Tegen welke cyberbedreigingen moet je organisatie opgewassen zijn in 2025? Op de MWC-beurs leggen we ons oor te luister bij experten. Het gevaar blijft hetzelfde, maar AI verandert de spelregels.
AI gaat weer met alle toeters en bellen lopen tijdens MWC, maar in de schaduw is digitale beveiliging één van de hoofdthema’s. De elite van de beveiligingswereld slaat zijn tenten vier dagen op in Barcelona om tegen elkaar op te laten zien wie de beste beveiliging kan bieden. Onze reporter ter plaatste ging langs bij enkele beveiligingsleveranciers om weer helemaal mee te zijn met de nieuwste trends in het wereldje.
Jonas Walker, Threat Intelligence Director bij Fortinet, tempert de verwachtingen. “Wat vandaag gebeurt, is vooral een continuatie van de voorbije jaren. Dus het is niet per se spannend. De problemen die we al jaren proberen op te lossen, zijn er nog steeds. Iedereen kijkt naar wat blinkt en nieuw is en vergeet daardoor de basis. Het zou me verbazen dat als we volgend jaar ditzelfde gesprek zouden overdoen we het plots over heel andere zaken zouden hebben”.
Aha-moment voor AI
Dat betekent niet dat er niets verandert in beveiliging. “We merken dat aanvallen agressiever worden, door geopolitieke spanningen en omdat aanvallers meer middelen kunnen investeren”, zegt Walker. Daarmee komt hij op het onvermijdelijke thema uit. “AI voegt een nieuwe laag aan beveiliging toe. Het maakt ons leven eenvoudiger, maar verlaagt ook de barrières voor aanvallen. Cybercriminelen zijn opportunisten: ze vallen aan waar kansen liggen”.
“Voor veel mensen was ChatGPT het ‘aha-moment’ dat hen deed beseffen dat AI echt is. Vroeger was AI een black box waar veel mysterie over hing. Maar traditionele AI wordt al tientallen jaren gebruikt in beveiliging om logs te analyseren, zodat we niet alles manueel moeten doen. Systemen zijn jaren getraind op historische data om te bepalen wat schadelijk is en waarom iets gebeurt. Dat proces heeft lang geduurd, maar de implementatie gaat nu zeer snel. Hoe we nu werken, kan over een maand weer helemaal anders zijn”, aldus Walker.
Een gelijkaardige analyse horen we van Marc Rivero, onderzoeker bij Kaspersky. “AI is een handig middel om vermoeidheid binnen beveiligingsteams te verminderen en om de eerste respons bij incidenten te automatiseren. De technologie is op zich nooit het probleem: dat wordt veroorzaakt door de handen die het gebruiken”.
Voor veel mensen was ChatGPT het ‘aha-moment’ dat hen deed beseffen dat AI echt is.
Jonas Walker, Threat Intelligence Director Fortinet
Zielige phishingaanvallen
Rivero ziet de keerzijde van de medaille. “Met nieuwe technologieën openen zich nieuwe vectoren die aanvallers kunnen uitbuiten. Mensen zijn steeds afhankelijker van technologie, maar er zijn te weinig geschikte profielen om die technologieën te beheren en te implementeren. Zo nemen bijvoorbeeld aanvallen op mobiele toestellen al jaren toe omdat ze een belangrijk onderdeel van ons leven zijn”.
lees ook
Nee, dat is geen Microsoft-mail: hoe phishing succesvol blijft
Volgens Rivero zal identiteitsbeheer de sleutel tot effectieve beveiliging zijn. “Aanvallers gaan overal achter onze gegevens aan. Met valide inloggegevens hebben ze geen brute aanvallen meer nodig. Bovendien kunnen ze die gegevens achteraf nog eens verkopen aan andere actoren om hun winst te verhogen. Met AI kunnen aanvallers hun methoden automatiseren en verbeteren: de tijd van ‘zielige’ phishingaanvallen is voorbij. Identiteitsbeheer verkleint de aanvalsoppervlakte”.
De aanvalsmethoden veranderen niet, maar alles wordt een beetje slimmer en sneller. Dat geldt volgens Rivero ook voor ransomware. “In de toekomst zullen aanvallers je gegevens niet enkel meer stelen, maar ook aanpassen zonder dat je het weet. Dat kan een groot probleem worden. De gevaren zijn voor iedereen hetzelfde: kmo’s moeten zich met minder middelen wapenen tegen dezelfde bedreigingen als grote bedrijven. Het wordt voor veel bedrijven stilaan onmogelijk om het nog zelf te doen”.
De tijd van ‘zielige’ phishingaanvallen is voorbij.
Marc Rivero, Senior Security Researcher Kaspersky
Omgaan met complexiteit
Complexiteit is ook voor Walker een reden tot zorg. “Veel bedrijven hebben moeite met de snelheid waarmee alles beweegt. Je hebt minder tijd om in te grijpen. Patches moeten sneller worden uitgerold, maar kunnen een grote impact hebben als je de tijd en middelen niet hebt om ze eerst grondig te testen. Als een patch iets kapot maakt, kan dat grote gevolgen hebben voor de business. Continue beschikbaarheid van IT-systemen is zeer belangrijk”.
lees ook
Crowdstrike CTO aanvaardt ‘Most Epic Fail’-trofee op hackerconferentie Def Con
De shift naar hybride IT-omgevingen heeft voordelen voor organisaties, maar het maakt alles veilig houden er niet eenvoudiger op. Walker: “Dit hangt af van de situatie van de organisatie. Soms kan full-cloud wél zinvol zijn. Hou er rekening dat meer geconnecteerde systemen meer mogelijke toegangspunten voor aanvallers betekenen. Welke strategie je kiest, beveiliging moet van het begin af aan vooraan op de prioriteitenlijst staan”.
Walker pleit voor een fabric approach. “Het is belangrijk dat je zichtbaarheid houdt over je IT-omgeving. Als de verschillende componenten niet met elkaar spreken, maakt het alles veel complexer en ontstaan er gaten in je beveiliging. Veel bedrijven zoeken naar meer consolidatie”.
Zelfde dreigingen, andere aanpak
Tijdens interviews met experten uit de beveiligingswereld zijn het vaak dezelfde thema’s die terugkeren, ongeacht voor welk bedrijf ze werken. De bedreigingen zijn dan ook voor iedereen dezelfde. De beveiligingsmarkt is de laatste decennia geëxplodeerd en iedere leverancier zoekt naar een manier om zich te onderscheiden van de rest. Rivero: “Het verschil tussen vendoren wordt gemaakt door de gegevens waar ze over beschikken. Dit is onze sterkte, omdat we onderzoek snel omzetten naar producten”.
Leveranciers zwaaiden maar al te graag met detectiepercentages, waarbij ieder duizendste procentpunt telt. Check Point is een buitenbeentje, omdat het bedrijf als één van de weinigen nog zweert bij preventie. ‘Als je bent aangevallen, is het eigenlijk al te laat’, is de filosofie van het bedrijf. Daar gaat Walker namens Fortinet maar deels akkoord mee. “Preventie is een cruciaal luik van beveiliging, maar het is een eeuwig end-to-end proces dat start voor een aanval en tot na de aanval doorgaat”.
lees ook
MWC 2025: Europa mist de AI-trein, maar heeft wel de beste veiligheidsriemen
“Je hebt nooit honderd procent garantie. Vanaf dan wordt detectie belangrijk. Je moet een playbook hebben voor als het fout gaat. Eén geïnfecteerd device zal je bedrijf niet failliet laten gaan, maar de schade wordt groot als meerdere devices worden aangetast. Je moet laterale bewegingen kunnen tegenhouden: dat is het response-aspect. Nadien volgt nog recovery: de schade herstellen en trainingen voorzien voor werknemers zodat het niet nog eens gebeurt. En zo kom je weer bij preventie”, besluit Walker.
Preventie is een cruciaal luik van beveiliging, maar je hebt nooit honderd procent garantie.
Jonas Walker, Threat Intelligence Director Fortinet