Toekomst beveiliging: van reactief naar proactief met AI en data

Toekomst beveiliging: van reactief naar proactief met AI en data

Artikel
8 november 2024 2 minuten leestijd

De beveiligingssector bevindt zich in een digitale revolutie. Waar het vroeger vooral draaide om reactieve maatregelen, zijn technologie, data, en voorspellende analyses inmiddels uitgegroeid tot essentiële instrumenten. De toekomst van beveiliging biedt ongekende mogelijkheden: van het verbeteren van beveiligingsprocessen tot het optimaliseren van klantgerichte dienstverlening.

‘De potentie van data in de beveiliging is enorm’, zegt Jan Paul van der Wallen, directeur Solutions bij Securitas. ‘Door data niet alleen voor onze interne processen te gebruiken, maar juist ook in te zetten voor klantgerichte oplossingen, ontstaat een proactieve vorm van beveiliging met een totaal nieuwe focus. We bewegen van het simpelweg leren van en reageren op incidenten naar het voorspellen en voorkomen ervan.’

Data als sleutel tot proactieve beveiliging

Beveiligingsdata zijn veelzijdig en bestaan bijvoorbeeld uit incidentmeldingen, personeelsinformatie, operationele gegevens uit primaire bedrijfsprocessen, maar ook data uit externe bronnen zoals social media en data van stakeholders. ‘Door al deze bronnen slim te analyseren, kunnen bedrijven proactieve maatregelen nemen die verder gaan dan de klassieke ‘post-incidentanalyse’. Dit stelt hen in staat efficiënter te opereren en nauwkeurige risicoprofielen op te stellen’, aldus van der Wallen.

Een nieuwe realiteit van restrisico’s

De complexiteit van het huidige risicolandschap vraagt volgens hem om een fundamentele verandering in denken. ‘Boden hoge muren en gesloten poorten vroeger voldoende bescherming, nu komen dreigingen van alle kanten: van buitenaf, van binnenuit en vanuit de cyberwereld. Het volledig elimineren van risico’s is onmogelijk, waardoor het accepteren van restrisico’s – niet volledig uit te bannen risico’s – onvermijdelijk is. Datagedreven inzichten en artificiële intelligentie (AI) kunnen ons echter wel helpen risico’s beter te voorspellen en sneller te reageren.’

Technologieën en methodieken

Volgens Van der Wallen draait datagedreven beveiliging om het combineren van technologieën zoals camera’s, toegangscontrole en inbraaksystemen met open en gesloten informatiebronnen. ‘Open Source Intelligence (OSINT) wint snel terrein’, zegt hij. ‘Dit kan waardevolle informatie opleveren over opkomende dreigingen, zoals geplande demonstraties of veiligheidsrisico’s bij incidenten in je omgeving.’

De kracht van deze proactieve aanpak blijkt uit praktijkvoorbeelden. Zo kon een Nederlandse universiteit in 2023 dankzij datagedreven analyses haar beveiliging opschalen en een dreigende situatie voorkomen. En ook in de logistieke sector heeft voorspellende data al sabotage helpen te voorkomen en imagoschade te minimaliseren, wat cruciaal is voor de bedrijfscontinuïteit.

AI: kansen en risico’s in de beveiliging

AI biedt veelbelovende kansen, stelt Van der Wallen. ‘Het helpt ons patronen en trends te ontdekken waar je zelf misschien niet gelijk aan denkt, waardoor we preventief kunnen handelen. Denk aan het voorspellen van incidenten op basis van historische data of het opsporen van afwijkend gedrag. Maar er zijn ook risico’s. Zonder kritische contextanalyse kunnen verkeerde conclusies,  zoals door het gebruiken van data in  de verkeerde context, leiden tot onnodige of foute maatregelen’, waarschuwt hij. ‘AI moet dus altijd worden aangevuld met menselijke interpretatie en een scherp oog voor de situatie.’

Risicomanagement

Naast AI blijft risicomanagement van belang in de toekomst. ‘Het managen van risico’s helpt om dreigingsprofielen actueel te houden en de juiste prioriteiten te stellen’, zegt hij. ‘Risicomanagement helpt om dreigingsprofielen helder in kaart te brengen en effectieve maatregelen te nemen. AI kan deze strategieën versterken, maar nooit vervangen’, aldus Van der Wallen.