World Economic Forum: supply chain en AI vergroten cyberdreiging

Het World Economic Forum heeft recent een cybersecurity-analyse gedaan. Hierin wijzen ze op twee belangrijke ontwikkelingen. De eerste ontwikkeling is de toenemende afhankelijkheid van leveranciers. De tweede ontwikkeling is het gebruik van AI door cybercriminelen. Deze combinatie zorgt ervoor dat aanvallen sneller, gerichter en grootschaliger worden uitgevoerd.

AI maakt het voor aanvallers eenvoudiger om kwetsbaarheden te scannen, phishing te personaliseren en aanvallen te automatiseren. Tegelijkertijd blijven softwareleveranciers en IT-dienstverleners een aantrekkelijk doelwit. Eén succesvolle aanval kan duizenden organisaties raken.

Voor Nederlandse bedrijven betekent dit dat traditionele beveiligingsmaatregelen onvoldoende zijn. Zonder minimale cyberhygiëne in de keten fungeert een leverancier als versneller van schade.

NIS2 speelt hier expliciet op in door ketenverantwoordelijkheid centraal te stellen. Organisaties moeten zorgen dat hun eigen beveiliging op orde is. Daarnaast moeten ze eisen stellen aan partijen binnen hun digitale processen.

De boodschap is helder. Cyberweerbaarheid is een collectieve opgave. Bedrijven die hun leveranciers niet meenemen in hun beveiligingsstrategie, vergroten hun eigen risico aanzienlijk. Ongeveer 10.000 organisaties vallen direct onder de NIS2, waar risicoanalyse van leveranciers verplicht is. Alle bedrijven zouden echter een risicoanalyse moeten uitvoeren.

Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.