Ga naar content
Wij zijn de #1 Microsoft partner
#1 Microsoft partner van NL
Console Trainingen Werken bij

Aanvallers werken op machinespeed. Wat betekent dat voor jouw securityaanpak?

Voor CISO’s, IT-managers en security officers die digitale weerbaarheid moeten uitleggen aan directie, toezichthouders en klanten.

Aanvallers worden sneller, slimmer en overtuigender. Volgens het Microsoft Digital Defense Report 2025 worden phishingmails die met AI zijn gemaakt veel vaker aangeklikt dan traditionele campagnes. Waar traditionele phishingcampagnes gemiddeld op 12 procent clicks uitkomen, loopt dat bij AI-gegenereerde phishing op tot 54 procent. Daarachter zit vaak een duidelijk verdienmodel. Bij ruim de helft van de aanvallen waarvan het motief bekend is, gaat het om afpersing of ransomware. En in veel gevallen draait het om data: in 80 procent van de onderzochte incidenten waren aanvallers uit op datadiefstal.

AI maakt cybercriminaliteit daarmee niet alleen overtuigender, maar ook schaalbaarder. Aanvallers kunnen sneller verkennen, gerichter misleiden en aanvallen in hoger tempo uitvoeren.

Voor organisaties betekent dit meer dan een nieuwe generatie phishingmails. Aanvallers bewegen steeds vaker op machinespeed. Wie nog volledig vertrouwt op menselijke snelheid in detectie en respons, loopt structureel achter. Tegelijkertijd biedt diezelfde technologie ook kansen voor de verdediging. AI helpt om sneller te analyseren, verbanden te leggen en in te grijpen op het moment dat dreigingen zich ontwikkelen.

Daarmee wordt het steeds belangrijker om AI veilig, transparant en gecontroleerd onderdeel te maken van je securityoperatie.

Wat verandert er nu aanvallers AI inzetten?

Er zijn drie ontwikkelingen die eruit springen.

  • De eerste is geautomatiseerde social engineering. Met AI-tools brengen aanvallers razendsnel in kaart hoe een organisatie werkt. Welke afdelingen zijn er? Wie werkt met wie samen? Wie mailt waarover? Die informatie gebruiken ze om phishingcampagnes te maken die nauwelijks nog van echt te onderscheiden zijn. Inclusief de juiste toon, namen en collega’s in de cc.
     
  • De tweede ontwikkeling is snelheid. Een ransomware-aanval die zich vroeger in dagen ontvouwde, kan nu in minuten schade aanrichten. Detectie en respons moeten dat tempo kunnen volgen. Anders komt hulp simpelweg te laat.
     
  • De derde ontwikkeling is het automatisch vinden én benutten van kwetsbaarheden. Krachtige AI-modellen laten zien hoe snel deze ontwikkeling gaat. In het whitepaper AI en wapenwedloop noemden we bijvoorbeeld Mythos-klasse modellen: systemen die softwarekwetsbaarheden autonoom kunnen identificeren en exploiteren, zonder menselijke tussenkomst.

Dat betekent niet dat iedere aanvaller morgen over zulke capaciteit beschikt. Het laat wel zien welke kant het op beweegt. Wanneer AI steeds beter wordt in het herkennen van zwakke plekken en het combineren van stappen in een aanvalsketen, worden slecht gepatchte of verouderde omgevingen sneller interessant. Wat nu nog uitzonderlijk of gecontroleerd lijkt, kan in korte tijd dichter bij de praktijk komen.

AI-first verdedigen: wat betekent dat in de praktijk?

AI-first security betekent dat AI geen extra laagje bovenop je dienstverlening is, maar onderdeel wordt van de basis. Van detectie tot analyse en respons. Binnen onze MxDR-dienst, Managed eXtended Detection & Response, krijgt dat op drie manieren vorm.

  1. Allereerst zetten we AI deterministisch in. Het analyseproces blijft leidend en voorspelbaar. AI wordt gericht ingezet op stappen die zich niet goed laten vangen in vaste als-danregels. Denk aan het herkennen van afwijkende patronen in een reeks datapunten. Zo combineer je de betrouwbaarheid van een beproefd proces met de analysekracht van AI, zonder dat de uitkomst een black box wordt.
     
  2. Daarnaast moet security kunnen reageren op machinespeed. Technologie zoals automatic attack disruption binnen het Microsoft-securityplatform kan automatisch ingrijpen wanneer bijvoorbeeld een ransomware-aanval zich begint te ontvouwen. In combinatie met automatisering in het Cyber Defense Center brengen we de reactietijd terug naar het tempo waarop de aanval plaatsvindt.
     
  3. En misschien wel het belangrijkste: de mens houdt de regie. AI helpt analisten om sneller verbanden te leggen en complexe incidenten begrijpelijk te maken. Ook voor mensen die niet dagelijks in securityjargon werken. Besluiten met impact blijven bij mensen. Zo ontstaat een directe verbinding tussen wat bestuurlijk is afgesproken en wat operationeel gebeurt op het moment dat een dreiging zich voordoet.
Next level beveiliging

Managed eXtended Detection and Response

Cybersecurity als next level beveiliging tegen alle bedreigingen van binnen- en buitenaf.

Het aanvalsoppervlak groeit: van mailbox tot API en AI-agent

AI verandert niet alleen het tempo van aanvallen. Het verandert ook wat er allemaal beschermd moet worden.

De mailbox blijft de voordeur. Natuurlijk helpt geautomatiseerde filtering, maar ook meldingen van gebruikers verdienen serieuze opvolging. Een mail die door een medewerker als phishing wordt gerapporteerd, hoort niet ergens in een wachtrij bij systeembeheer te blijven hangen. Die melding hoort terecht te komen bij een securityoperatie die analyseert, duidt en ingrijpt voordat dezelfde mail bij de volgende collega schade veroorzaakt.
 

API’s worden steeds belangrijker. Vrijwel iedere applicatie wordt de komende jaren via een API ontsloten, zeker nu AI-agents steeds vaker met systemen moeten kunnen werken. Dat verkeer moet aantoonbaar veilig en legitiem zijn. Door API-verkeer te monitoren op afwijkingen, aanvallen en verdachte signalen, wordt de API-gateway een bewaakte toegang in plaats van een blinde vlek.

Ook AI-agents vragen om eigen beveiliging. Stel dat je een klantenservice-agent op je website inzet. Dan wil je dat die agent netjes blijft reageren, geen data lekt en niet met kwaadaardige prompts om de tuin wordt geleid. Dat vraagt om een controlelaag die zowel de input naar de agent als de output van de agent toetst.

Data verdient bescherming bij de bron. Medewerkers gebruiken AI-tools, met of zonder toestemming. Met dataclassificatie maak je zichtbaar welke informatie met welke AI-diensten wordt gedeeld. Vervolgens kun je daar beleid op afdwingen. Bijvoorbeeld: gevoelige data mag wel naar de eigen Microsoft Copilot-omgeving, maar niet naar externe AI-tools.

Tot slot loont het om je organisatie ook eens te bekijken zoals een aanvaller dat doet: van buitenaf. Met eXtended Attack Surface Management breng je in kaart welke IP-adressen zijn ontsloten, welke poorten openstaan, welke software daarachter draait en of die software gepatcht is. De binnenkant op orde, de buitenkant in beeld.

Van tooling naar bewijsbaarheid

Directies, toezichthouders en auditors stellen steeds vaker een andere vraag. Niet: hebben we een SOC? Of: hebben we tooling? Maar: kunnen we aantonen wat er is gebeurd, hoe we hebben gereageerd en waarom dat de juiste reactie was? Wet- en regelgeving zoals NIS2 en de Cyberbeveiligingswet versterkt die beweging.

Bewijsbaarheid vraagt om transparantie in de securityoperatie zelf. Denk aan rapportages waarin detecties worden gekoppeld aan het MITRE ATT&CK-framework, zodat zichtbaar wordt waar in de aanvalsketen dreigingen worden herkend. Denk aan een audit trail per incident: welke acties zijn genomen, door wie en met welk resultaat. En denk aan duiding in begrijpelijke taal, zodat verantwoording niet afhankelijk is van die ene collega die alle technische details kan vertalen.

Begin bij feitelijk inzicht

Wie wil weten waar de organisatie staat, begint niet bij tooling. Je begint bij feitelijk inzicht.

Stel jezelf bijvoorbeeld deze vragen:

  • Welke AI-tools gebruiken onze medewerkers en welke data delen zij daarmee?
  • Welke API’s en AI-agents zijn extern ontsloten en wie bewaakt dat verkeer?
  • Hoe snel detecteren en stoppen wij een aanval die zich in minuten ontvouwt?
  • Kunnen wij aan directie en toezichthouder aantonen hoe een incident is afgehandeld?

De antwoorden laten zien waar de basis staat, maar ook waar het aanvalsoppervlak sneller groeit dan de grip erop. Dat inzicht is geen eindpunt. Het is een startpunt om betere keuzes te maken. Van het aanscherpen van dataclassificatie tot het extern laten scannen van je aanvalsoppervlak.

Wil je verder praten over wat AI-first security betekent voor jouw organisatie? Onze security-specialisten denken graag met je mee. We beginnen bij inzicht in waar je nu staat.

AI first Security

Klaar voor security op machinespeed?

Aanvallers versnellen. Dan wil je zeker weten dat jouw securityaanpak kan volgen. Wil je weten waar jouw organisatie nu staat, welke risico’s als eerste aandacht vragen en hoe AI-first security daarbij kan helpen? Onze security-specialisten denken graag met je mee. We starten bij feitelijk inzicht: van je aanvalsoppervlak en AI-gebruik tot detectie, respons en bewijsbaarheid.

Veelgestelde vragen

Onze auteur

Gitte Thijssen

Gitte Thijssen is Campaign Marketeer bij Wortell. Vanuit deze rol vertaalt zij complexe thema’s rondom cloud, security en AI naar heldere campagnes en content die organisaties helpen richting te geven aan hun digitale en AI-gedreven transformatie.

Gitte werkt nauw samen met specialisten en klanten om strategische proposities te verbinden aan relevante verhalen. Met oog voor doelgroep, timing en impact zorgt zij ervoor dat inzichten over AI, organisatieontwerp en technologie niet alleen worden gedeeld, maar ook daadwerkelijk landen bij besluitvormers. Haar focus ligt op het creëren van campagnes die informeren, inspireren en organisaties helpen om weloverwogen stappen te zetten richting een toekomstbestendige IT- en AI-strategie.