Cybersecurity in de cloud: “Complexiteit én AI maken het uitdagender dan ooit”
Max Heinemeyer (foto), Chief Product Officer bij Darktrace, is op 10 en 11 september spreker tijdens Cybersec Netherlands in de Jaarbeurs Utrecht. Met meer dan 15 jaar ervaring in onder andere red-teaming, threat hunting en AI-gedreven verdediging weet hij als geen ander hoe het dreigingslandschap zich ontwikkelt – en wat organisaties vandaag moeten doen om morgen weerbaar te blijven.
“Cloudtransitie vergroot het aanvalsvlak drastisch”
Volgens Heinemeyer is de grootste uitdaging van dit moment de groeiende complexiteit van IT-omgevingen. De adoptie van cloud, de vervagende grenzen tussen IT en OT, hybride infrastructuren en sterk verweven supply chains zorgen ervoor dat organisaties moeite hebben om overzicht én grip te houden op hun digitale landschap.
Daarbovenop komt de snelle opmars van AI – zowel als kans, maar ook als risico. CISO’s staan onder druk om AI te omarmen, maar worstelen nog met basale vragen rond datagovernance en -beveiliging. Tegelijkertijd maken aanvallers dankbaar gebruik van AI om gerichter, sneller en op grotere schaal aan te vallen. Cybercrime-as-a-service groeit explosief.
“Het draait nog altijd om begrijpen van risico en gedrag”
Heinemeyer benadrukt dat cybersecurity draait om het begrijpen van het risico en het gedrag van aanvallers. Technieken en tools veranderen, maar patronen keren terug. Professionals moeten leren kijken naar het grotere geheel: wat drijft een aanvaller, hoe opereert hij, wat zijn zijn doelstellingen?
Voor professionals die nieuw zijn in het vak, is dit fundamenteel. Je kunt geen auto besturen als je niet begrijpt wat een weg is. Begrip van de dreiging is de basis voor elke goede securitystrategie.
“Cloud security? Er is geen standaardoplossing”
Tijdens zijn keynote gaat Heinemeyer dieper in op cloudbeveiliging, een onderwerp waar volgens hem nog te vaak te simpel over wordt gedacht. Iedereen worstelt ermee. Niet alleen vanwege technische obstakels, maar vooral door organisatorische complexiteit, communicatieproblemen en eilandjes binnen organisaties.
“Aanvallers richten zich op de kernprocessen van organisaties – en die draaien inmiddels grotendeels in de cloud. In combinatie met het schaarse aanbod aan cloud security-experts ontstaat zo een ideale voedingsbodem voor incidenten.”
Zijn adviezen:
- Zorg dat de CISO aan tafel zit bij strategische beslissingen.
- Omarm automatisering en moderne securitytechnologie om de complexiteit te beheersen.
- Kopieer geen verouderde securitymodellen naar de cloud, maar kies voor een holistische aanpak.
“Agent-teams die geavanceerde aanvallen uitvoeren? Binnenkort realiteit”
Waar we aan de defensieve kant profiteren van LLMs en AI om zero-day aanvallen te detecteren en operationele processen te automatiseren, worden deze technologieën ook aan de offensieve kant snel omarmd. Startups werken al aan agent-teams die zelfstandig kwetsbaarheden kunnen vinden en complexe aanvallen kunnen uitvoeren. Het is geen kwestie van ‘of’, maar ‘wanneer’.
“Cybersec Netherlands is essentieel voor innovatie”
Tot slot onderstreept Heinemeyer het belang van evenementen zoals Cybersec Netherlands. Cybersecurity draait om samenwerking: tussen private en publieke partijen, tussen technologie en mens. Innovatie ontstaat uit netwerken – en die ontstaan op events als deze.
Wil je meer horen van Max Heinemeyer en andere toonaangevende experts? Bezoek dan Cybersec Netherlands op 10 & 11 september in de Jaarbeurs Utrecht.
Meer informatie is hier beschikbaar. Registreer je direct!
Dutch IT events
Alle events
