In april 2026 introduceerde Anthropic Claude Mythos (preview): een AI-model dat volgens Anthrophic in staat is zero-day kwetsbaarheden te identificeren en te misbruiken, en bekende kwetsbaarheden sneller om te zetten in werkende exploits. Daardoor wordt de tijd tussen ‘er bestaat een kwetsbaarheid’ en ‘ongeautoriseerde toegang vindt plaats’ steeds korter. Dat is niet het einde van de wereld. Maar het betekent wel dat we eerlijk moeten zijn over wat er verandert wanneer cyberrisico's zich op machinesnelheid bewegen.
Wat Mythos verandert: het tempo
Het moeilijke deel was nooit het vinden van kwetsbaarheden, maar het snel en betrouwbaar omzetten ervan in schaalbare exploits. Daar waren tijd, expertise en geld voor nodig. Wanneer die drempel wegvalt, daalt de gemiddelde tijd tot exploitatie drastisch en neemt de snelheid van aanvallen toe: meer pogingen, op meer doelwitten, in minder tijd.
Iedere organisatie met een enterprise patchproces kent deze realiteit. Je kunt processen verbeteren en automatiseren, maar je blijft afhankelijk van menselijke beperkingen, onderhoudsvensters en zakelijke afwegingen. Preventie blijft belangrijk. Maar wanneer tegenstanders steeds sneller opereren, wordt preventie een steeds dunnere verdedigingslaag.
Wat Mythos níet verandert: back-up is geen preventie
Laten we het meest voorkomende tegenargument direct adresseren: “Dit is een preventievraagstuk.”
Klopt. Op het moment van exploitatie draait dit om preventie. Dataprotectie stopt geen aanval op het moment dat die plaatsvindt. Een back-up houdt geen zero-day tegen. Herstel is geen firewall.
Dus als iemand back-up verkoopt als een magisch schild, wees dan kritisch.
Maar zodra aanvallers binnen zijn, wordt herstel de belangrijkste securitycontrole die je nog over hebt. Niet omdat het spectaculair is, maar omdat het beslissend is.
Het echte risico is niet de inbreuk, maar de bedrijfsimpact
De meeste organisaties liggen niet wakker van het abstracte idee van ‘een datalek’. Ze liggen wakker van verstoringen, encryptie, verwijderde data, corruptie, klantimpact, toezichthouders die vragen stellen en teams die weken bezig zijn om vast te stellen wat überhaupt nog ‘goed’ is.
Resilience draait niet om perfectie. Het draait om herstelbaarheid. Een inbreuk is een gebeurtenis; herstelbaarheid is een vermogen.
De onderschatte dreiging: AI-vandalisme van binnenuit
Er is nog een tweede ontwikkeling die aandacht verdient en die gaat niet alleen over externe aanvallers. Naarmate AI-agents vaker worden ingezet binnen IT, introduceren we autonome systemen met echte rechten: tools die systemen optimaliseren, data migreren, repositories opschonen of configuraties ‘repareren’. Dat is nuttig, totdat het misgaat. Wanneer een autonome agent intenties verkeerd interpreteert of werkt op basis van foutieve context, kan die in korte tijd grote hoeveelheden data beschadigen of verwijderen. En omdat zo’n agent zich binnen de omgeving bevindt, helpen traditionele perimetercontroles vaak niet meer.
Noem het gerust “AI-vandalisme”.
Het punt is: risico’s rond dataintegriteit zijn niet langer uitsluitend een extern dreigingsmodel. We hebben daarom een veiligheidsnet nodig dat uitgaat van twee realiteiten tegelijk: externe compromittering is mogelijk, zelfs sneller dan ooit, terwijl interne automatisering óók grote verstoringen kan veroorzaken.
Hoe ‘goed’ eruit ziet wanneer aanvallers sneller worden
Als je accepteert dat compromittering tot de mogelijkheden behoort, wordt de vraag praktisch: kun je snel, schoon en aantoonbaar herstellen wanneer er iets misgaat?
Veerkrachtige SaaS-databescherming rust op vier principes:
1. Onafhankelijkheid: beperk afhankelijkheidsrisico
Een stack die afhankelijk is van meerdere leveranciers en subprocessors creëert meer aanvalspunten, zeker wanneer zero-days bestaan en de tijd tussen ontdekking en exploitatie steeds korter wordt. Onafhankelijkheid stopt geen zero-day, maar vermindert complexiteit, beperkt de blast radius en maakt herstel eenvoudiger en beter beheersbaar.
2. Onveranderlijkheid: het veiligheidsnet moet onaantastbaar zijn
Als aanvallers privileged access verkrijgen, of een interne agent ontspoort, is je laatste verdedigingslinie de kopie waarmee niet kan worden geknoeid. Onveranderlijkheid is geen nice-to-have, maar een ontwerpvereiste: back-updata mag niet overschreven, verwijderd of ongemerkt aangepast kunnen worden. De dag dat je herstel nodig hebt, is precies de dag waarop iemand zal proberen dat herstel onmogelijk te maken.
3. Anomaliedetectie: snel weten dat er iets misgaat
Wanneer alles sneller gaat, wordt detectie belangrijker. Je wilt vroegtijdig signalen herkennen: kwaadaardige verwijderingen, afwijkende wijzigingspatronen en grootschalige corruptie. Voordat de schade zich verspreidt of ‘goede data’ niet meer is vast te stellen.
4. Directe toegang en granulair herstel: snelheid én precisie
Herstel betekent niet automatisch ‘alles terugzetten’. In SaaS-omgevingen is dat vaak traag en ontwrichtend. Wat je nodig hebt, is de mogelijkheid om snel de meest recente betrouwbare versie te vinden en uitsluitend datgene te herstellen wat geraakt is: één gebruiker, een mailbox, een set bestanden of specifieke records, zonder een volledige rollback van de omgeving. Wanneer aanvallen sneller gaan, worden snelheid en precisie in herstel alleen maar waardevoller.
Drie directe vragen die iedere bestuurder zou moeten stellen
Wil je de weerbaarheid van je organisatie serieus toetsen? Begin dan hier:
1. Hoe snel kunnen we de laatste bekende goede versie van onze SaaS-data identificeren én aantonen dat die betrouwbaar is?
2. Als admin-rechten worden misbruikt of automatisering ontspoort, kunnen onze back-ups dan nog steeds worden verwijderd of overschreven?
3. Kunnen we uitsluitend herstellen wat geraakt is, snel en zonder volledige rollback van de omgeving?
Als deze vragen ongemakkelijk voelen, is dat goed. Ongemak betekent vaak dat aannames plaatsmaken voor echt inzicht.
Tot slot: preventie is noodzakelijk, herstel niet onderhandelbaar
We moeten blijven investeren in preventie. Maar moderne cyberrisico’s vertellen ons iets heel duidelijk: aanvallers worden sneller, omgevingen complexer en autonomie binnen IT neemt toe. In die wereld verandert back-up van een technische bijzaak in een essentieel onderdeel van de securitystrategie, omdat het organisaties in staat stelt integriteit, beschikbaarheid en vertrouwen te herstellen nadat er iets misgaat.
Hoop is geen securitystrategie. Herstel wel.
