Jules Wouters, Solutions Engineer bij TrendAI

Jules: “Historisch gezien hadden we een vrij statisch IT-landschap. Je zette een aantal security-oplossingen neer, controleerde die af en toe en dat was voldoende. Maar die tijd is voorbij. IT-omgevingen zijn tegenwoordig veel dynamischer. Eindgebruikers werken overal, applicaties draaien in de cloud, data continu. Daar sluiten statische securitymaatregelen niet meer op aan. Je moet continu inzicht hebben in wat er gebeurt, waar risico’s ontstaan en waar je moet ingrijpen.”

Jules: “De snelheid van dreigingen waar we mee te maken krijgen is compleet veranderd. Terwijl een cyberaanval soms pas na een paar maanden impact had, zien we nu dat dat binnen enkele dagen en soms zelfs uren gebeurt. Daarnaast gebruiken cybercriminelen tegenwoordig AI om aanvallen geautomatiseerd uit te voeren. Dat maakt aanvallen schaalbaar, snel en voor mensen bijna niet meer bij te houden zonder de juiste tools.”

Jules: “AI is waarschijnlijk de snelst geadopteerde technologie ooit. En dat geldt niet alleen voor organisaties, maar ook voor cybercriminelen. Met de juiste tools kun je vandaag een aanval laten genereren en uitvoeren, zonder dat je daar diepgaande technische kennis voor nodig hebt. Dat betekent dat de drempel om aan te vallen lager is, maar ook het aantal aanvallen toeneemt. En dus moet je als organisatie ook sneller en slimmer reageren.”

Jules: “Eerlijk? Meestal niet, of in elk geval nog niet goed genoeg. In gesprekken met klanten merk ik dat ze vooral bezig zijn met de waan van de dag. Projecten stapelen zich op, de interne capaciteit is beperkt en security blijft vaak zoals het altijd was ingericht. Maar ondertussen is de wereld eromheen compleet veranderd. Dan wordt het gevaarlijk.”

Jules: “Veel organisaties blijven werken met een best of breed-aanpak, losse oplossingen die ze zelf aan elkaar knopen. Dat werkte vroeger, maar nu wordt dat onhoudbaar. Je krijgt te maken met handmatig beheer, gebrek aan overzicht en je reageert trager op incidenten. Terwijl er slimme platformoplossingen zijn die dit geïntegreerd voor je kunnen doen.

De grootste security-dreiging van het moment is niet één specifieke dreiging, maar het gebrek aan overzicht en resources. Organisaties hebben vaak gewoon niet genoeg mensen of kennis in huis om alles bij te houden. En richten ze security in met de middelen die ze hebben, terwijl dat niet altijd voldoende is. Daar komt ook nog regelgeving bij, zoals NIS2 (Cyberbeveiligingswet) of DORA, die extra druk legt op IT-afdelingen.”

Jules: “Alles begint altijd met inzicht. Kijk eerst naar je bedrijfsprocessen: waar zit de échte impact als iets misgaat? Wat zijn je kritieke systemen? Kijk daarna pas waar de risico’s zitten en hoe je die afdekt. Wat we vaak zien, is dat organisaties eerst fancy tools aanschaffen en pas daarna nadenken over risico’s. Dat is eigenlijk de omgekeerde wereld.”

Jules: “Door controle en inzicht centraal te stellen. Neem AI als voorbeeld. Het kan je enorme productiviteitswinst opleveren. Maar je moet wel weten welke tools medewerkers gebruiken, welke data erin gaat en welke output eruit komt. Tegelijk moet je accepteren dat menselijke fouten blijven bestaan.

Awareness en training zijn belangrijk, maar niet voldoende. Zelfs ervaren IT’ers maken fouten. Daarom moet je security zo inrichten dat je kunt ingrijpen als het misgaat. Als je het inzicht en die monitoring op orde hebt, kun je innovatie juist versnellen in plaats van afremmen.”

Jules: “Omarm nieuwe technologie, maar zorg dat jij in controle blijft. Security moet geen rem zijn op innovatie, maar juist het fundament dat met je organisatie meebeweegt. We moeten af van het idee dat security een verzameling van losse maatregelen is. Het is een strategisch onderdeel van je IT-landschap, dat moet aansluiten op hoe je organisatie werkt, verandert én groeit.”