De snelle adoptie van Kunstmatige Intelligentie (KI) in zakelijke omgevingen brengt nieuwe risico’s met zich mee voor cloudbeveiliging. Het gaat niet alleen om een toename van werkbelasting, berekeningen of gegevens, maar vooral om meer toegangspunten, afhankelijkheden en automatische processen. Deze ontwikkelingen vergroten ook de kansen voor cybercriminelen, aldus het “State of Cloud Security Report 2025” van Palo Alto Networks. Het rapport wijst op een ‘massale’ uitbreiding van het aanvalsspectrum die wordt aangejaagd door KI en benadrukt de groeiende kloof tussen de snelheid van implementatie en de capaciteit om de systemen effectief te beveiligen.
Een opvallend procentueel feit uit het rapport is dat 99% van de ondervraagde organisaties zegt in het afgelopen jaar ten minste één aanval op KI-gerelateerde applicaties en diensten te hebben meegemaakt. Dit onderstreept dat KI-systemen niet langer meer als experimenten worden beschouwd, maar als strategische doelen die zeer aantrekkelijk zijn voor aanvallers, vooral wanneer ze geïntegreerd worden in kritieke bedrijfsprocessen en verbonden zijn via API’s, identiteiten en geautomatiseerde workflows in de cloud.
Wanneer KI in productie wordt genomen, verandert de cloud in een waar speelveld voor aanvallers. Het rapport wijst op een groeiende kwetsbaarheid van de onderliggende infrastructuur – vooral API’s, identiteiten en de mogelijkheid om lateraal binnen het netwerk te bewegen. De afhankelijkheid van API’s, essentieel voor moderne architecturen en KI-agenten, is met 41% gestegen in het aantal aanvallen. Deze API’s vormen een aantrekkelijk doelwit doordat ze vaak overladen zijn met permissies, endpointbeheer en authenticatiemethoden die niet altijd voldoende robuust zijn.
Bovendien blijft Identity and Access Management (IAM) een zwakke schakel. Meer dan de helft van de respondenten (53%) geeft aan dat permissieve IAM-praktijken — zoals uitgebreide permissies en hergebruik van inloggegevens — een grote uitdaging vormen. Wanneer KI-agenten en pipelines daarbij extra toegangsrechten krijgen, vergroot dit het risico op credetialendiefstal en datalekken.
Lateral movement binnen cloudomgevingen blijft ook een zorgpunt, met 28% van de ondervraagden die wijzen op onbeperkte netwerktoegang tussen workloads. Een eenvoudige inbraak kan daardoor veroorzaken dat aanvallers zich snel door het hele systeem bewegen, vooral in een netwerk waar netwerkverbindingen tussen services vaak de gewone werkwijze zijn.
De fragmentatie van beveiligingsinstrumenten versterkt de problemen. Veel organisaties gebruiken gemiddeld 17 beveiligings- en monitoringtools van vijf verschillende leveranciers. Deze verscheidenheid creëert hiaten en vertraagt de respons op incidenten aanzienlijk, waarbij ongeveer 30% van de teams meer dan een dag nodig heeft om een aanval volledig te bestrijden.
Hieruit volgt de dringende behoefte aan een geïntegreerde aanpak, waarbij cloudbeveiliging en Security Operations Center (SOC) nauw samenwerken. Volgens het rapport is bijna iedereen ervan overtuigd dat het consolidatieproces moet worden versneld, omdat bij snelle cyberaanvallen alleen snelle en effectieve interventies beschermen.
Voor 2026 wordt er benadrukt dat het beveiligen van de volledige keten — van code tot operationele processen — essentieel is. KI voegt inderdaad nieuwe mogelijkheden toe, maar vergroot eveneens de aanvalssurfaceer. Dit betekent dat organisaties niet alleen moeten investeren in geavanceerdere beveiligingsmaatregelen, maar ook in de basisprincipes zoals inventarisatie, minimale permissies, segmentatie, governance van niet-menselijke identiteiten en snelle remediatieprocessen.
Het advies luidt dat beveiliging niet achterop mag raken door de snelheid van innovatie. Organisaties moeten hun infrastructuur en processen opnieuw ontwerpen zodat ze gelijke tred kunnen houden met de snelheid van de digitale transformatie en cyberdreigingen. Alleen door snel te opereren en proactief te beveiligen, kunnen zij voorkomen dat de voordelen van KI worden overschaduwd door de risico’s van toenemende kwetsbaarheden.