IBM heeft zijn cyberbeveiligingsstrategie versterkt in een situatie die niet langer toekomstgericht is, maar direct: het gebruik van geavanceerde AI-modellen door aanvallers om het ontdekken van kwetsbaarheden, uitbuiting en laterale beweging binnen bedrijfsmiddelen te versnellen. Het bedrijf kondigde op 15 april 2026 twee nieuwe maatregelen aan om op deze druk te reageren: een specifieke evaluatie om de blootstelling van bedrijven aan grensmodel-gestuurde bedreigingen te meten en een nieuw dienst genaamd IBM Autonomous Security, ontworpen om analyses, reactie en herstel op machinale snelheid te automatiseren.
Deze aankondiging past binnen een narratief dat IBM al maanden opbouwt. In haar 2026 X-Force Threat Intelligence Index, gepubliceerd in februari, waarschuwde het bedrijf dat cybercriminelen hun bekende tactieken versnellen met behulp van AI en dat aanvallen die starten met het uitbuiten van blootgestelde applicaties met 44% zijn toegenomen, aangedreven door basisveiligheidsfouten en hulpmiddelen die sneller zwaktes helpen vinden. Voor IBM is het probleem niet alleen de aanwezigheid van nieuwe offensieve capaciteiten, maar ook de snelheid waarmee die kunnen worden geïntegreerd in echte aanvallen.
IBM wil verdediging op AI-tijd
Het eerste onderdeel van de aankondiging is een nieuwe cyberbeveiligingsbeoordeling voor bedrijven die blootstaan aan grensmodel-ondersteunde bedreigingen. IBM Consulting ziet deze dienst als een voorbereiding op gerichte aanvallen, met nadruk op beveiligingslekken, beleidszwaktes, AI-exposities en mogelijke uitbuitingsroutes. Het voeg toe dat deze evaluatie ook prioritaire mitigerende maatregelen en tijdelijke waarborgen zal bieden wanneer een directe patch of correctie nog niet beschikbaar is.
Dit aanpak is logisch in complexe zakelijke omgevingen, waar het aanvalsterrain niet alleen afhangt van een model of specifieke applicatie, maar van hybride infrastructuren, verouderde processen, moeilijk in kaart te brengen activa en ongelijk toegepaste controles. IBM baseert zich op deze gedachte: grote organisaties beheersen een uitgebreide en heterogene technologische erfgoed, waardoor de meest geavanceerde modellen aanvalsroutes kunnen vinden die voorheen meer tijd, kennis of handmatig werk vereisten.
De tweede component is IBM Autonomous Security, een dienst met meerdere AI-agenten die gecoördineerd analysemogelijkheden bieden, uitbuitingsroutes begrijpen, beveiligingshygiëne verbeteren, beleidsregels toepassen op bestaande beveiligingshulpmiddelen en helpen bedreigingen te beperken met minimale menselijke tussenkomst. IBM beschrijft het als een “vendor-agnostic” aanpak, ondersteund door digitale werknemers die interoperabel opereren over de volledige beveiligingsstack van de organisatie.
Van handmatig SOC naar een meer gecoördineerde verdediging
Het meest interessante aan IBM’s aanpak ligt niet alleen in automatisering, maar in hoe het dit probeert te verkopen. Het bedrijf stelt dat het defensieve voordeel tegen gerichte aanvallen niet langer zal komen van geïsoleerde tools, maar van de capaciteit om te opereren als een gecoördineerd systeem. In die visie moet beveiliging verder gaan dan het klassieke SOC en integreren met identiteit, risico, governance, IT, OT en bedrijfsprocessen. Het is geen toeval dat IBM Autonomous Security presenteert als een dienst die detectie, containment, compliance en veerkracht verbindt — en niet enkel als een extra assistent voor analisten.
Deze boodschap sluit aan bij andere recente initiatieven van het bedrijf. In april 2025 sprak IBM al over autonome beveiligingsoperaties en AI-agenten voor dreigingsvoorspelling tijdens RSAC. Nu wordt die propositie uitgebreider en explicieter: als AI-ondersteunde aanvallen het hele aanvalscyclus versnellen, kan bedrijfsreactie niet meer uitsluitend afhankelijk zijn van gefragmenteerde en handmatige processen. Deze nieuwe versie probeert die hypothese om te zetten in een meer gestructureerde commerciële dienst.
IBM benadrukt ook dat het probleem niet uitsluitend door AI ontstaat. Haar X-Force Threat Index 2026 herinnert eraan dat veel organisaties nog steeds blootstaan door basisfouten in authenticatie, kwetsbaarheidsbeheer en segmentatie. Het verschil is dat aanvallers nu sneller, goedkoper en met minder geavanceerde expertise kunnen opereren. Daarom stelt het bedrijf dat verdediging autonomer moet worden, niet alleen voor modernisering, maar ook voor operationele overleving.
Een strategische zet in een snel evoluerende markt
De lancering gebeurt bovendien in een tijd van toenemende concurrentie in de AI-gedreven cybersecuritymarkt. In de afgelopen weken heeft OpenAI GPT-5.4-Cyber gepresenteerd en heeft Anthropic haar Project Glasswing uitgebreid met Claude Mythos Preview. Tegelijkertijd blijven grote beveiligingsleveranciers zoals Palo Alto Networks en CrowdStrike hun platformen voor operationele beveiliging, detectie en agentbescherming verder ontwikkelen. IBM probeert zich te onderscheiden door een combinatie van consultancy, multi-agent automatisering en een diepere systeemvisie. Deze positie zou vooral aantrekkelijk kunnen zijn voor grote gereguleerde bedrijven die niet alleen wensen voor betere waarschuwingen, maar ook brede evaluerings- en transformatieframeworks.
Toch is enige voorzichtigheid geboden. IBM presenteert Autonomous Security als een snelheid-van-de-machine-oplossing, maar het echte succes ligt in de mate waarin het kan integreren in heterogene omgevingen, ruis verminderen, nuttige beslissingen nemen en geen extra complexiteitslaag toevoegen aan het beveiligingsstack. In cybersecurity klinkt de belofte van totale automatisering vaak mooier dan in de praktijk. IBM zegt echter dat die automatisering niet langer optioneel is. De vraag voor de markt is of het kan worden ingezet met de precisie en consistentie die vereist is door steeds geautomatiseerdere dreigingen.
Veelgestelde vragen
Wat heeft IBM precies aangekondigd op het gebied van cyberbeveiliging?
IBM heeft een nieuwe evaluatie gelanceerd om de paraatheid van bedrijven voor AI-gedreven bedreigingen te meten, en een nieuwe dienst genaamd IBM Autonomous Security, gebaseerd op meerdere gecoördineerde AI-agenten voor versneld analyseren en herstellen.
Wat zijn de agressieve aanvallen volgens IBM?
IBM gebruikt deze term voor aanvallen waarbij geavanceerde AI-modellen helpen bij het versnellen van fases zoals kwetsbaarhedendetectie, exploitatieroutes opbouwen en delen van het aanvalscyclus automatiseren.
Waarom vindt IBM dat bedrijven nú moeten reageren?
Omdat haar 2026 X-Force Threat Intelligence Index een toename van 44% in aanvallen door exploitatie van blootgestelde applicaties constateert en stelt dat AI het identificeren van zwakke plekken versnelt en de tijd tussen ontdekking en impact vermindert.
Vervangt IBM Autonomous Security het traditionele SOC?
IBM presenteert het niet als volledige vervanging, maar als een middel om beslissingen, reacties en intelligence op machine-speed te coördineren, terwijl het de afhankelijkheid van gefragmenteerde handmatige processen verlaagt.
vía: newsroom.ibm