Cybercriminelen worden slimmer, sneller en creatiever. En technologie, hoe geavanceerd ook, kan daar niet altijd tegenop.
Op Cybersec 2025 deelde Andrew Rose, Chief Security Officer bij SoSafe, zes trends die het werk van securityteams steeds moeilijker maken. Doorheen de trends is de rode draad dat het menselijke element de zwakste schakel blijft, en AI versnelt dat alleen maar.
1. AI, vriend of vijand?
AI begint stilaan onmisbaar te worden in de meeste bedrijven, maar de risico’s groeien sneller dan de beveiliging errond. “70 procent van de CIO’s wil AI inzetten dit jaar,” zegt Rose. “Maar slechts 38 procent denkt de juiste tools of processen te hebben om dat veilig te doen. We zien opnieuw wat we bij cloud ook zagen: de voordelen wegen zwaarder dan de risico’s.”
AI zelf wordt daarom ook als ‘aanvalsmiddel’ ingezet. Recente zero-click kwetsbaarheden besmetten AI-agenten via gewone webpagina’s. “Hoe weet je of je AI gecompromitteerd is? De meeste CISO’s kijken naar de output. Maar volgens onderzoek gelooft twee derde van de mensen AI-resultaten blindelings. Dat is zorgwekkend.”
Zelfs populaire AI-tools kunnen helpen bij datadiefstal. Rose verwijst naar een recente test met Microsoft Copilot voor SharePoint: “Een aanvaller met inloggegevens kan Copilot gewoon vragen waar de geheime documenten staan, en krijgt netjes een overzicht. Zonder dat dat zichtbaar is in je logbestanden.”
Bovendien zijn AI-oplossingen al snel verouderd. “Je bouwt AI-oplossingen die werken. Maar hoe langer je ze gebruikt, hoe minder je ze durft aanpassen. Dan wordt het een onbeheersbaar risico.”
2. Multi channel-aanvallen ondermijnen vertrouwen
Phishing wordt steeds complexer. Aanvallers combineren nu verschillende kanalen in een fenomeen genaamd pretexting. “Eerst een oproep van de ‘bank’, dan een sms, daarna een e-mail,” schetst Rose. “Tegen dan zit het slachtoffer al in het verhaal. Ze zijn minder argwanend.”
Hij raadt bedrijven aan om iedereen bewust te maken van de gevaren. “Ook een receptionist is een potentiële schakel. Hun account kan bijvoorbeeld een assistent van de CEO overtuigen om op een onveilige link te klikken.”
3. Supply chain blijft een complex web
Geen enkel bedrijf werkt nog volledig onafhankelijk. Cloudproviders, softwarepartners, logistieke partijen: de ketting is eindeloos én kwetsbaar. Rose noemt recente gevallen zoals Snowflake en MOVEit, waar één lek tientallen bedrijven trof.
Nog zorgwekkender zijn vergeten cloudresources. “Een onderzoek vond 150 verlaten S3-buckets waar zelfs militaire netwerken nog bestanden probeerden uit op te halen,” vertelt Rose. “Cloudbeheer is zo uitgebreid geworden dat niemand volledig zicht heeft op alles.”
4. Privé wordt werk, en omgekeerd
Aanvallers proberen ook binnen te geraken via de privésfeer van werknemers. “Ze combineren openbare en bedrijfsdata, installeren malware op gezinscomputers of chanteren kinderen om zo gevoelige bedrijfsinfo te bemachtigen.”
Hij vindt dat bewustwording uitgebreid moet worden tot in het gezin. “Geef medewerkers tools om ook hun thuispc’s te beveiligen. En leer hen hoe ze hun gezin beschermen. Want aanvallers gebruiken alle mogelijke ingangen.”
5. Cyberongelijkheid groeit
Grote spelers investeren miljoenen in security. Lokale overheden of kmo’s lopen vaak achter de feiten aan. “Het verschil tussen top en staart wordt steeds groter,” waarschuwt Rose. “Regels als NIS2 en DORA helpen, maar veel bedrijven zijn nog niet op de hoogte over de details.”
Cruciaal is dat andere afdelingen meer verantwoordelijkheid krijgen. “Veel securityproblemen ontstaan door slecht patchbeheer, legacy-systemen of onveilige code. Kortom: alles waar IT voor moet instaan. Maak die verantwoordelijkheid zichtbaar, ook in je rapportering.”
6. Cybercrime floreert
Cybercrime zit in de lift. Digitale afhankelijkheid neemt toe terwijl complexiteit en kwetsbaarheid groeien. Daarom pleit Rose voor simplificatie. “Ken je processen zo goed dat je ze kunt blijven uitvoeren, zelfs als je systemen uitvallen. Zoals bij een pluimveebedrijf dat ik ken: daar blijft de productie ook zonder computers doorgaan.”
Zijn slotboodschap is duidelijk: “Het grootste toegangspunt is en blijft de mens. Aanvallers kiezen de makkelijkste ingang, en dat is zelden technologie.”
