De razendsnelle opmars van kunstmatige intelligentie heeft een keerzijde die steeds zichtbaarder wordt. Vrijwel alle organisaties wereldwijd, maar liefst 99 procent, kregen het afgelopen jaar te maken met minstens één aanval op hun AI systemen. Dat blijkt uit het State of Cloud Security Report 2025 van Palo Alto Networks, gebaseerd op een wereldwijde enquête onder 2.800 securityprofessionals. Tegelijkertijd worstelen organisaties nog altijd met een versnipperd en complex beveiligingslandschap, waardoor zij moeite hebben om aanvallen snel en effectief af te slaan.
Volgens het rapport schalen bedrijven hun cloudomgevingen in hoog tempo op om AI initiatieven mogelijk te maken. Die groei creëert echter nieuwe, vaak onderschatte risico’s. “Terwijl organisaties hun cloudinvesteringen versneld uitbreiden, zetten ze ongewild de deur open voor nieuwe en steeds slimmere aanvalsvectoren”, stelt Palo Alto Networks. Traditionele cloudbeveiliging, gebaseerd op losse tools en trage herstelprocessen, blijkt steeds vaker onvoldoende om het tempo van moderne aanvallen bij te houden.
AI systemen
Een opvallende trend is de sterke toename van aanvallen op API’s. Palo Alto Networks ziet het aantal API aanvallen met 41 procent stijgen. Dat is geen toeval, aangezien agentic AI toepassingen sterk afhankelijk zijn van API’s om data en functionaliteit uit te wisselen. Voor aanvallers vormen deze interfaces een aantrekkelijk en vaak kwetsbaar toegangspunt tot onderliggende systemen. Zodra een API wordt misbruikt, kan dat grote gevolgen hebben voor data-integriteit, beschikbaarheid en vertrouwelijkheid.
Identiteitsbeheer
Ook identiteitsbeheer blijft een structureel probleem. Meer dan de helft van de ondervraagde securitymedewerkers, 53 procent, noemt gebrekkig identity and access management een van de grootste uitdagingen binnen hun organisatie. Onvoldoende zicht op wie toegang heeft tot welke systemen vergroot de kans op misbruik, zeker in dynamische cloudomgevingen waarin AI workloads voortdurend veranderen.
Daarnaast wijst het rapport op de complexiteit van het huidige beveiligingslandschap. Gemiddeld gebruiken organisaties zeventien cloudbeveiligingstools van vijf verschillende leveranciers. Deze versnippering leidt tot gefragmenteerde data, beperkte samenhang en een gebrek aan overzicht. Het gevolg is dat incidentrespons vaak te traag verloopt. Bij dertig procent van de securityteams duurt het nog altijd langer dan een dag om een beveiligingsincident volledig op te lossen.
Vereenvoudiging
De roep om vereenvoudiging klinkt dan ook luid. Maar liefst 97 procent van de respondenten geeft aan cloudsecurity te willen consolideren. Volgens Palo Alto Networks ligt de sleutel in een geïntegreerde platformaanpak, waarin cloud en applicatiebeveiliging nauw zijn verbonden met het Security Operations Center. Alleen door proactieve risicoreductie te combineren met snelle, geautomatiseerde incidentrespons kunnen organisaties het tempo van aanvallers bijbenen.
In een wereld waarin AI steeds centraler staat in bedrijfsprocessen, wordt cloudbeveiliging daarmee niet alleen een technische, maar ook een strategische randvoorwaarde.