Digitale soevereiniteit, de dreiging van post-quantumcomputing en een strategische omslag in beleid en cultuur vragen om ai-gestuurde detectie en preventie als fundament van moderne beveiliging. Een gesprek met Philipp Strassmann van Fox-IT.
Binnen vijf jaar zal de helft van alle beveiligingsbudgetten besteed worden aan preemptive cybersecurity (Gartner). Reageren op incidenten is niet langer voldoende. Dreigingen moeten actief voorkomen worden, met ai-gestuurde detectie en voorspellende analyses. Computable sprak over die radicale wijziging van beveiliging, en de rol daarbij van de politiek en ai, met Philipp Strasmann, managing director Fox-IT en NCC Group Market Leader Noord-Europa.
Welke trends bepalen de Europese aanpak van digitale technologie?
‘Het terughalen van data (‘geopatriation’) en digitale soevereiniteit zijn belangrijke trends in heel Europa, waarbij zowel organisaties als overheden inzetten op veilige technologie uit eigen land. In de huidige onvoorspelbare geopolitieke wereld en een groeiend wantrouwen tussen landen zien we een duidelijke verschuiving richting soevereine technologieën.’
Hoe speelt Europese wetgeving in op deze ontwikkelingen?
‘Kunstmatige intelligentie roept cruciale vragen op. Niet alleen over waar ai-modellen worden getraind, maar ook waar de achterliggende infrastructuur zich bevindt en welke afhankelijkheden ontstaan. De aankomende Cloud and AI Development Act wil het tekort aan Europese cloud- en ai-capaciteiten aanpakken door de dataverwerkingscapaciteit binnen de EU te verdrievoudigen en meer dataverwerking te laten plaatsvinden bij cloudproviders uit de EU.’
De dreiging van post-quantum-cryptografie
Waarom is vooruitdenken in cybersecurity zo belangrijk?
‘In de cybersecurity-sector wordt al nauwlettend gekeken naar de dreiging van post-quantum-cryptografie, die in de toekomst mogelijk gekraakt zou kunnen worden door ai-supercomputingplatforms. Zelfs als die technologie vandaag nog niet bestaat, zouden aanvallers nu al data kunnen verzamelen om die later te ontcijferen. Het is daarom essentieel om nu in actie te komen, voordat het te laat is.’
Welke obstakels ervaren organisaties vandaag al?
‘Er worden al geavanceerde algoritmen en technologieën getest om dit tegen te gaan, maar voor veel organisaties is het zelfs al een uitdaging om de basisbeveiliging goed op orde te krijgen. Een gebrek aan cyberweerbaarheid vandaag kan organisaties in een post-quantum-tijdperk duur komen te staan.’
De noodzaak van preemptieve cybersecurity
Waarom verschuift de focus naar preventie?
‘De verschuiving naar preemptive cybersecurity is onvermijdelijk en noodzakelijk. We hebben dagelijks te maken met incidenten die in de meeste gevallen voorkomen hadden kunnen worden. De toekomst ligt dan ook in het proactief detecteren en neutraliseren van dreigingen voordat ze schade kunnen aanrichten.’
Wat vraagt dit van organisaties en hun beleid?
‘Dit vraagt niet alleen om ai-gestuurde dreigingsdetectie, maar ook om een strategische herziening van securitybeleid. Cybersecurity moet worden geïntegreerd in de bedrijfsstrategie en de organisatiecultuur moet meebewegen. Security Operations-teams moeten leren werken met voorspellende analyses en het management moet investeringen in preventieve maatregelen zien als strategische zet, niet als kostenpost. De invoering van NIS2 zal deze omslag versnellen.’
