De snelle inzet van AI binnen organisaties leidt tot een sterke toename van cloudbeveiligingsrisico’s. Dat blijkt uit het State of Cloud Security Report 2025 van Palo Alto Networks, gebaseerd op onderzoek onder ruim 2.800 securityprofessionals in tien landen. Vrijwel alle respondenten kregen het afgelopen jaar te maken met aanvallen op AI-applicaties en -diensten.
Volgens het rapport groeit het cloud-aanvalsoppervlak mee met de uitbreiding van AI-workloads. 99 procent van de ondervraagde organisaties meldt dat hun AI-systemen in de afgelopen twaalf maanden minimaal één keer zijn aangevallen. Tegelijkertijd zorgt het toenemende gebruik van door AI gegenereerde code voor extra druk op securityteams. Bijna alle respondenten geven aan gebruik te maken van zogeheten vibe coding, waarbij snel code wordt gegenereerd met behulp van AI. Dit leidt tot meer onveilige code dan teams kunnen bijwerken. Meer dan de helft van de teams rolt wekelijks nieuwe code uit, terwijl minder dan een vijfde kwetsbaarheden in hetzelfde tempo kan verhelpen.
Het rapport laat zien dat aanvallers zich steeds vaker richten op fundamentele cloudlagen, zoals API’s, identiteiten en netwerktoegang. Het aantal API-gerelateerde aanvallen is volgens de respondenten met 41 procent gestegen, mede doordat AI-systemen sterk afhankelijk zijn van API’s. Identiteit en toegangsbeheer blijft daarbij een zwakke plek. 53 procent noemt tekortschietende IAM-praktijken als een belangrijk probleem, wat het risico op misbruik van inloggegevens en datalekken vergroot.
Ook laterale beweging binnen cloudomgevingen vormt een blijvend risico. Ruim een kwart van de respondenten ziet onbeperkte netwerktoegang tussen workloads als een groeiende dreiging, omdat aanvallers zich hierdoor eenvoudiger door omgevingen kunnen verplaatsen. Daarnaast wijst het onderzoek op de gevolgen van versnipperde securitylandschappen. Organisaties gebruiken gemiddeld zeventien cloudbeveiligingstools van meerdere leveranciers, wat leidt tot blinde vlekken en tragere incidentafhandeling.
De afstemming tussen cloudbeveiliging en het SOC blijft daarbij achter. Gefragmenteerde workflows en databronnen zorgen ervoor dat drie op de tien teams meer dan een dag nodig hebben om een incident op te lossen. Tegelijkertijd geeft een grote meerderheid aan dat integratie van cloud- en applicatiebeveiliging met het SOC noodzakelijk is om effectiever te kunnen reageren op dreigingen.
Volgens Palo Alto Networks laat het onderzoek zien dat bestaande benaderingen van cloudbeveiliging moeite hebben om het tempo van AI-gedreven aanvallen bij te houden. Het bedrijf stelt dat organisaties behoefte hebben aan meer samenhang tussen preventie en incidentrespons om risico’s sneller te kunnen beperken.
