AI versnelt, maar de risico’s groeien mee
Door de toenemende aandacht voor AI is de focus op softwarekwaliteit en veiligheid verder gegroeid. Wat gebeurt er met de controle en waarde wanneer software steeds sneller ontstaat, maar minder goed wordt begrepen? Europese wetgeving (NIS2 en CRA) speelt hierbij een grote rol, doordat bestuurders aansprakelijk kunnen worden gesteld.
* Dit interview, met onze collega’s Gerben van de Wiel en Ferenc Németh, is gepubliceerd in de speciale Cybersecurity-editie, verspreid met Het Financieele Dagblad op zaterdag 23 mei.
Nieuwe risico’s
Wie vandaag de waarde van een bedrijf wil beoordelen, kan niet meer om software en data heen. Bij YieldDD – gespecialiseerd in het analyseren van digitale assets en cybersecurity – draait alles om het doorgronden daarvan. “Wat we een beetje vergeten, is dat weinig bedrijven kunnen bestaan zonder software”, zegt principal security engineer Gerben van de Wiel. “En dat weet je liever vóórdat je een strategisch besluit neemt dan erna.”
Samen met onder andere principal consulting architect Ferenc Németh onderzoekt hij bedrijven diepgaand – vaak in het kader van fusies en overnames, maar zeker niet uitsluitend. “Ons type onderzoek is ook heel erg van toepassing buiten transacties”, vertelt Németh. “Bedrijven willen gewoon weten: waar staan we qua cybersecurity en softwarekwaliteit?”
De opkomst van AI maakt die vraag urgenter. Van de Wiel ziet hoe snel het gebruik ervan normaliseert: “Bijna iedereen gebruikt het. Ontwikkelaars zeggen vaak dat je het niet kunt vertrouwen, maar in de praktijk werken ze er allemaal mee.” Dat brengt nieuwe risico’s met zich mee. “Als er nog sneller code wordt gemaakt, is de vraag of (ontwikkel)teams cybersecurity nog kunnen bijbenen.”
Kernprobleem zit dieper
Volgens Németh zit de kern van het probleem dieper. “Software maken is niet alléén de productie van code: als je dat sneller doet, wordt het niet beter.” Hij wijst op een verschuiving die al langer gaande is, maar door AI wordt versterkt: minder diepgaande expertise, meer afhankelijkheid van tools. “Wat je nu ziet is eigenlijk datzelfde proces, maar dan on steroids.”
Die afhankelijkheid raakt ook de controle over digitale assets. Naast technische kwetsbaarheden zijn er ook strategische risico's, zoals de 'vendor lock-in'. Wanneer een organisatie haar volledige ontwikkeling baseert op één AI-model, wordt ze kwetsbaar voor prijsstijgingen of geopolitieke verschuivingen. Németh: “Wat gebeurt er als je leverancier de kosten verdubbelt of wanneer je tijdelijk geen toegang meer hebt?”
Technologie-agnostisch
YieldDD positioneert zich als expert en 'duider' in het software- en cybersecuritylandschap. Ze zijn technologie-agnostisch en onafhankelijk, waardoor ze objectief kunnen beoordelen of een codebase een asset of juist een kwetsbaarheid vormt. Dat is niet alleen relevant bij fusies en overnames, maar ook voor bedrijven die bijvoorbeeld hun eigen legacysystemen willen moderniseren. “Onze toegevoegde waarde zit in de duiding en context”, benadrukt Németh. “Welke risico’s zijn echt relevant en wat betekent dit voor je bedrijf?” Van de Wiel voegt er tot besluit aan toe: “Je kunt het misschien sneller maken, maar je moet nog steeds door alle randvoorwaarden heen – en die bepalen uiteindelijk de kwaliteit en cyberveiligheid.”
Ontvang het laatste nieuws
Meld u aan voor onze driemaandelijkse nieuwsbrief en blijf op de hoogte van de nieuwste ontwikkelingen op het gebied van cybersecurity en software due diligence.
Insights
-
Een nieuwe thuisbasis: YieldDD in De HoutFabriek op Campus Werkspoor
- Software Due Diligence
- Cybersecurity
- News
Lees verder -
Lees verder
-
Lees verder
-
Ontdekking van een kritieke open-source kwetsbaarheid - CVE-2021-46703
- Cybersecurity
- Software Due Diligence
- Blog
Lees verder -
Het meten van de effecten van verduurzaming in softwareontwikkeling
- Software Due Diligence
- Cybersecurity
- Blog
Lees verder -
Lees verder
