Ai dwingt ons om risico’s opnieuw te definiëren Mandy Andress, chief information security officer (CISO) van Elastic, benadrukt in een interview dat de cybersecurity-sector zich momenteel bevindt op een kantelpunt. Volgens haar is het traditionele model van beveiliging, gebaseerd op naleving van regelgeving en compliance, niet langer voldoende. De opkomst van kunstmatige intelligentie (AI) en autonome AI-agents dwingt organisaties om hun benadering van risico’s grondig te herzien. In haar keynote op Cybersec Netherlands 2026 (9 en 10 september in Utrecht) legt Andress uit waarom AI het cyberdreigingslandschap fundamenteel verandert en hoe organisaties moeten reageren op deze evolutie. De huidige ontwikkeling in cybersecurity is volgens Andress niet te vergelijken met eerdere technologische veranderingen. “We bevinden ons op een echt omslagpunt. Dit is geen geleidelijke evolutie, maar een fundamentele verschuiving.” Tot nu toe was de focus van organisaties op het voldoen aan wetgeving en aantoonbare beheersmaatregelen, zoals Nis2, Dora en strengere eisen rond digitale weerbaarheid. Deze inspanningen zijn echter niet automatisch gelijk aan een voldoende beveiligingsniveau. Compliance kijkt vaak naar bekende risico’s, terwijl AI nieuwe en voortdurend veranderende dreigingen introduceert. Andress benadrukt dat bestuurders, CISO’s en risicomanagers nu moeten vragen: “Hoeveel risico is een organisatie werkelijk bereid te accepteren?” De impact van AI op cybercriminelen is een centraal onderwerp. Cyberaanvallers gebruiken AI nu al om sneller, op grotere schaal en met meer verfijning te opereren. Generatieve AI wordt gebruikt voor phishing, social engineering, malwareontwikkeling en geautomatiseerde verkenning van kwetsbaarheden.#ai #ai_agents #mandy_andress #elastic #cybersec_netherlands_2026
