AI staat centraal bij Fortinet, en dat werd op Security Day 2025 in de kijker gezet. De beveiligingsspecialist vindt dat AI je nodige tools beter doet begrijpen die je nodig hebt om aan NIS2 te voldoen.
Op een zonovergoten terras van Docks in Brussel verwelkomt Fortinet Regional Director BeLux Filip Savat “meer dan 500 aanwezigen”. Bedrijven krijgen volgens hem te maken met slimmere aanvallen, strengere wetgeving en een drastisch tekort aan security-experts. Fortinet wil daar met één platform een antwoord op bieden.
AI wordt de ruggengraat
Fortinet drenkt zijn strategie in AI met drie nieuwe pijlers: AI Protect, AI Assist en Secure AI. Dat werd niet alleen toegelicht op het podium, maar ook via een AI-gegenereerde pdf die ietwat vreemd de leidraad vormde tijdens ons gesprek.
“AI is voor mij gewoon een database met intelligentie. Hoe beter je database, hoe beter je intelligentie,” benadrukt Patrick Commers, Fortinet Cyber Security Evangelist. Via FortiGuard Labs stromen dagelijks miljarden events binnen; die massale datavoeding laat Fortinet nieuwe dreigingen in near-real-time herkennen.
AI Assist geeft analisten een generatieve copiloot. In een demo toont Commers hoe een analist “op zes minuten zeven acties” uitvoert, waar vroeger enkele uren in kropen. Secure AI biedt bescherming door meer controles op die data en betere cloudbeveiliging. “Welke files upload je? Dat kunnen we monitoren en indien nodig de toegang stopzetten,” vult Savat aan. Het resultaat is een platform dat zowel bedreigingen opspoort als zichzelf beschermt tegen AI-misbruik.
De tijd dringt voor NIS2
Naast techniek hangt er urgentie in de lucht. Europa’s NIS2-richtlijn treft volgens het CCB ongeveer 2.500 Belgische organisaties. “Tegen oktober 2026 in orde zijn? Als je nu nog moet beginnen, ga je dat nooit halen,” waarschuwt Commers. Hij wijst op drie pijnpunten: processen documenteren, netwerksegmentatie uittekenen en crisisscenario’s testen.
Je moet er van uitgaan dat je gehackt wordt; dan pas leg je de juiste draaiboeken klaar.
Patrick Commers, Fortinet Cyber Security Evangelist
“Als organisaties vanaf het begin hun verantwoordelijkheid hadden opgenomen, was zo’n wetgeving niet nodig. Nu schieten ze in paniek omdat ze de basisvereisten niet kunnen halen voor de deadline van 2026,” zegt Commers. “Grote organisaties staan verder in die vereisten wegens meer financiële middelen, maar kmo’s gaan het moeilijk krijgen.”
Cybercriminaliteit brengt op
“Je moet er gewoon van uitgaan dat je gehackt wordt; dan pas leg je de juiste draaiboeken klaar,” stelt Commers. Die mentaliteit is nodig om de regels zo snel mogelijk toe te passen. Zonder de juiste maatregelen dreigt NIS2 niet alleen fikse boetes, maar ook met persoonlijke aansprakelijkheid voor directies met zich mee te brengen.
De cijfers liegen er niet om. Cybercriminaliteit vertegenwoordigt intussen een omzet van 9,5 biljoen dollar, “de derde grootste wereldeconomie na de VS en China” volgens Check Point. Volgens DNS België wordt 82 procent van cyberaanvallen veroorzaakt door een menselijke fout, en 94 procent begint met een malafide link te openen in een e-mail. De gezondheidszorg blijft het populairste doelwit wegens de hoge waarde van patiëntdata. De Europese Commissie werkt aan een plan om het groeiend aantal cyberaanvallen op ziekenhuizen tegen te houden.
Ook Inti De Ceuckelaire van Intigriti vindt NIS2 een goede zaak: “Men kan niet meer aan struisvogelsecurity doen, en zijn kop in het zand steken als het gebeurt. Sommige bedrijven zijn nog conservatief en wachten af tot ze gehackt worden. Ik vergelijk het met een gevaarlijk kruispunt waar pas verkeerslichten gezet worden na een dodelijk ongeval. Het had vermeden kunnen worden.”
Terug van nooit weggeweest
De Ceuckelaire kwam langs om zijn magische hacks tentoon te stellen. Vooral AI lijkt heel populair in de hackergemeenschap. “Mensen die denken dat er morgen een AI-hackbot klaarstaat om ons allemaal te hacken … Dat gaat niet gebeuren. Wat wel meer en meer in trek is zijn AI-agenten,” legt hij uit. “Die technologie kan alles wel sneller in gang zetten. Vroeger hadden hackers uren nodig om mensen te phishen via mails of chat, nu kost het hen geen tijd meer om 500 mensen tegelijk berichtjes te sturen.”
lees ook
Fortinet ziet AI als ondersteuning voor NIS2
Daarnaast lijken mensen alle basiskwetsbaarheden volledig vergeten. “Op gebied van autorisatie gaan we fel achteruit. Het lijkt alsof alle fouten van het web van de jaren 2000 terugkomen. Werknemers laden Excel- en XML-bestanden op in AI-tools zonder erover na te denken. Da’s gevaarlijk.”
Tegelijk roept hij op tot meer openheid. “We worden als bedrijven 24/7 getest door een leger van 150.000 hackers. Wat je ermee doet, bepaalt of je wint of verliest,” klinkt het. Hij pleit voor een cultuur waarin medewerkers fouten mogen toegeven zonder schrik, waarin ethische hackers welkom zijn, en waarin stilzwijgen als het echte risico wordt gezien. “Mensen vergeven fouten. Maar ze vergeven het niet als je niets zegt.”
Conclusie
Fortinet is duidelijk: AI is een fantastisch hulpmiddel voor én tegen cybersecurity, veel bedrijven onderschatten hun NIS2-to-do-lijst en openheid primeert. De lat ligt hoog, helaas zit nog niet iedereen aan dezelfde opgelegde standaard. Daarom doen bedrijven er volgens het bedrijf goed aan om vandaag al van koers te veranderen en AI te gebruiken als wind in de zeilen.