Spring naar content

AI zorgt voor meer cyberrisico’s

Een recent voorbeeld is een kritieke kwetsbaarheid in de AI-software n8n, waarbij aanvallers zonder in te loggen systemen konden overnemen. Dreigingsniveau 10.0, extreem gevaarlijk dus. Je bent alle controle kwijt over je systemen.

Dit type software wordt vaak ingezet om processen te koppelen tussen applicaties, leveranciers en klanten. Juist daardoor is de impact bij misbruik groot. Het NCSC heeft aangegeven dat n8n deze kwetsbaarheid is verholpen in versies vanaf 1.121.0. Organisaties die een oudere versie gebruiken en hun n8n-omgeving vanaf internet bereikbaar hebben, lopen een ernstig risico zolang zij niet hebben geüpdatet.

De snelle inzet van AI en automatisering zorgt voor grote efficiëntiewinsten, maar vergroot tegelijk het cyberrisico voor bedrijven en hun ketenpartners. Steeds meer organisaties gebruiken automatiserings- en AI-tools die diep zijn geïntegreerd in hun IT-omgeving en toegang hebben tot gevoelige data, systemen en externe diensten.

Wat maakt dit type risico extra groot?

  • AI- en automatiseringssoftware heeft vaak brede rechten binnen de organisatie
  • Eén kwetsbaarheid kan toegang geven tot meerdere gekoppelde systemen
  • Deze tools worden regelmatig self-hosted en onnodig publiek toegankelijk gemaakt
  • Leveranciers die dit soort software inzetten zonder de benodigde securitychecks vormen zo een direct risico voor klanten in de keten

Waarom dit nú relevant is

Met de aankomende NIS2 Cyberbeveiligingswetgeving worden ruim 8.000 NIS2-organisaties expliciet verantwoordelijk voor digitale risico’s in hun supply chain. Dat betekent dat organisaties niet alleen hun eigen beveiliging op orde moeten hebben, maar ook moeten kunnen aantonen dat risico-leveranciers hun cyberhygiëne aantoonbaar op orde hebben.

AI vergroot de snelheid en schaal van bedrijfsprocessen. Zonder passende beveiliging vergroot het ook de snelheid en schaal van cyberincidenten.

Ons advies

  • Controleer of AI- en automatiseringssoftware zoals workflowtools wordt gebruikt
  • Update direct naar gepatchte versies, zoals bij n8n minimaal versie 1.121.0
  • Beperk internettoegang tot deze systemen waar mogelijk
  • Stel duidelijke cybersecurity-eisen aan leveranciers
  • Zorg voor aantoonbare maatregelen die passen binnen NIS2

Samen Digitaal Veilig ondersteunt bedrijven, partners en sectoren bij het inzichtelijk maken en beheersen van deze risico’s, met praktische ondersteuning, keteninzicht en NIS2-gerichte certificering.

Gerelateerde artikelen

Aanmeldingen geopend voor The State of Cyber Security in Amsterdam 2026

Europese certificering voor cybersecurity-diensten in voorbereiding

Rechter: gebrek aan basiscyberbeveiliging en afschuiven op IT-leverancier houdt geen stand

CSR waarschuwing: kans op cyber ontwrichting is reëel

NIS2 komt nu snel dichterbij. Wat is ons advies?
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht