Utrecht, 2 juni 2026 –Commvault (NASDAQ: CVLT), leider in
geïntegreerde oplossingen voor cyberweerbaarheid, raadt organisaties aan om een
vierstappenproces te volgen om weerbaar te blijven in het tijdperk van Frontier
AI-modellen. Deze geavanceerde AI-modellen versnellen de identificatie van
kwetsbaarheden, zodat cybercriminelen die in een veel kortere tijd kunnen
misbruiken. Daarmee groeit de noodzaak van cyberweerbaarheid.
Frontier AI verandert het dreigingslandschap op twee manieren. Ten
eerste genereren geavanceerde AI-modellen een stortvloed aan common
vulnerabilities & exposures (CVE’s). Tijdens tests van AI-modellen voor
cybersecurity door Palo Alto Networks bleek dat deze modellen in staat waren om
inéénmaand tijd ruim zeven keer meer kwetsbaarheden te
identificeren dan normaal.
[1] Ten tweede
krijgen cyberaanvallen een autonoom karakter. Zodra een kwetsbaarheid bekend
wordt, kunnen door AI ondersteunde pogingen tot misbruik al binnen enkele
minuten de kop opsteken in plaats van weken.
[2] Organisaties
hebben nauwelijks nog tijd om kwetsbaarheden te verhelpen, en geen enkele
leverancier is immuun voor beveiligingslekken. Cyberweerbaarheid groeit daarmee
uit van een herstelplan tot een eerste vereiste voor bedrijfscontinuïteit.
“Frontier-modellen veranderen de regels van het spel voor de
identificatie van kwetsbaarheden. AI-modellen kunnen misbruikbare
beveiligingslekken razendsnel in kaart brengen. Programma’s voor het herstel
van kwetsbaarheden moeten met deze ontwikkeling meebewegen”, zegt Nick
Patience, Vice President en AI Practice Lead bij de Futurum Group. “Hoewel een
nauwgezette patching-strategie onmisbaar blijft, is het van cruciaal belang om
de hoogste prioriteit toe te kennen aan herstelgereedheid, cyberweerbaarheid en
schoon herstel.”
Vier cruciale stappen die bijdragen aan cyberweerbaarheid in het
tijdperk van Frontier AI
Commvault raadt bedrijven aan om zich voor te bereiden op het
tijdperk van Frontier AI door het volgen van het volgende vierstappenplan voor
herstelgereedheid:
- Evalueer de
herstelrisico’s:IT-
en security-teams zouden moeten nagaan of hun huidige herstelmogelijkheden
bestand zijn tegen de razendsnelle cycli van identificatie en misbruik van
kwetsbaarheden. Ze moeten verder kijken dan de beschikbaarheid van
back-ups en zichzelf moeilijke vragen stellen: Is een schoon herstel van
bedrijfskritische systemen mogelijk? Zijn onze herstelomgevingen
geïsoleerd van besmette of gehackte productiesystemen? Sluiten onze
herstelplannen aan op de belangrijkste afhankelijkheden?
- Zorg voor een baseline
van geïsoleerd herstel en air gapping:Organisaties zouden ervan uit moeten gaan dat
traditionele herstelcycli alle kwetsbaarheden, softwarefouten en
blootstelling aan de buitenwereld niet kunnen bijbenen. Bewaar
onwijzigbare kopieën van bedrijfskritische data en workloads in een omgeving
die hermetisch is geïsoleerd van de productieomgeving, het netwerk en de
beheerlagen. Deze schone kopieën kunnen als vangnet dienen wanneer de
patching- en herstelprocessen het tempo van ontwikkelingen niet kunnen
bijhouden. Organisaties zouden hun RTO’s en RPO’s niet alleen moeten
controleren op een juiste werking, maar ook testen op basis van
realistische aanvalsscenario’s. Als je 'recovery time objective’ stamt uit
een tijd waarin misbruik van kwetsbaarheden door autonome AI-agents niet
tot de mogelijkheden behoorde, is die niet langer voor de huidige
realiteit geschikt.
- Ken prioriteit toe aan
systemen die essentieel zijn voor de bedrijfscontinuïteit:Identificeer de
systemen die nodig zijn om als minimaal
levensvatbare organisatie te kunnen functioneren, zoals platforms
voor identiteitsbeheer, operationele databases en cloud-diensten.
Definieer vervolgens de volgorde waarin deze systemen moeten worden
hersteld. Organisaties die AI in hun bedrijfsprocessen inbedden moeten oog
hebben voor nieuwe afhankelijkheden met betrekking tot data pipelines,
model repositories, vector-databases en agentic workflows.
- Automatiseer de
cyberweerbaarheid en test die voortdurend:Herstelplannen
mogen in het tijdperk van Frontier AI geen statische documenten blijven.
Organisaties zouden het scannen op cyberbedreigingen moeten automatiseren.
Er is ook automatisering nodig om schone herstelpunten te identificeren,
afhankelijkheidsbewuste herstelprocedures te waarborgen en orchestration
van het herstel mogelijk te maken. Organisaties zouden daarnaast
regelmatig hun plannen moeten testen in geïsoleerde cleanroom-omgevingen
voordat het tot een beveiligingsincident komt.
“Organisaties die dit vierstappenproces gebruiken, zijn beter in
staat om te profiteren van de snel veranderende AI-modellen en om de
cyberrisico’s terug te dringen”, zegt Patience.
“Cyberweerbaarheid blijft een topprioriteit voor ons”, aldus
Jayson Morgan, Senior Vice President Infrastructure bij BOK Financial
Corporation. “De vraag is niet alleen of er back-ups beschikbaar zijn, maar of
we schoon kunnen herstellen, de integriteit van data en systemen kunnen
valideren en onze bedrijfsprocessen snel kunnen hervatten op de momenten die er
het meest toe doen.”
Resilience Operations (ResOps) omarmen voor een weerbare toekomst
ResOps is een
operationeel model dat dit vierstappenplan praktisch inzetbaar maakt.Het
operationaliseert de cyberweerbaarheid met voortdurende tests, valideert de
mogelijkheid van schoon herstel en beschermt zowel productie- als
herstelomgevingen. ResOps staat aan de basis van bedrijfscontinuïteit tijdens
cyberaanvallen, storingen en door AI veroorzaakte calamiteiten.
“AI-modellen zullen zich verder blijven ontwikkelen. Daarmee
zullen modellen ontstaan die vragen om kortere hersteltijden en een nieuwe
benadering van herstelgereedheid”, zegt Bill O’Connell, Chief Security Officer
bij Commvault. “ResOps biedt organisaties de mogelijkheid om hun
herstelgereedheid voortdurend te evalueren, hun processen voor schoon herstel
aan te scherpen, systemen met vertrouwen te herstellen en cyberweerbaarheid in
hun bedrijfsvoering in te bouwen.”
Extra informatie
Voor meer informatie over herstelgereedheid in het tijdperk van
Frontier AI:
- Lees het bijbehorende blog dat
best practices voor cyberweerbaarheid uiteenzet.
- Bekijkde video Four Critical Steps
for Resiliency in the Frontier AI Era, die organisaties helpt om de
kloof tussen AI-aanvallen en herstelgereedheid te dichten.
- Volg een webinar over
de manier waarop AI het dreigingslandschap verandert en leer meer over de
praktische maatregelen die organisaties kunnen treffen om de
cyberweerbaarheid te versterken.
Over Commvault
Commvault (NASDAQ: CVLT) is leider in geïntegreerde grootzakelijke
oplossingen voor cyberweerbaarheid. In een voortdurend veranderend
dreigingslandschap waarborgt Commvault de herstelgereedheid van organisaties
door het integreren van databeveiliging, de bewaking van de integriteit van
systemen voor identiteit- en toegangsbeheer en cyberherstel met één
cloud-native en door AI ondersteund platform. Organisaties doen een beroep op
Commvault voor het snelste en meest volledige herstel. Dat geldt niet alleen voor
hun data, maar hun complete bedrijfsvoering. De oplossingen van Commvault zijn
speciaal ontwikkeld voor de agentic enterprise. Commvault stelt organisaties
echter ook in staat om op veilige wijze AI te omarmen en zichzelf te beschermen
tegen AI-gebaseerde cyberdreigingen.
Afbeelding
Bill O’Connell, Chief Security Officer bij Commvault
Links
[1]Sabin, S. (13 mei 2026). Exclusive: Palo
Alto Networks says new AI models found 7x more vulnerabilities. Axios.
https://www.axios.com/2026/05/13/palo-alto-networks-mythos-gpt-cybersecurity
[2] Ferreira, B. (12 mei 2026). Standard
90-day vulnerability disclosure policy is likely dead thanks to AI, expert
warns that AI can weaponize patches in 30 minutes — LLM-assisted bug-hunting
ushers in a new cyberworld order.?Tom’s Hardware.?
https://www.tomshardware.com/tech-industry/cyber-security/standard-90-day-vulnerability-disclosure-policy-is-likely-dead-thanks-to-ai-leaving-worlds-systems-exposed-to-zero-day-attacks-security-expert-details-how-llm-assisted-bug-hunting-ushers-in-a-new-cyberworld-orders