Bart's Consulting Corner | Security : 06-12-2025

Minority Report in de praktijk: de toekomst van cybersecurity is preventief

Met de komst van AI krijgt cybercriminaliteit een hele nieuwe dimensie. Maar ook in cybersecurity biedt AI heel wat nieuwe mogelijkheden. Vandaag is verdedigen niet langer voldoende: cyberdreigingen voorspellen en zelfs stoppen voor een aanval plaatsvindt, wordt stilaan de nieuwe norm.

Science-fiction wordt werkelijkheid

De film Minority Report van Steven Spielberg met Tom Cruise in de hoofdrol gaat als volgt: In 2054 maakt de politie in Washington DC gebruik van een “Precrime” systeem. Met behulp van drie helderzienden, de 'Precogs', kan men misdaden voorspellen en voorkomen voordat ze plaatsvinden. Het hoofdpersonage werkt voor Precrime maar komt zelf in de problemen wanneer hij wordt beschuldigd van een toekomstige moord. Het is het begin van een spannende science-fiction plot in de film, maar bij de aanpak van cybercriminaliteit lijkt dit verhaal stilaan werkelijkheid te worden.

Cyberbeveiliging wordt al lang vooral bepaald door reactie. De industrie beoordeelt al tientallen jaren haar succes op basis van de snelheid waarmee teams incidenten opsporen en inperken. Maar de snelle opgang van AI verandert die logica.

Pre-attack cybersecurity prevention: hoe AI een cyberaanval kan voorspellen

AI zorgt ervoor dat de tijd tussen het ontdekken van zwakke plekken en het daadwerkelijk binnendringen drastisch korter wordt: wat vroeger dagen duurde, gebeurt nu binnen enkele minuten. Geautomatiseerde phishingcampagnes en door AI gegenereerde malware overspoelen het digitale landschap sneller dan mensen kunnen reageren. Hierdoor ontstaat een structurele onbalans: verdedigers proberen nog steeds het tempo bij te houden, terwijl aanvallers inmiddels op machinesnelheid opereren.

Een nieuw verdedigingsmodel, “pre-attack prevention”, richt zich nu eerder op intentie-indicatoren in plaats van op effectieve incidenten. Het speurt vroege signalen op die wijzen op een op handen zijnde cyberaanval zoals nieuwe domeinregistraties, het creëren van commando- en controle-lanceerplatformen en vroege voorbereidingen van phishing-kits. Het idee is eenvoudig maar zeer doeltreffend: AI gebruiken om aanvallen te voorspellen, te detecteren en te ontmantelen voordat ze plaatsvinden.

AI: zowel bedreiging als oplossing

Dezelfde tools die AI-gestuurde aanvallen mogelijk maken, kunnen ook de verdediging versterken. Machine learning-modellen die getraind zijn op wereldwijde telemetrie kunnen pre-aanvalsindicatoren correleren, gerelateerde entiteiten clusteren en staging-omgevingen identificeren die onzichtbaar zijn voor traditionele cybersecuritysystemen. In combinatie met geautomatiseerde responsmechanismen kunnen deze systemen kwaadaardige infrastructuur markeren en zelfs ontmantelen voordat ze worden geactiveerd.

"Ik schaats naar waar de puck zal zijn, niet waar hij is geweest."

Dat zei ijshockeylegende Wayne Gretzky ooit. Hetzelfde principe is van toepassing op moderne cyberbeveiliging. Te lang hebben verdedigers geschaatst naar waar de aanval was: het analyseren van logboeken, het dichten van gaten en het reageren op inbreuken die al hebben plaatsgevonden. Maar naarmate AI het tempo van aanvallen versnelt, ligt het echte voordeel in het schaatsen naar waar de aanval zal zijn - het voorspellen en verstoren voordat het ooit het netwerk raakt.

Wayne Gretzky

Canadese ijshockeyspeler

De toekomst van cyberdefensie

AI zal zowel aanval als verdediging blijven versnellen, waardoor organisaties gedwongen worden opnieuw na te denken over de manier waarop ze automatisering, analyse en menselijk toezicht in evenwicht brengen. De volgende innovatiegolf zal zich waarschijnlijk concentreren op voorspelling - met behulp van gegevens, machine learning en collectieve intelligentie, om zo de intentie van de tegenstander te begrijpen voordat er schade optreedt.

Preventie vóór aanvallen is een opkomend concept, maar het onderstreept een groeiende consensus in de beveiligingsgemeenschap: veerkracht alleen is niet genoeg. De toekomst van cyberbeveiliging hangt misschien minder af van hoe snel organisaties herstellen - en meer van hoe vroeg ze kunnen zien wat er gaat komen.

Bron: Forbes

Wat is jouw volgende stap in cybersecurity?

Hoe staat het met de cyberbeveiliging van jouw organisatie? Heb je vandaag een volledig zicht op je beveiligingsmaatregelen en of ze voldoende werken? We helpen je graag het overzicht te bewaren én je cybersecurity te optimaliseren.

Ontdek onze security-oplossingen