Toename van 17% in Beveiligingslekken door AI-werkbelastingen en Beperkingen in Zichtbaarheid
De toenemende integratie van kunstmatige intelligentie in bedrijfsomgevingen zet de grenzen van traditionele cyberbeveiliging onder druk. Dit blijkt uit het nieuwe rapport van Gigamon, een leider in diepe observatie, dat de bevindingen presenteert van haar Wereldwijde Enquête over Hybride Cloudbeveiliging 2025.
Het onderzoek, gebaseerd op meer dan 1.000 interviews met IT- en beveiligingsverantwoordelijken in zes landen — waaronder de VS, het VK, Frankrijk, Duitsland, Singapore en Australië — onthult dat 91% van de leiders concessies heeft gedaan op het gebied van beheer en bescherming van hun hybride infrastructuren. Dit is zorgwekkend, vooral in een context waarin beveiligingslekken met 17% zijn gestegen ten opzichte van het voorgaande jaar, en 55% van de organisaties zijn getroffen.
AI: Gelijktijdige Kans en Bedreiging
Een van de belangrijkste bevindingen van het rapport is dat kunstmatige intelligentie door aanvallers wordt benut om meer geavanceerde en snellere campagnes te lanceren. In feite blijkt uit het onderzoek:
- 58% van de ondervraagden heeft een toename waargenomen in door AI aangedreven ransomware-aanvallen, ten opzichte van 41% in 2024.
- 47% heeft al te maken gehad met pogingen om hun taalmodellen (LLM) aan te vallen.
- 46% beschouwt het beheer van AI-gegenereerde bedreigingen nu als hun hoogste prioriteit op het gebied van cyberbeveiliging.
Bovendien geeft één op de drie leiders aan dat het volume aan gegevens in hun netwerken in twee jaar is verdubbeld, aangedreven door AI-werkbelastingen.
Publieke Cloud onder Druk
Naarmate de blootstelling van gegevens toeneemt, is ook de perceptie van risico’s in de publieke cloud verscherpt. Volgens het rapport:
- 70% van de leiders beschouwt de publieke cloud als de meest kwetsbare omgeving.
- Een ander 70% overweegt om kritieke werkbelastingen terug te brengen naar private clouds om veiligheidsredenen.
- En 54% is terughoudend om AI in publieke clouds te implementeren, uit angst voor het compromitteren van intellectueel eigendom.
Zichtbaarheid als Absolute Prioriteit
De beperkingen van huidige beveiligingssystemen dwingen organisaties om de zichtbaarheid in real-time te prioriteren. Het rapport merkt op dat:
- 55% van de ondervraagden niet vertrouwt op hun huidige tools om lekken effectief te detecteren.
- 64% verklaart dat hun belangrijkste doel voor de komende 12 maanden is om volledige zichtbaarheid te krijgen van al het bewegende verkeer.
Hier komt diepe observatie om de hoek kijken: een aanpak die traditionele loggegevens vervlecht met telemetrie van het netwerk om een helder overzicht te bieden, zelfs in versleutelde datastromen.
“Diepe observatie stelt ons in staat om door versleuteld verkeer heen te kijken, AI-gebaseerde bedreigingen te detecteren en de verdedigingen te versterken voordat de impact zich uitbreidt,” legt Chaim Mazal, CISO van Gigamon, uit.
De Oplossing? Herijk de Hybride Beveiligingsstrategie
De boodschap van het rapport is duidelijk: beveiliging in het tijdperk van AI vereist nieuwe benaderingen. 89% van de IT- en cyberbeveiligingsverantwoordelijken beschouwen diepe observatie al als een essentieel onderdeel, en 83% stelt dat dit onderwerp de bestuurskamers heeft bereikt.
“AI-beveiliging kan geen bijzaak zijn,” waarschuwt Mark Walmsley, CISO van Freshfields. “Zichtbaarheid is de sleutel tot het tijdig detecteren van kwetsbaarheden en het voorkomen van incidenten voordat ze gebeuren.”