Artificiële intelligentie (AI) heeft cybersecurity in korte tijd ingrijpend veranderd. AI helpt om sneller afwijkingen te detecteren, dreigingen in kaart te brengen en repetitieve taken te automatiseren. Maar diezelfde technologie verlaagt ook de drempel voor aanvallers. Phishing wordt overtuigender, social engineering geloofwaardiger en aanvallen schaalbaarder. Daardoor ontstaat een nieuw evenwicht: technologie wordt krachtiger, maar de menselijke factor wordt niet minder belangrijk.
Wie vandaag naar cyberweerbaarheid kijkt, kan niet om die realiteit heen. Organisaties investeren terecht in platformen, tooling en automatisering, maar blijven kwetsbaar wanneer medewerkers onvoldoende bewust en alert zijn, securityteams niet over de juiste vaardigheden beschikken en opleiding nog te vaak als een verplicht nummertje wordt behandeld. AI verandert het operationele model van cybersecurity, maar vervangt de mens niet. Kennis, awareness en opleiding bepalen of AI al dan niet een versterker wordt van veiligheid, of net een extra risicofactor.
Dat verschil merken we eerst en vooral op de werkvloer. De opkomst van AI-gedreven dreigingen heeft het algemene bewustzijn rond cybersecurity verhoogd. Werknemers begrijpen beter waarom waakzaamheid nodig is. Alleen volstaat bewustzijn niet. Weten dat er risico’s bestaan, is iets anders dan een overtuigende deepfake, een perfect geformuleerde phishingmail of een misleidende prompt herkennen en correct rapporteren. Net daar ligt vandaag voor veel organisaties de grootste uitdaging.
Dagelijkse praktijk
De klassieke benadering van security awareness schiet in die context tekort. Een jaarlijkse opleiding of een eenmalige compliance-module is niet langer voldoende in een omgeving waarin dreigingen voortdurend evolueren. Awareness moet frequenter en relevanter worden. Medewerkers moeten leren omgaan met scenario’s die aansluiten bij hun dagelijkse praktijk: van veilig gebruik van generatieve AI-tools tot het herkennen van subtiele manipulatie. Microlearning, simulaties en herhaling zijn daarbij een noodzakelijke basis.
Ook groeit het belang van interne risico’s. Cybersecurity wordt nog vaak bekeken door de bril van externe aanvallers, maar organisaties beseffen steeds meer dat ondoordacht gedrag, onzorgvuldig datagebruik of een gebrek aan interne kennis minstens evenveel schade kan veroorzaken. Dat maakt van security awareness geen puur IT-thema, maar een organisatiebrede verantwoordelijkheid. Cyberveiligheid ontstaat niet alleen in het security operations center, maar ook in dagelijkse beslissingen van medewerkers, managers en directieleden.
Overmatig vertrouwen
Voor securityprofessionals is de impact van AI minstens even groot. Vrijwel elke organisatie onderzoekt of gebruikt vandaag AI-ondersteunde securityoplossingen. Maar brede adoptie betekent nog niet dat men die tools ook optimaal inzet. AI-systemen moeten worden gevalideerd, afgestemd op de context van de organisatie en kritisch opgevolgd. Zonder die expertise dreigt overmatig vertrouwen in automatisering, met blinde vlekken of foutieve interpretaties als gevolg. AI vervangt securityteams dus niet, maar verschuift hun rol naar analyse, interpretatie en besluitvorming op een hoger niveau.
Strategische bouwstenen
Dat maakt de skills gap urgenter dan ooit. De vraag is niet alleen of organisaties voldoende mensen vinden, maar ook of ze de juiste competenties ontwikkelen bij de mensen die ze al hebben. Technische training, rolgebaseerde opleiding en certificering worden daardoor strategische bouwstenen van cyberweerbaarheid. Ze helpen kennis te structureren en te valideren in een domein dat steeds complexer wordt. In een arbeidsmarkt waar ervaren securityprofielen schaars blijven, is investeren in opleiding vaak de meest realistische en duurzame manier om risico te verlagen.
Voor organisaties betekent dit dat cyberweerbaarheid breder moet worden bekeken. Weerbaarheid is niet alleen het resultaat van goede producten of een sterke architectuur. Ze hangt evenzeer af van de paraatheid van medewerkers, van de maturiteit van securityteams en van een cultuur waarin veiligheid als gedeelde verantwoordelijkheid wordt gezien. Technologie blijft onmisbaar, zeker nu AI de schaal en snelheid van dreigingen verder opdrijft. Maar technologie zonder competente mensen errond, blijft een onvolledig antwoord.
Consequente investering
De organisaties die de komende jaren het verschil zullen maken, zijn niet noodzakelijk degene met de meeste tools, maar wel diegene die technologie combineren met een consequente investering in mensen: in awareness, in permanente opleiding en in een bredere leercultuur. Niet AI op zich, maar de mate waarin mensen ermee leren omgaan, bepaalt hoe weerbaar een organisatie werkelijk is.
Dit is een ingezonden bijdrage van Caroline Van Cleemput, Country Manager Belux bij Fortinet. Ontdek hier hoe Fortinet organisaties ondersteunt met security awareness-trainingen, technische certificeringen en praktijkgerichte leertrajecten om medewerkers weerbaarder te maken tegen de dreigingen van vandaag en morgen.