Skip to main content

AI zet decennia cybersecurity op zijn kop

Organisaties omarmen massaal AI om processen te versnellen. Zonder de juiste security wordt deze innovatie echter al snel een ongeleid projectiel. Hoe zorg je ervoor dat de AI die je organisatie gebruikt veilig draait en niet gecompromitteerd is? We bespreken het in een uitgebreid rondetafelgesprek met experts van ManageEngine, Nutanix, Okta, Thales, TrendAI, Veeam en Zscaler.

Voor IT-professionals en decision makers kan AI-security nog wel eens onhelder zijn. Iedereen praat erover, maar de concrete invulling blijft abstract. Om scherp te stellen wat het precies inhoudt, hebben we een diversiteit aan securityspelers binnen de tech-stack samengebracht. Wat betekent AI-security nu écht? Gaat het om full-stack beveiligen of juist om specifieke runtime-controles? En nu de markt zich realiseert dat AI behoorlijk in de papieren loopt, rijst de vraag hoe we de bescherming betaalbaar en werkbaar houden voor de hele werkvloer.

De hoogste tijd om de balans op te maken tussen de theorie van de modellen en de weerbarstige praktijk. Dat doen we in een tweetal artikelen, waarvan dit het eerste verhaal is.

Ontwerpfout in de architectuur

Het beveiligen van AI-toepassingen is sterk verweven met hoe we in de basis naar IT-architectuur en toegangsbeheer kijken. Albert Kramer van Zscaler valt hierover direct met de deur in huis en stelt dat AI een enorme bedreiging vormt voor wat de industrie de afgelopen decennia heeft opgebouwd. “Wat AI belooft, is het op een zeer efficiënte manier gebruiken van data. Maar we hebben een paar cruciale stappen overgeslagen in het verlenen van die toegang”, schetst Kramer. “In de wereld van zero trust beginnen we eigenlijk zonder enige toegang. We beslissen wat we willen vrijgeven op basis van identiteit of de intentie van de gebruiker. Op dit moment worstelen we enorm met dat concept, omdat we AI-agents feitelijk onbeperkte toegang geven. Dit veroorzaakt talloze problemen rondom wetgeving en datalekken. Het zet de afgelopen 25 tot 30 jaar aan cybersecurity letterlijk op zijn kop.”

Edwin Weijdema van Veeam beaamt dit en ziet dat we fundamentele fouten maken in de architectuur. Volgens hem is AI-security in feite wat we altijd al deden, maar dan binnenstebuiten gekeerd. “We hebben AI direct op de data vastgeschroefd en daarmee alle verdedigingslagen die we normaal hanteren overgeslagen”, legt Weijdema uit. Hij trekt de vergelijking met een pretpark: “Het is alsof je met een ‘fast-track lane’ direct overal naar binnen mag. We hebben altijd security gebouwd rondom menselijke identiteiten. Dat wat we niet kenden, hielden we buiten. Nu heeft het onbekende ineens directe toegang tot onze data. Daarom moeten we een compleet nieuwe ’trust layer’ introduceren. AI-security omvat alles wat de data raakt via de pijplijn van het AI-model.”

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?
Verder lezen
Terugblik cyberincident
Verder lezen
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking
Verder lezen