Gigamon Signaleert Kritieke Toename in AI-gedreven Bedreigingen die Cloud Omgevingen Bedreigen
De proliferatie van cyberaanvallen die worden aangedreven door kunstmatige intelligentie (AI) dwingt bedrijven om hun infrastructuurstrategieën opnieuw te overdenken, vooral binnen hybride cloudomgevingen. Dit blijkt uit de recente wereldwijde studie van Gigamon, die een toename van 17% in beveiligingsinbreuken in vergelijking met het voorgaande jaar signaleert en een ongekend volume aan cyberbedreigingen.
Volgens het rapport heeft 55% van de organisaties in het afgelopen jaar te maken gehad met inbreuken, met ransomware en aanvallen op taalmodellen (LLM) als de belangrijkste daders. Verder heeft 58% van de beveiligingsverantwoordelijken een toename van AI-gedreven ransomware opgemerkt, en 47% is doelwit geweest van directe aanvallen op hun generatieve AI-implementaties.
“Wij zien dat AI niet alleen het bedrijfsleven verandert, maar ook de aanvallers. De bedreigingen zijn sneller, adaptiever en moeilijker te detecteren met traditionele tools,” aldus Chaim Mazal, directeur beveiliging bij Gigamon.
Publieke Cloud Onder Druk: Gegevensrepatriëring Versnelt
In een opmerkelijke strategische wending beschouwt 70% van de IT- en beveiligingsleiders de publieke cloud nu als het grootste beveiligingsrisico, boven andere omgevingen. Deze perceptie heeft geleid tot datzelfde percentage organisaties die overwegen hun gegevens terug te halen naar private of hybride omgevingen.
Bovendien geeft 54% van de respondenten aan huiverig te zijn om AI-lasten in de publieke cloud te implementeren uit angst voor blootstelling van intellectueel eigendom. Het gebrek aan zichtbaarheid en kwalitatieve gegevens voor een veilige implementatie van AI wordt genoemd als een van de grootste obstakels.
Beperkte Zichtbaarheid en Verouderde Tools
Bijna twee op de drie organisaties (64%) prioriteren dit jaar het verkrijgen van volledige, realtime zichtbaarheid over alle gegevens in beweging. Momenteel vertrouwt 55% niet op de effectiviteit van hun huidige beveiligingstools om inbreuken succesvol te detecteren, waarbij het gebrek aan zichtbaarheid het grootste bezwaar vormt.
Dit probleem wordt verergerd door een context waarin de netwerkverkeer volumina zijn verdubbeld, veroorzaakt door intensief gebruik van AI-werkbelastingen, aldus 33% van de ondervraagde leiders.
Diepe Observabiliteit: De Nieuwe Standaard voor Cloudbeveiliging
Het concept van "diepe observabiliteit" bevestigt zich als de sleutel om deze nieuwe realiteit aan te pakken. Deze aanpak combineert traditionele telemetrie (logs en metrics) met contextuele informatie rechtstreeks uit het netwerk. Het doel is om bedreigingen binnen versleuteld verkeer te detecteren, laterale bewegingen tussen ladingen te monitoren, en complexe aanvallen te anticiperen voordat ze escaleren.
“89% van de leiders beschouwt dit al als een essentieel pijler, en 83% zegt dat deze strategie actief wordt besproken binnen hun bestuurskamers,” benadrukt Mazal.
Experts in de sector ondersteunen deze trend. Mark Walmsley, CISO van het bureau Freshfields, vat het als volgt samen:
“De sleutel om voorop te blijven is zichtbaarheid. Alleen als we duidelijk kunnen zien wat er gebeurt in de AI-systemen en datastromen kunnen we risico’s effectief beheren. Diepe observabiliteit biedt ons de tools om kwetsbaarheden te detecteren voordat het te laat is.”
Een Wereldwijde Bedreiging: Cijfers uit de Studie
De studie van Gigamon is uitgevoerd na het interviewen van meer dan 1.000 wereldwijde leiders in beveiliging en IT in belangrijke regio’s zoals de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Frankrijk, Australië, en Singapore. Enkele van de meest opvallende bevindingen zijn:
- 91% geeft toe concessies te doen op het gebied van beveiliging om hun hybride infrastructuur te beheren.
- 46% beschikt niet over schone en betrouwbare gegevens om AI veilig te implementeren.
- 47% heeft geen volledige zichtbaarheid van oost-westverkeer in hun omgevingen.
- 88% beschouwt observabiliteit als cruciaal voor de bescherming van AI-implementaties.
Conclusie
Het tijdperk van AI vereist een complete herontwerp van de cloudbeveiligingsmodellen. Wat voorheen als voldoende werd beschouwd—gesegmenteerde tools, statische regels en oppervlakkige monitoring—is verouderd geworden tegenover dynamische en contextuele cyberaanvallen. Om te overleven en te gedijen in deze nieuwe omgeving, moeten organisaties investeren in veilige hybride infrastructuren, totale zichtbaarheid, en adaptieve beschermingsmodellen.
De hybride cloud is geen technologische optie meer; het is een kwestie van bedrijfsresilience.