'Security in 2025: einde AI-hype, digital twins nemen toe en meer focus op mensen'

1. Na de AI-hype verschuift de focus naar risico’s en functionaliteit

In 2025 neemt het enthousiasme rond AI af. Daardoor verschuift AI in cybersecurity van speculatieve debatten naar tastbare toepassingen. Organisaties beschouwen de technologie niet langer als een universele oplossing of bedreiging voor hun continuïteit. De focus ligt op risico’s en voordelen van AI. Hierdoor ontstaan tools die specifiek kwetsbaarheden identificeren en beheersen, zoals data poisoning, adversarial attacks of onbedoelde bias in data die aanvallers uitbuiten. De integratie van AI in cruciale bedrijfsprocessen vraagt om veilige, compliant en ethische technologieën. Bedrijven zetten AI ook vaker in voor defensieve doeleinden, zoals realtime detectie van dreigingen en geautomatiseerde responssystemen. Securitysoftware begeleidt gebruikers beter bij het reageren of verdedigen van cyberaanvallen, met functies zoals het raadplegen van interne werkinstructies of configuratiebeheerdatabases. Voor bedrijven is het belangrijk dat deze oplossingen transparant, verklaarbaar en weerbaar zijn tegen manipulatie. Hoe dan ook markeert 2025 een keerpunt in het verantwoord gebruik van AI in cybersecurity.

2. Digital twins verleggen de grenzen van aanvallen met imitaties

Deepfake-technologie blijft een grote uitdaging in 2025. Tools voor stemsynthese en videomanipulatie worden steeds toegankelijker en overtuigender. Cybercriminelen creëren kwaadwillige digital twins: realistische nabootsingen van stemmen, gezichten en gedragingen die de grens tussen realiteit en fictie vervagen. Op bedrijfsniveau kunnen aanvallen een vraag nabootsen van het management of van een collega. Op grotere schaal verspreiden ze desinformatie, verstoren ze het publieke vertrouwen of manipuleren ze financiële markten. Organisaties moeten proactief maatregelen treffen. Zelfs eenvoudige aanpassingen, zoals een generieke voicemailbegroeting zonder persoonlijke informatie, maken het moeilijker om stemmen te klonen. Daarnaast verschijnen er in 2025 nieuwe AI-gedreven tools voor deepfake-detectie, robuuste authenticatieprotocollen en meer bewustwordingscampagnes voor medewerkers.

3. Mensgerichte security versterkt de zwakste schakel

Cyberaanvallen worden complexer en organisaties beseffen dat technologie alleen niet volstaat. De menselijke intuïtie is vaak de eerste beschermingslinie. Die mensen zijn vaak het doelwit van aanvallen zoals phishing, social engineering en insider-dreigingen. Daarom gaan bedrijven in 2025 meer aandacht besteden aan die menselijke schakel. Bedrijven investeren in trainingsprogramma’s die verder gaan dan de jaarlijkse opleidingen in het kader van compliance en bouwen een cultuur waarin iedereen – van directie tot opdrachtnemers – bijdraagt aan cybersecurity. ‘Human surface management’ krijgt volgend jaar meer aandacht. Deze aanpak richt zich op gerichte en relevante training voor individuen en teams en stimuleert samenwerking tussen mens en technologie. Daarnaast meten bedrijven de impact van trainingen door verbeteringen in menselijk gedrag te koppelen aan risicoreductie. Dat soort mensgerichte security maakt van de zwakste schakel een cruciale troef in de strijd tegen cyberdreigingen.

Door: John Swanson, Global Security Portfolio Lead, Uvance, bij Fujitsu