Terugblik op de MITRE ATT&CK® EU Community Workshop 2026

Dreigingsmodellering is niet uitsluitend voorbehouden aan IT-beveiligingsteams. Jennifer Henoch en Dennis Verslegers toonden aan dat ATT&CK met de juiste taxonomie en communicatieaanpak kan fungeren als een gedeelde taal, één die cybersecurityvraagstukken begrijpelijk maakt voor de hele organisatie, van GRC- en risicobeheerteams tot de raad van bestuur. Dreigingskartografie moet bovendien relevant blijven: ze moet het dreigingslandschap en de eigen processen van elke organisatie weerspiegelen. Jan Kopriva illustreerde dit in de publieke sector met sectorspecifieke en geografisch afgebakende dreigingsmodellen, verspreid op ministerieel niveau om overheidsdiensten te sensibiliseren.

AI transformeert zowel ons dagelijks leven als de manier waarop we beveiliging aanpakken. Omdat AI-systemen autonoom beslissingen nemen, introduceren ze risico's die begrepen, beoordeeld en beheerst moeten worden. Ana Lakshmanan benadrukte het belang van robuuste AI-beveiligingscontroles en stelde een praktisch zesniveaumodel voor om beveiliging in het AI-tijdperk te benaderen. Frameworks zoals ATT&CK en ATLAS blijven evolueren om relevant te blijven in deze nieuwe omgeving.

De workshop maakte duidelijk dat verdedigers over concrete tools beschikken. Tijdens een live demonstratie liet Jeroen Vandeleur zien hoe mensen en AI elkaar aanvullen: een red team bepaalt het doelwit en de aanvalsstrategie, terwijl AI-agenten de verkenning uitvoeren en de uitvoering automatiseren. Dit menselijk-AI-duo blijkt waardevol voor zowel red teaming- als purple teaming-oefeningen. Aan de defensieve kant presenteerde Sébastien Deleersnyder het chirurgenmodel, waarbij AI repetitieve taken overneemt zodat menselijke verdedigers zich kunnen concentreren op context en risicobeheer. Ian Davila wees ook op het potentieel van generatieve AI om verdedigers te helpen bij het effectief prioriteren van dreigingen.

Cyberrisico's zijn alleen zinvol als ze prioriteiten sturen en leiden tot concrete beslissingen. Context is daarbij doorslaggevend: het laat onder meer toe te verifiëren of bestaande controles een bepaald risico daadwerkelijk beperken of voorkomen. Een risico dat geen actie aanstuurt, blijft een onbeheerd risico.

Het operationaliseren van beveiligingsframeworks wekte doorheen de dag grote belangstelling. ATT&CK blijft een onmisbaar instrument voor SOC-teams, waarmee analisten het gedrag van kwaadwillende actoren kunnen karakteriseren in plaats van geïsoleerde technieken te inventariseren. Door vijandige acties te contextualiseren, zijn verdedigers beter in staat deze te detecteren. Op Europees niveau zet het SAFE-project zijn inspanningen voort om de capaciteiten van nationale SOC's te versterken; een bijzonder tijdige initiatief in een steeds complexer dreigingslandschap.