Zes experts over de grootste uitdagingen in cybersecurity

Business
businessam.be
door businessam.be
gepubliceerd op om
8 min lezen

Key takeaways

  • Van AI-gegenereerde aanvalscode tot aanvallen via externe leveranciers: hackers vinden steeds slimmere manieren om systemen binnen te dringen.
  • Overheden, bedrijven én burgers moeten samenwerken aan bewust datagebruik, veilige opslag en een gedeeld gevoel van digitale waakzaamheid.
  • Europese regels zoals NIS2 en DORA helpen risico’s te beheersen, maar vooral kmo’s moeten sneller werk maken van back-ups, training en bescherming tegen derdepartijrisico’s.

Cyberaanvallen halen steeds vaker de actualiteit. Zo legde een recente aanval de werking van Brussels Airport en andere Europese luchthavens lam, met honderden vertraagde of geannuleerde vluchten als gevolg. Het onderstreept hoe groot de maatschappelijke impact kan zijn en waarom oktober, traditioneel Cybersecurity Awareness Month, een belangrijk moment blijft om stil te staan bij digitale weerbaarheid.

Cybersecurity gaat vandaag veel verder dan enkel het inzetten van beveiligingstools. Of het nu gaat om data-analyse, artificiële intelligentie, dataopslag of concrete oplossingen in het kader van cyberbeveiliging, iedereen heeft een rol te spelen in het creëren van een veilige digitale samenleving.

Om het bewustzijn rond cybersecurity te vergroten, delen zes experts hun visie op de prioriteiten binnen hun domein en hoe technologie meer voordelen dan risico’s kan opleveren.

Zonder goede data governance geen sterke cybersecurity

Phaedra Kortekaas is Managing Director Benelux bij data-analyse en AI-expert SAS. Zij wijst erop dat goed databeheer ook een onderdeel van een cybersecuritystrategie hoort te zijn. 

“Een cyberaanval volledig uitsluiten kan vandaag niet meer. Wel kunnen we het risico verkleinen dat hackers met gevoelige gegevens aan de haal gaan. En daar speelt data governance een cruciale rol in. Onlangs verschenen de gegevens van 700.000 vrouwen op het dark web, na een hack bij een bevolkingsonderzoek naar baarmoederhalskanker in Nederland. Zelfs burgerservicenummers, bedoeld voor contact met de overheid, zijn gelekt. Terwijl die data in deze situatie helemaal niet nodig was en perfect anoniem gedeeld had kunnen worden.”

Kortekaas vervolgt: “Dit voorbeeld toont hoe belangrijk het is om bewust met data om te gaan. Deel enkel wat nodig is, maak heldere afspraken en bescherm data tegen onnodige risico’s. Zo kan je efficiënt werken met data én AI zonder cybersecurity uit het oog te verliezen. Want dit incident staat helaas niet op zichzelf. We staan voor een algemene uitdaging om de data- en AI-geletterdheid van de samenleving te vergroten. Zowel professioneel als privé, ondersteund door een goed geïnformeerd overheidsbeleid. Zonder goede governance is geen enkele cybersecuritystrategie compleet.” 

Hackers gebruiken AI om rapporten te misbruiken

Stefaan Van Hoornick, Manager van het Technical Pre-Sales team BeLux bij Trend Micro, gelooft in de rol van end-to-end cybersecurity vanuit een platformaanpak. 

“Securitybedrijven zoals Trend Micro publiceren regelmatig diepgaande analyses van incidenten, waarin ze de technieken en werkwijzen van hackers blootleggen. Die transparantie is cruciaal voor de community, maar ook cybercriminelen lezen mee. Zij misbruiken de rapporten door er ‘vibe coding’ op los te laten, wat betekent dat ze AI gebruiken om zelf code te genereren. Ons onderzoek toont aan dat dit de drempel verlaagt om campagnes met de beschreven toolkits na te bootsen. Daardoor wordt het nóg moeilijker om te achterhalen wie achter een aanval zit.” 

“Moeten we dan stoppen met het schrijven van securityrapporten? Natuurlijk niet, de voordelen wegen zwaarder dan de risico’s. LLM’s kunnen technische blogs weliswaar deels naar code vertalen, maar er blijft technische expertise nodig om die code ook echt als wapen te gebruiken. Wel moeten we als sector onze verantwoordelijkheid nemen en nagaan hoe publicaties door AI-modellen worden geïnterpreteerd,” voegt Van Hoornick eraan toe. 

Cybersecurity is een collectieve verantwoordelijkheid

David Dewulf, Head of Cybersecurity Services Belux, Nederland en Nordics bij Atos, ondersteunt bedrijven bij het beveiligen van iedere stap in hun digitale transformatie. 

“Cybersecurity vraagt om samenwerking: niemand staat er alleen voor, zeker niet binnen de Europese Unie. Om de weerbaarheid van de publieke sector te versterken, moeten we kennis delen en vertrouwen opbouwen. Zo haalde Atos recent een belangrijk cybersecuritycontract binnen bij de Europese Commissie voor technische operationele diensten, een erkenning van het vertrouwde partnership tussen Atos en de EU. Digitale soevereiniteit houdt in dat Europa het voortouw neemt in dit debat, en dat wij samen met publieke en private partners bijdragen aan een sterk en veerkrachtig digitaal landschap.”

Dewulf voegt eraan toe: “Omdat cybersecurity ook voor de overheidssector in Vlaanderen belangrijker wordt, nemen we deel aan Trefdag Digitaal Vlaanderen. We reiken immers niet alleen oplossingen aan op het gebied van cybersecurity voor de publieke sector, maar ervaren ook dat de vraag naar een partner met expertise in de private sector toeneemt.” 

Veilige dataopslag als fundament van betrouwbare AI

Vincent Oostlander, Director EMEA Solution Sales bij Seagate, stelt dat ook veilige opslag van data een cruciaal onderdeel is van cybersecurity in het AI-tijdperk. 

“In tijden waarin AI een centrale plaats inneemt in zowat alle organisaties en sectoren, moeten we op een andere manier kijken naar cyberbeveiliging en dataopslag. Betrouwbare AI begint met betrouwbare inputdata en een robuust opslagsysteem – zeker nu er methoden bestaan om algoritmen te vervuilen met valse of misleidende gegevens.”

“Het manipuleren van data ondermijnt de nauwkeurigheid van het model, doet kwetsbaarheden ontstaan en beïnvloedt resultaten in bijvoorbeeld financiële modellen of aanbevelingssystemen. Zeker als AI-tools gebruikmaken van publieke informatie komt de betrouwbaarheid van een algoritme op de helling te staan. Om dit tegen te gaan, speelt de opslag van ‘schone’ brondata een cruciale rol. Zonder degelijk opslagsysteem dat trainingsdata op lange termijn bewaart, wordt een algoritme kwetsbaar voor cyberaanvallen en kan de werking van het model uit de hand lopen,” stelt Oostlander. 

Derdepartijrisico’s en regelgeving spelen een cruciale rol

Edwin Weijdema, Field CTO EMEA en Cybersecurity Lead bij Veeam, pleit voor het belang van weerbaarheid in organisaties en benadrukt de rol van regelgeving zoals NIS2 en DORA. 

“De recente ransomware-aanvallen op luchthavens tonen hoe kwetsbaarheden in systemen van externe leveranciers kunnen leiden tot wereldwijde verstoringen van essentiële diensten. In dit geval was het slachtoffer Collins Aerospace, een belangrijke provider van incheck- en bagagesystemen. Terwijl de netwerken van de getroffen luchthavens niet rechtstreeks gehackt zijn, kregen we overal te maken met operationele verstoringen.”

“Aanvallers misbruiken steeds vaker vertrouwde partners om directe verdedigingen te omzeilen, waardoor risico’s van derden een belangrijke bedreiging vormen voor kritieke infrastructuur. EU- regelgeving zoals NIS2 en DORA is ontworpen om deze uitdagingen aan te pakken door strengere cybersecuritypraktijken en risicomanagement in digitale toeleveringsketens te verplichten. Zo worden openbare diensten en de economische stabiliteit beschermd tegen steeds geavanceerdere cyberdreigingen. Het is niet meer de vraag of en wanneer een cyberincident zal gebeuren, maar wel hoe vaak je ermee te maken krijgt en hoe je ervan leert,” aldus Weijdema.

Kmo’s steeds vaker doelwit: “Cybercriminelen denken strategisch”

Mathias Caluwaerts, IT Solution Architect bij Orange Cyberdefense, waarschuwt dat ook kmo’s een steeds aantrekkelijker doelwit worden voor cybercriminelen, en dat basismaatregelen cruciaal zijn om hun weerbaarheid te vergroten.

“De tijd dat cybercriminelen zich vooral op grote vissen focusten, is voorbij. Volgens onze Security Navigator zijn twee op drie aanvallen gericht op kleinere organisaties. Net zoals in de beginjaren van cybercrime zijn kmo’s opnieuw lucratieve doelwitten. Enerzijds lijken ze relatief gemakkelijke prooien omdat hun cyberbeveiliging meestal minder sterk ontwikkeld is. Daarnaast verkleint AI de inspanningen voor hackers om meerdere slachtoffers tegelijk te viseren.”

Caluwaerts vult aan: “En er is nog een reden waarom cybercriminelen in het netwerk van een kmo binnendringen. Vaak verschuilen ze zich jarenlang in de systemen van het bedrijf, waarna ze bij een overname als een Trojaans paard automatisch binnen de muren van een veel grotere organisatie terechtkomen. Kmo’s vormen zo niet alleen een risico voor hun eigen omgeving, maar ook voor potentiële kopers. Het is dus essentieel om te investeren in basisbeveiliging met back-ups, endpoint-security en opleiding.”

Cyberdreigingen evolueren sneller dan ooit, maar met samenwerking, technologische innovatie en meer bewustwording kunnen bedrijven én overheden het verschil maken in een steeds kwetsbaardere digitale wereld.

Volg Business AM ook op Google Nieuws

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
1696522784
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
dinsdag 18 november
23:01
Business
Rapport: Verenigde Staten krijgen meer Chinese leningen dan elk ander land
22:26
Buitenland
Italië wil aangifte van goud stimuleren via eenmalige belasting
22:03
Buitenland
Rusland introduceert Pantsir-SMD-E: luchtverdedigingssysteem tegen drones
20:58
Defensie
Rheinmetall mikt op 50 miljard euro omzet tegen 2030
20:31
Apple
Nieuw ontwerp Apple Watch uitgesteld, komt mogelijk in 2028
Meer
Business
Business

Rapport: Verenigde Staten krijgen meer Chinese leningen dan elk ander land

door businessam.be
Apple

Nieuw ontwerp Apple Watch uitgesteld, komt mogelijk in 2028

door businessam.be
Business

Barry Callebaut bestrijdt cacaoprijzen met AI-gestuurde inkomsten

door businessam.be
Business

Kernkabinet komt vrijdag voor het eerst opnieuw samen over begroting

door Florian Callens
Business

TotalEnergies investeert 5,1 miljard in Tsjechisch energiebedrijf EPH

door businessam.be
Business

Ineenstorting van de bitcoinprijs: Is dit het begin van een berenmarkt?

door businessam.be
Meer Business

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.