Snelle omarming van AI-toepassingen leidt tot beveiligingsrisico's in de cloud

Bijna alle ondervraagde organisaties (99%) gaven aan dat hun AI-systemen het afgelopen jaar minstens één cyberaanval hebben ondergaan. Daarnaast maakt 99% gebruik van vibe coding – het snel genereren van code met behulp van generatieve AI – wat leidt tot een toename van onveilige code. Securityteams kunnen deze ontwikkeling niet bijbenen: hoewel 52% wekelijks code implementeert, slaagt slechts 18% erin kwetsbaarheden in hetzelfde tempo te verhelpen. Hierdoor hopen zich risico’s op in cloudomgevingen.

Risico's

Het onderzoek, gebaseerd op input van meer dan 2.800 beveiligingsprofessionals uit tien landen, identificeert verschillende kritieke ontwikkelingen:

• API’s als nieuw doelwit: Aanvallen op API’s zijn met 41% toegenomen, omdat AI-agents sterk afhankelijk zijn van deze interfaces. Dit maakt ze een aantrekkelijk aangrijpingspunt voor cybercriminelen.
• Identiteitsbeheer blijft kwetsbaar: 53% van de respondenten noemt onvoldoende identity- en accessmanagement (IAM) een van de grootste uitdagingen. Slechte toegangscontroles bieden aanvallers kansen om inloggegevens te stelen en data te onttrekken.
• Laterale beweging in netwerken: 28% ziet onbeperkte netwerktoegang tussen cloudworkloads als een groeiend risico. Hierdoor kunnen kleine inbreuken snel escaleren tot grote incidenten.
• Fragmentatie van beveiligingstools: Organisaties gebruiken gemiddeld 17 verschillende cloudbeveiligingstools van vijf leveranciers. Dit leidt tot gefragmenteerde data en vertraagde incidentrespons. 97% van de respondenten geeft prioriteit aan consolidatie van hun beveiligingslandschap.
• Samenwerking tussen cloud- en SOC-teams: Gefragmenteerde workflows en losstaande databronnen zorgen ervoor dat 30% van de teams langer dan een dag nodig heeft om een incident op te lossen. 89% van de organisaties vindt dat cloud- en applicatiebeveiliging volledig geïntegreerd moeten zijn met het Security Operations Center (SOC) voor effectieve verdediging.

Oproep tot geïntegreerde aanpak

Het rapport benadrukt dat organisaties, nu aanvallers zelf AI inzetten om aanvallen te versnellen, een end-to-end-oplossing nodig hebben die proactieve risicobeperking combineert met snelle incidentrespons. Palo Alto Networks stelt dat een geïntegreerd platform – van code tot cloud tot SOC – essentieel is om cloudinnovaties veilig te houden in het tempo van AI-ontwikkelingen.

Elad Koren, Vice President of Product Management, Cortex: “Naarmate organisaties hun cloudinvesteringen snel opschalen om AI-initiatieven te ondersteunen, openen ze onbedoeld de deur naar nieuwe, geavanceerde aanvalsvectoren. Ons onderzoek bevestigt dat traditionele benaderingen van cloudbeveiliging tekortschieten, waardoor security teams dreigingen die zich met machinesnelheid ontwikkelen moeten bestrijden met gefragmenteerde tools en trage, handmatige herstelprocessen. Teams hebben meer nodig dan dashboards die risico’s tonen die ze nooit volledig kunnen wegwerken. Ze moeten overstappen op een agentic-first platform dat de hele keten, van code tot cloud tot SOC, omvat zodat ze eindelijk sneller kunnen opereren dan de tegenstander.”

Het volledige State of Cloud Security Report 2025 is beschikbaar via de website van Palo Alto Networks. Aan het onderzoek deden respondenten mee uit Noord-Amerika (36%), EMEA (21%), Latijns-Amerika (14%) en
Azië-Pacific (29%).