AI onder vuur: 99% van de organisaties maakte het afgelopen jaar een aanval mee op hun AI-systemen

Zo goed als alle orga­ni­sa­ties wereld­wijd (99%) maakten het afgelopen jaar minstens 1 aanval mee op hun AI systemen. Tegelijk werken ze nog altijd met een versnip­perd secu­ri­ty­land­schap. Gemiddeld gebruiken orga­ni­sa­ties vandaag 17 cloud­be­vei­li­gingstools van 5 verschil­lende leve­ran­ciers. Alleen met een eenge­maakte plat­for­maanpak die proac­tieve risi­co­re­ductie koppelt aan snelle inci­den­tres­pons kunnen orga­ni­sa­ties nog voorblijven.

De snelle adoptie van AI zorgt voor ongeziene cloudrisico’s. Zo goed als alle orga­ni­sa­ties wereld­wijd (99%) maakten het afgelopen jaar minstens één aanval mee op hun AI systemen. Dat blijkt uit het State of Cloud Security Report 2025 van cyber­se­cu­ri­ty­be­drijf Palo Alto Networks, dat 2.800 secu­ri­ty­me­de­wer­kers wereld­wijd bevroeg over hun cloudbeveiliging.

“Terwijl orga­ni­sa­ties hun cloud­in­ves­te­ringen snel opschalen om AI-initi­a­tieven mogelijk te maken, zetten ze ongewild de deur open voor nieuwe en steeds slimmere aanvals­vec­toren”, klinkt het bij Palo Alto Networks. “Klassieke bena­de­ringen van cloud­be­vei­li­ging met versnip­perde tools en trage herstel­pro­cessen schieten steeds vaker tekort. Secu­ri­ty­teams moeten agentic AI omarmen om sneller te werken dan de aanvaller.”

API-aanvallen en identiteitsbeheer

Uit het rapport blijkt onder meer dat aanval­lers zich steeds vaker richten op de funda­men­tele lagen van de cloud. Zo ziet Palo Alto Networks het aantal API-aanvallen toenemen met 41%. Omdat agentic AI namelijk sterk leunt op API’s, worden die steeds vaker misbruikt als toegangs­poort voor geavan­ceerde aanvallen. Ook iden­ti­teits­be­heer blijft een hard­nekkig probleem. Iets meer dan de helft van de respon­denten 53% noemt laks identity and access mana­ge­ment één van de grootste uitdagingen.

17 tools

Orga­ni­sa­ties werken vandaag nog te vaak met een complex kluwen aan leve­ran­ciers en tools. Gemiddeld gebruikt een bedrijf 17 cloud­be­vei­li­gingstools van 5 verschil­lende spelers. Dat leidt onver­mij­de­lijk tot versnip­perde data en een gebrek aan overzicht. Bij een derde van de secu­ri­ty­teams (30%) duurt het nog altijd meer dan een volledige dag om een incident op te lossen.

Het is dan ook geen verras­sing dat een overgrote meer­der­heid van de respon­denten (97%) hun cloud­secu­rity wil conso­li­deren. Dat lukt het best door cloud en appli­ca­tie­be­vei­li­ging volledig te inte­greren met het SOC. “Orga­ni­sa­ties kunnen alleen voor­blijven met een oplossing die proac­tieve risi­co­re­ductie combi­neert met snelle inci­den­tres­pons”, besluit Palo Alto Networks.

Lees het State of Cloud Security Report 2025 via de volgende link.