Wat betekent het als AI geen buzzword meer is, maar vaste prik in cybersecurity? ESET’s Tony Anscombe blikt tijdens RSA Conference 2025 vooruit op de échte prioriteiten voor de sector – van identiteitsbescherming tot regulering van zero days.
Tijdens RSA Conference 2025 benadrukt Tony Anscombe dat de sector een cruciale drempel over is: AI is niet langer hype, maar normaal. En dat maakt ruimte voor nieuwe prioriteiten – zoals identiteitsbeheer, samenwerking en structurele veerkracht.
📌 Belangrijkste inzichten in 1 minuut:
-
AI is geen hype meer, maar standaard in security – en dus geen hoofdthema meer
-
Identiteitsbeheer en authenticatie staan nu bovenaan de prioriteitenlijst
-
Fragmentatie belemmert veerkracht – zoals bij de financiering van de CVE-database
-
Verdedigers gebruiken AI actiever dan aanvallers – maar dat kan kantelen
-
Vrije handel in zero days is een onderschatte dreiging die meer regulering vereist
AI is volwassen geworden – nu begint het echte werk
Waar AI voorheen het dominante thema was op RSA, staat het dit jaar op plek twee. Niet omdat het minder belangrijk is, maar juist omdat het geïntegreerd is geraakt in de dagelijkse realiteit van cybersecurity. “Dat AI zakt in prioriteit, betekent dat we het omarmd hebben,” aldus Anscombe. De aandacht verschuift naar de volgende uitdaging: identiteit en authenticatie.
De kracht van community, ondanks fragmentatie
Het RSA-thema “Many voices, one community” klinkt inspirerend – maar is volgens Anscombe niet vanzelfsprekend. De wereld is politiek en technologisch gefragmenteerd, en dat belemmert samenwerking. De CVE-database, een essentiële bron voor kwetsbaarheidsbeheer, dreigde recent offline te gaan vanwege gebrek aan financiering. “Waarom wordt zoiets cruciaals door één overheid betaald?” vraagt Anscombe. Volgens hem is dit hét voorbeeld van hoe single points of failure onze digitale veerkracht ondermijnen.
AI: verdedigers vóór op aanvallers – voorlopig
AI wordt nu breed ingezet in defensieve technologie. Aanvallers gebruiken AI vooral voor contentgeneratie en efficiëntie, maar nog niet voor autonome aanvallen. Waarom? “Er is nog te veel laaghangend fruit. Zolang RDP-servers openstaan zonder MFA, loont het nog niet om AI in te zetten voor complexe aanvallen,” stelt Anscombe. Maar hij waarschuwt: dat kan snel veranderen.
De vergeten dreiging: vrije handel in zero days
Volgens Anscombe verdient één risico veel meer aandacht: het gebrek aan regulering rond zero-day exploits. Die zijn vrij verhandelbaar op de dark web én via legitieme brokers. “Het is onbegrijpelijk dat we dit nog steeds toestaan. Eén grote zero-day kan catastrofaal zijn.” Zijn oproep: meer wetgeving, toezicht en internationale samenwerking om deze handel aan banden te leggen.
Vertrouwen in technologie begint bij onszelf
Tot slot deelt Anscombe een symbolisch inzicht: de opkomst van zelfrijdende auto’s in San Francisco. Waar veel mensen huiverig zijn, ziet hij een kans. “Wij in cybersecurity moeten het voortouw nemen in vertrouwen. Wij weten hoeveel werk er zit in veiligheid – dus laten we het ook durven gebruiken.”