AI dwingt CISO’s tot een nieuwe aanpak: risicobeheer in realtime

De mismatch tussen oude beveiligingsmodellen en nieuwe dreigingen

Veel CISO’s werken nog met beveiligingskaders uit een vorige tijd. Succes werd jarenlang afgemeten aan vaste meetpunten: geslaagde audits, gesloten kwetsbaarheden en nageleefde compliance. Deze indicatoren behouden hun waarde, maar zijn ontworpen voor een dreigingslandschap dat zich voorspelbaar en lineair ontwikkelde. Vandaag de dag verandert dat landschap in realtime.

AI versnelt de manier waarop aanvallers zwakke plekken opsporen en misbruiken. Cloudomgevingen en autonome systemen introduceren voortdurend nieuwe risico’s. Het gevolg? Een kloof tussen hoe risico’s worden gemeten en hoe ze zich daadwerkelijk voordoen. Statische signalen houden geen gelijke tred met dynamische bedreigingen.

CISO’s staan onder druk vanuit twee richtingen: het risico groeit, terwijl de tools om het te meten achterlopen. Traditionele indicatoren weerspiegelen vaak het dreigingslandschap van gisteren, waardoor beveiligingsteams een onvolledig beeld krijgen van hun huidige situatie.

Het signaal van Mythos: AI als gamechanger

Recente berichten over Anthropic’s Claude Mythos Preview – een AI-model dat zo effectief is in het ontdekken van kwetsbaarheden dat toegang beperkt is – laten zien waar cybersecurity naartoe gaat. AI-modellen zoals deze tonen aan dat de snelheid en schaal van aanvallen fundamenteel zijn veranderd. Wat vroeger dagen of weken kostte aan geschoolde aanvallers, gebeurt nu in minuten, vaak zonder menselijke tussenkomst.

Deze verschuiving is cruciaal omdat de capaciteiten van aanvallers sneller groeien dan de meeste organisaties kunnen meten. De kloof tussen hoe risico’s zich voordoen en hoe beveiligingsteams ze volgen, wordt steeds groter. Een ‘geslaagde’ audit vertelt je waar je bent geweest, niet waar je nu staat. Een posture-dashboard toont een momentopname, niet een continu veranderende omgeving. En een penetratietest is een snapshot in een wereld waar omstandigheden constant evolueren.

Vijf vragen die elke CISO nu moet stellen

Als je gesprekken over cybersecurity nog niet zijn aangepast aan deze nieuwe realiteit, loopt je organisatie een aanzienlijke blinde vlek. Deze vijf vragen helpen CISO’s om de huidige verschuiving om te zetten in actie:

• Wat zien we op runtime, zonder te wachten op een rapport?
  Configuratiemanagement vertelt je wat er zou moeten zijn. Runtime-visibiliteit toont wat er nu werkelijk gebeurt. (Vervolgvraag: Als een aanvaller vandaag zijwaarts beweegt in onze cloudomgeving, hoe snel weten we dat – binnen minuten of dagen?)
• Hebben we een compleet overzicht van alle identiteiten, inclusief niet-menselijke?
  Bedrijfsomgevingen zitten vol met identiteiten buiten die van medewerkers: leveranciers, contractanten, serviceaccounts, API-sleutels, automatisering en machine-identiteiten. Aanvallers profiteren van deze wirwar, omdat het stelen van inloggegevens vaak makkelijker is dan malware schrijven. (Vervolgvraag: Hoeveel menselijke en niet-menselijke identiteiten hebben we, en welke kunnen toegang tot gevoelige data of kritieke infrastructuur krijgen?)
• Waar zijn we overgeautoriseerd, en hoe snel kunnen we dat terugdringen?
  Overgeautoriseerde accounts werken als masterkeys: handig tot ze worden gecompromitteerd. Least privilege moet meetbaar zijn, niet alleen een doel. (Vervolgvraag: Kun je de hoogst risicovolle toegangspaden laten zien en wat we binnen 30 dagen kunnen verwijderen of beperken?)
• Gebruiken we AI om ruis te verminderen en beslissingen te versnellen, of voegen we alleen een extra scherm toe?
  Veel teams verdrinken in meldingen. AI kan helpen door de overload te verminderen en snellere beslissingen mogelijk te maken.
• Hoe snel kunnen we een aanval stoppen als we hem zien? Dit gaat niet alleen over detectie, maar over de tijd tussen waarneming en actie. (Vervolgvraag: Hoe lang duurt het voordat we een bedreiging volledig neutraliseren, en kunnen we dat binnen minuten doen?)

Van theorie naar praktijk: realtime risicobeheer als noodzaak

De overgang naar realtime risicobeheer is geen keuze meer, maar een vereiste. Organisaties die vasthouden aan statische meetmethoden lopen het risico om aanvallen te missen die zich in seconden voltrekken. De focus moet liggen op:

• Continu inzicht in cloudomgevingen en dynamische infrastructuur
• Automatische detectie van onbekende of onverwachte gedragingen
• Snelle respons op nieuwe dreigingen, ongeacht hun oorsprong

De tijd van ‘goed genoeg’ is voorbij. CISO’s moeten nu investeren in technologieën en processen die gelijke tred houden met de snelheid van AI-gedreven aanvallen. Alleen zo kunnen ze de kloof tussen meten en werkelijkheid dichten.

«Traditionele beveiligingsmodellen zijn als een kaart van een land dat niet meer bestaat. AI en dynamische dreigingen vragen om een GPS die in realtime bijstuurt.»