Hackers gebruiken vandaag niet alleen malware of phishing, maar ook AI-gegenereerde deepfakes, synthetische e-mails en geautomatiseerde aanvalstechnieken.
In een aflevering van Lenovo’s Work Reborn deelt Steve Ferrigni, Chief Information Security Officer bij de Workplace Safety and Insurance Board (WSIB), hoe organisaties hun cyberweerbaarheid kunnen versterken. Zijn boodschap is duidelijk: beveiliging gaat niet langer alleen over technologie, maar vooral over mensen, cultuur en veerkracht.
De nieuwe realiteit: Cyberdreigingen veranderen elk uur
Volgens Ferrigni is het cyberlandschap drastisch veranderd. Waar aanvallen vroeger sporadisch en voorspelbaar waren, kunnen cyberincidenten vandaag elk uur ontstaan en razendsnel evolueren.
AI speelt daarbij een dubbelrol. Enerzijds helpt kunstmatige intelligentie organisaties om bedreigingen sneller te detecteren. Anderzijds gebruiken cybercriminelen dezelfde technologie om aanvallen realistischer en moeilijker te herkennen te maken.
Deepfake-video’s, automatisch gegenereerde e-mails en overtuigende imitatieberichten maken het steeds lastiger voor werknemers om te zien wat echt is en wat niet. Daardoor verschuift de focus van beveiliging: van pure preventie naar voortdurende paraatheid.
Bescherming van gevoelige data vraagt nieuwe waakzaamheid
Bij de Workplace Safety and Insurance Board wordt uiterst gevoelige informatie beheerd. Denk aan levenslange dossiers over gezondheid, arbeidsongevallen en medische gegevens.
Die data vallen onder strikte regelgeving en vereisen een uitzonderlijk hoge beveiligingsstandaard.
Ferrigni benadrukt dat organisaties met dergelijke gegevens niet alleen technologie moeten inzetten, maar ook strenge governance, transparantie en constante monitoring moeten toepassen.
Cybersecurity draait volgens hem om één kernvraag: Hoe beschermen we het vertrouwen van mensen die hun meest persoonlijke gegevens aan ons toevertrouwen?
Cyberveiligheid begint bij werknemers
Een van de grootste fouten die bedrijven maken, is denken dat cybersecurity uitsluitend een taak is van IT-teams. In werkelijkheid is elke medewerker een potentiële verdedigingslinie — of een kwetsbaarheid.
Daarom investeert WSIB sterk in:
- praktijkgerichte cybersecurity-training
- bewustmakingscampagnes binnen het bedrijf
- simulaties van phishing-aanvallen
- dagelijkse digitale hygiëne
Door werknemers actief te betrekken ontstaat een veiligheidscultuur, waarin iedereen begrijpt hoe belangrijk hun rol is.
AI als bondgenoot in de strijd tegen cybercriminaliteit
Hoewel AI ook door aanvallers wordt gebruikt, kan dezelfde technologie organisaties helpen om sneller en slimmer te reageren op bedreigingen.
Moderne beveiligingssystemen analyseren bijvoorbeeld gedragspatronen in communicatie. Wanneer een e-mail, login of bericht afwijkt van het normale gedrag van een gebruiker, kan het systeem onmiddellijk een waarschuwing genereren.
Dit soort gedragsgebaseerde detectie maakt het mogelijk om aanvallen te stoppen voordat ze schade veroorzaken.
Volgens Ferrigni ligt de toekomst van cybersecurity in voorspellende beveiliging: Systemen die niet alleen reageren op incidenten, maar risico’s al detecteren voordat ze zichtbaar worden.
Veerkracht belangrijker dan angst
Een opvallende boodschap uit het gesprek is dat organisaties niet moeten focussen op angst, maar op veerkracht.
Geen enkel systeem is volledig immuun voor aanvallen. Het echte verschil zit in hoe snel een organisatie kan herstellen.
Daarom investeren moderne beveiligingsteams in:
- sterke herstelplannen
- crisismanagementprocedures
- samenwerking met andere organisaties
- continue verbetering van beveiligingsprocessen
Cyberincidenten zijn volgens Ferrigni niet langer een kwestie van of, maar van wanneer. De sleutel is dus voorbereid zijn op herstel en continuïteit.
De toekomst van werk en digitale veiligheid
Nu werk steeds digitaler wordt, groeit ook het aanvalsoppervlak van organisaties. Cloudplatforms, mobiele apparaten, externe partners en AI-systemen creëren nieuwe risico’s.
Dat betekent dat cybersecurity leiders van morgen niet alleen technische experts moeten zijn, maar ook strategische denkers, communicators en cultuurveranderaars.
De rol van de CISO evolueert daardoor van een puur technische functie naar een cruciale strategische rol binnen het bestuur van organisaties.
Conclusie
Cybersecurity bevindt zich op een kantelpunt. AI-gedreven aanvallen, deepfakes en synthetische communicatie veranderen de regels van het spel.
Maar met de juiste combinatie van technologie, training en samenwerking kunnen organisaties hun weerbaarheid versterken.
Zoals Ferrigni het samenvat: De toekomst van cybersecurity draait niet alleen om het stoppen van aanvallen, maar om het bouwen van organisaties die sterk genoeg zijn om elke aanval te overleven.
