In het derde kwartaal van 2025 telde Check Point Research gemiddeld 1.249 cyberaanvallen per Belgische organisatie per week, bijna een verdubbeling in vijf jaar tijd. Tegelijk worden die aanvallen ook sneller en complexer, en worden ze steeds vaker gestuurd door Gen- en Agentic AI. Die evolutie zet druk op klassieke securityteams, die vandaag nog veel beslissingen manueel nemen. De vraag is dus niet óf AI een rol krijgt in cybersecurity, maar hoe de rol van de mens mee verandert in een steeds snellere, geautomatiseerde omgeving.
Belgische organisaties komen steeds vaker in het vizier van hackers. Zo was volgens Microsoft in 2025 maar liefst vijf procent van hun gedetecteerde Russische cyberaanvallen gericht op België, met recente incidenten bij onder meer Proximus, Scarlet en het UZ Gent. Ook buiten onze landsgrenzen loopt het fout. Denk aan de recente diefstal in het Louvre, waar het wachtwoord van het camerabeveiligingssysteem simpelweg ‘Louvre’ bleek. De dieven wandelden binnen en buiten zonder enige digitale weerstand, een voorbeeld van hoe basisfouten grote gevolgen hebben.
De aard van cyberaanvallen verandert intussen snel. Waar phishing vroeger de hoofdrol speelde, zien we vandaag een georganiseerd crimineel ecosysteem met ransomware-as-a-service en AI-gestuurde malware. Zo beweerde Anthropic in september slachtoffer te zijn van de eerste gerapporteerde cyberaanval die volledig door AI werd aangestuurd. Hackers zouden hun chatbot Claude gebruikt hebben om geautomatiseerde aanvallen uit te voeren op dertig wereldwijde organisaties.
Terwijl de complexiteit en het volume van de aanvallen stijgt, neemt de druk op securityteams toe. Dat brengt een belangrijke vraag met zich mee: is de mens nog snel en alert genoeg om deze aanvallen bij te benen?
Aanvallen evolueren sneller en slimmer dan onze reactie
De realiteit is dat zowel aanvallers als verdedigers AI gebruiken, maar dat criminelen vaak een snellere adoptiesnelheid hebben. Zij zetten AI in om aanvallen razendsnel op te bouwen en voortdurend te wijzigen. Zodra een beveiligingssysteem één patroon herkent, genereert hun software in seconden nieuwe varianten die dat patroon ontwijken. Zo verandert een aanval continu van vorm, waardoor analisten een vloed aan signalen moeten verwerken. Het wordt daardoor steeds moeilijker om elk verdacht element nog handmatig te beoordelen of correct in te schatten.
Vandaag bestaan er al tal van AI-gedreven oplossingen die autonoom kunnen ingrijpen bij duidelijke cyberdreigingen of -aanvallen. Maar in complexe situaties beslist een security-professional nog altijd zelf wanneer hij tussenkomt. Naarmate AI geavanceerder wordt, evolueren aanvallen aan een tempo dat manuele controles en interventies niet meer kunnen bijhouden. Het risico groeit dat een analist een aanval nog ziet, maar niet snel genoeg kan reageren om de schade te beperken. Is de mens te traag geworden voor moderne cyberaanvallen? Wellicht. Zou de mens dan beter verdwijnen uit de cybersecurityketen? Nee, integendeel.
Welke taken verdwijnen, en welke komen erbij?
Vandaag gaat nog veel tijd naar repetitief werk: meldingen triëren, logbestanden doorzoeken, scripts draaien en alerts opvolgen. Een groot deel daarvan kan je perfect automatiseren. Dat gebeurt nu al in onder andere EDR-, XDR- en NDR-oplossingen. De inzet van (Agentic) AI zal die automatisatie nog versnellen. Security-professionals zullen efficiënter kunnen werken en zich concentreren op meer complexe en strategische taken. Daardoor verdwijnt niet de job, wel het operationele werk.
De échte verschuiving ligt in wat security-professionals daarna gaan doen. Net zoals softwareontwikkelaars de voorbije jaren opschoven van programmeren naar architectuur en ontwerp, evolueert cybersecurity richting strategie, preventie, risicobeheer en toezicht. Securitymedewerkers schuiven op naar een rol waarin ze bepalen welke taken je aan automatisatie toevertrouwt, AI-systemen bewaken, risico’s zoals bias inschatten en ingrijpen wanneer menselijke nuance nodig blijft. De analist van vandaag wordt niet overbodig, wel wordt hij de architect van morgen.
Naar een toekomstbestendig securityteam
Die verschuiving in taken is geen verre toekomst. Securityteams die blijven werken zoals vandaag, lopen het risico achter de feiten aan te hollen. Daarom moeten organisaties hun teams nu al voorbereiden op nieuwe AI-technologieën en -bedreigingen. Security-professionals moeten zich aanpassen naar een rol waarin ze minder zelf uitvoeren en meer ontwerpen, beoordelen en bijsturen. Dat vraagt continue en gerichte opleiding, automatisatie waar dat zinvol is en een duidelijke strategie waarin mensen en AI elkaar versterken. Alleen zo bouwen organisaties aan een digitale weerbaarheid die meegroeit met het tempo en de complexiteit van moderne cyberdreigingen.