Beleid, security en training helpen financiële organisaties bij AI- en toekomstige quantumtechnologie

donderdag, 20 november 2025 (09:44) - Banken.nl

In dit artikel:

In januari presenteerde de Europese Commissie het Kompas voor concurrentievermogen, een plan om de Europese economie te versterken door innovatie en technologische adoptie te versnellen. Fortinet (EMEA Field CISO Ricardo Ferreira) waarschuwt dat financiële instellingen bij die transitie operationele uitmuntendheid en solide cybersecurityplatforms nodig hebben om risico’s te beheersen.

De EU wil de zogenaamde innovatiekloof dichten door grotere bedrijven te ondersteunen bij het inzetten van nieuwe technologieën zoals AI en quantumcomputing. Deze technologieën bieden banken en verzekeraars voordelen — van snellere analyses en betere prognoses tot efficiëntere klantenservice — maar brengen ook nieuwe dreigingen met zich mee. Ferreira benadrukt dat AI (met name generatieve AI gebaseerd op grote taalmodellen) al op de werkvloer wordt gebruikt, vaak zonder dat bestuurders dat volledig beseffen, waardoor CISO’s zowel beleid als technische beschermingslagen moeten implementeren.

Een concreet risico is het ‘Harvest now, decrypt later’‑scenario: data die vandaag met klassieke encryptie wordt opgeslagen kan later met quantumcapaciteiten worden ontsleuteld en alsnog waardevol blijken voor aanvallers. Daarnaast zijn LLM‑gebaseerde systemen kwetsbaar voor foutieve of kwaadaardige prompts en voor het onbedoeld vrijgeven van vertrouwelijke informatie. Daarom pleit Ferreira voor actieve gegevensclassificatie, opschoning en DLP‑maatregelen op opslag- en retrievalsystemen die AI gebruiken, plus continue training van medewerkers om veilig omgaan met data te waarborgen.

Naast technische maatregelen moeten organisaties governance-, beleid- en compliancekaders opzetten. Belangrijke regels voor de financiële sector zijn DORA en NIS2; voor AI gelden onder meer ISO 42001:2023, het NIST AI Risk Management Framework en de EU AI Act. Ferreira stelt dat naleving alleen niet afdoende is: proactieve, doorlopende inzet is vereist, met een geïntegreerde platformbenadering die realtime detectie, gegevensbescherming, privacy en opleiding combineert.

Fortinet ondersteunt financiële instellingen technisch en op het vlak van mensen: het bedrijf investeert in training van cybersecurityprofessionals en eindgebruikers, werkt samen met onderwijs en overheden en biedt cursussen gratis aan. Samengevat: Europa wil versnellen met AI en quantum, maar financiële instellingen moeten tegelijk hun data, beleid en personeel toekomstbestendig maken om zowel innovatie te omarmen als de cyberveiligheid te garanderen.