijven extreem verhoogt.
De rol van partners als integrator is essentieel
In het huidige dreigingslandschap is een multi-vendor, best-of-breed beveiligingsomgeving de norm geworden. Organisaties gebruiken vaak oplossingen van verschillende leveranciers om de beste verdediging te bouwen.
Dit maakt de partnerrol als integrator en beheerder van complexiteit onmisbaar. Partners moeten niet alleen de beste oplossingen selecteren, maar deze ook naadloos op elkaar afstemmen om zowel de effectiviteit te garanderen als de kosten voor de klant beheersbaar te houden.
Vier cruciale lessen uit de discussie:
- De menselijke firewall: Cybersecurity is niet langer enkel de verantwoordelijkheid van de IT-afdeling; het is een taak voor de gehele organisatie. Met de opkomst van deepfakes en geavanceerde social engineering moeten zelfs afdelingen als HR en financiën worden getraind om dreigingen te herkennen en te voorkomen dat deze de onderneming binnendringen.
- Incident Response als waarheidstest: De meest effectieve manier voor een partner om de werkelijke beveiligingsstatus van een klant te beoordelen, is door te informeren naar het incident response plan. Het bestaan (of ontbreken) van een concreet en getest plan onthult direct de meest kritieke kwetsbaarheden en biedt partners de beste kansen om gericht hulp te bieden bij automatisering en herstel.
- Automatisering is herstelsnelheid: Om de snelheid van AI-gedreven aanvallen bij te benen, moeten partners klanten helpen met de automatisering van verdedigings- en herstelprocessen. Dit is de sleutel tot het minimaliseren van de tijd tussen detectie en volledige operatie.
- Resilience is de nieuwe ROI: De focus moet liggen op het vermogen om snel te herstellen van een aanval. Partners die klanten kunnen helpen de impact van een inbreuk te verkleinen en de bedrijfscontinuïteit te waarborgen, leveren de hoogste waarde.
Meer over Artificial intelligence
Over Witold Kepinski
