Bedrijven in Zwitserland rekenen op een sterke groei van cyberaanvallen in de komende jaren. Ze zien meer phishing, afpersing en misbruik van kunstmatige intelligentie. Dat baart zorgen in sectoren als banken, industrie en farma. De Europese AI-verordening en NIS2 hebben bovendien gevolgen voor overheid en bedrijven die met Zwitserse partners werken.
AI vergroot aanvalskracht
Criminelen gebruiken generatieve AI om overtuigende e-mails en chats te schrijven in elk gewenste taal. Zulke modellen maken het eenvoudiger om kwaadaardige code te testen en aan te passen. Dit verlaagt de drempel voor minder ervaren aanvallers. Het gevolg is meer aanvallen en meer variatie per doelwit.
Deepfakes spelen ook een grotere rol bij oplichting. Met nagemaakte stemmen of video’s lijkt een instructie van een bestuurder echt. Dat vergroot het risico op “CEO-fraude”, waarbij geld naar criminelen wordt overgemaakt. Organisaties hebben daardoor strengere verificatie nodig.
Ransomware is schadelijke software die systemen vergrendelt en pas ontgrendelt na betaling van losgeld.
AI helpt aanvallers bovendien om hun werk te schalen. Bots speuren automatisch naar kwetsbare systemen en slechte wachtwoorden. Door de snelheid vallen kleine fouten sneller op. Detectie wordt lastiger omdat aanvallen telkens net anders zijn.
Zwitserland blijft aantrekkelijk doel
Zwitserland huisvest banken, handelsplatformen en farmabedrijven met veel waardevolle data. Ook hightech maakindustrie en research zijn interessant voor spionage. Die mix trekt zowel financieel gemotiveerde bendes als statelijke actoren. Eén lek kan gevolgen hebben in meerdere landen.
Veel middelgrote bedrijven draaien met beperkte beveiligingsbudgetten. Tegelijk groeit het gebruik van cloud, mobiele apparaten en IoT. Productienetwerken (OT) zijn vaak verbonden met IT-systemen. Dat vergroot het aanvalsoppervlak en vraagt om segmentatie.
De impact reikt de EU in. Zwitserse leveranciers beheren soms persoonsgegevens van EU-burgers of hebben koppelingen met Nederlandse banken, zorg of logistiek. Een incident in Zürich kan zo verstoring in Rotterdam of Frankfurt veroorzaken.
Complexe ketens maken herstel moeilijker. Contracten en verzekeringen zijn niet altijd op cross-border scenario’s ingericht. Ook de meldplichten verschillen per rechtsgebied. Dat kost tijd in de eerste uren van een incident.
NIS2 dwingt ketenbeveiliging
NIS2 breidt in de EU de zorgplicht uit voor essentiële en belangrijke entiteiten. Bestuurders moeten aantoonbaar risicobeheer voeren en ernstige incidenten snel melden. Binnen 24 uur is een vroege waarschuwing nodig en binnen 72 uur een verdiepend rapport. Op het moment van schrijven werken lidstaten aan de laatste implementatiestappen.
In Nederland loopt dit via de Cyberbeveiligingswet en sectorale toezichthouders. Organisaties moeten maatregelen als multifactor-authenticatie, back-ups en leverancierscontrole borgen. Ook training en crisisoefeningen worden explicieter vereist. Niet-naleving kan leiden tot boetes en bestuurdersaansprakelijkheid.
Voor Zwitserse bedrijven met EU-klanten betekent dit strengere contracteisen. Verwerkers van EU-persoonsgegevens vallen onder de AVG, inclusief meldplicht binnen 72 uur. Zwitserland kent daarnaast een eigen privacywet (revDSG) met meldregels. Harmonisatie in de keten wordt daarmee belangrijk.
De Europese AI-verordening raakt ook securityprocessen. Deepfakes en synthetische media moeten als zodanig herkenbaar zijn, wat misleiding kan beperken. Bedrijven die AI in klantcontact gebruiken, moeten transparant zijn. Dat helpt om social-engineering via AI sneller te wantrouwen.
Verdediging vraagt automatisering
Veel organisaties zetten AI in voor detectie en respons. Oplossingen als Microsoft Defender, Darktrace, CrowdStrike Falcon en Palo Alto Cortex XSIAM gebruiken algoritmen om afwijkend gedrag te herkennen. Grote taalmodellen vatten incidenten samen en geven stappenplannen. Dat versnelt besluitvorming in het SOC.
Deze systemen zijn niet foutloos. Ze kunnen valse meldingen geven of juist aanvallen missen als het model “drift”. Menselijke controle blijft nodig, zeker bij ingrijpende acties. Governance en duidelijke escalatieregels zijn daarom essentieel.
Privacy-eisen blijven onverminderd van kracht. Logdata kan persoonsgegevens bevatten en valt dan onder de AVG. Dataminimalisatie, versleuteling en beperkte bewaartermijnen zijn nodig. Pseudonimisering of synthetische data kan helpen bij modeltraining zonder extra risico’s.
Veilige inzet vraagt ook testen en samenwerking. Red teaming van AI-detectie onthult blinde vlekken. Delen van dreigingsinformatie via CSIRTs en ENISA-richtlijnen versnelt leren in de sector. Zo groeit collectieve weerbaarheid.
Krapte remt weerbaarheid
Er is een tekort aan securityspecialisten in Zwitserland en de EU. Mkb-bedrijven hebben moeite om SOC-analisten en OT-beveiligers te vinden. Dat vergroot de druk op automatisering en uitbesteding. Zonder basisbeheer blijven gaten bestaan.
Opleiding en standaardisatie bieden lucht. De European Cybersecurity Skills Framework helpt functies en taken te definiëren. In Nederland ondersteunen het NCSC en het Digital Trust Center met praktische handreikingen. Security Delta (HSD) verbindt bedrijven, onderwijs en overheid.
Concrete stappen maken snel verschil. Pas multifactor-authenticatie overal toe en sluit oude accounts af. Segmenteer netwerken, test back-ups en oefen besluitvorming met “tabletops”. Beperk leveranciersrechten en toets AI-toepassingen op datagebruik en uitlegbaarheid.
De verwachting is dat aanvallen verder toenemen. Bedrijven die governance, automatisering en ketensamenwerking combineren, bouwen het snelst weerbaarheid op. Europese regels zetten een gemeenschappelijke ondergrens neer. Dat helpt ook organisaties met Zwitserse partners om incidenten beter te voorkomen en af te handelen.
