IT- en securityleiders in Nederlandse organisaties zijn zich bovengemiddeld bewust van de gevaren van AI-cyberaanvallen. Dat is het goede nieuws. Het slechte nieuws is dat een meerderheid vindt dat hun organisatie zorgwekkend slecht is voorbereid hier hiertegen.
Zorgwekkend is volgens veel leidinggevenden vooral onvoldoende kennis. En van de kennis die er is maken bedrijven ook nog te weinig gebruik. Dat blijkt uit de resultaten van het 2024 State of AI Cybersecurity-rapport van Darktrace.
Een overgrote meerderheid van de Nederlandse respondenten (83%) denkt verder dat AI-aangedreven cyberaanvallen nu al een significante impact hebben op hun organisatie. Een nog groter percentage denkt dat die impact de komende één a twee jaar (94%) of in daarna (94%) nog zichtbaarder wordt.
Het is verder opvallend dat deze percentages aanzienlijk hoger zijn dan het gemiddelde in het hele gebied van Europa, het Midden-Oosten en Afrika (EMEA). In het hele gebied ondervindt 71% nu al de impact, terwijl 88% dit zowel in de komende één tot twee jaar of later verwacht.
Risico’s AI-aangedreven cyberaanvallen erkend
Nederlandse respondenten konden in het onderzoek de risico’s van AI-aangedreven cyberaanvallen beoordelen op een schaal van één tot vijf. Het hoogst scoort een groter volume en een verfijning van social engineering-aanvallen (3.85). Daarna volgt meer en effectievere zero day-dreigingen (3.85). Het risico van verhoogde blootstelling van gevoelige of bedrijfseigen informatie door gebruik van generatieve AI-tools (3.67) komt daarna.
En op die dreigingen zijn organisaties volgens 74% van de respondenten dus juist onvoldoende voorbereid. Op een schaal van één top vijf zijn de belangrijkste onvoldoende kennis en vaardigheden en de toenemende dreiging ervan. Verder speelt ook onvoldoende integratie tussen de beveiligingsoplossingen van hun organisatie mee.
Laag kennisniveau over verschillende typen AI
Nederlandse bedrijven vinden vaak dat ze niet zo veel kennis hebben van de verschillende soorten AI. Opvallend is dat het kennisniveau in Nederland gemiddeld lager ligt dan in de EMEA-regio. Zo geven Nederlandse respondenten aan weinig kaas te hebben gegeten van unsupervised machine learning (61% versus 36% in EMEA). De helft weet weinig van supervised machine learning (50% versus 26 % in EMEA). En het kennisniveau over generatieve AI en large language models (LLM’s) ligt ook een stuk lager (41% versus 29% in EMEA).
Bedrijven zien intussen wel de voordelen van beveiligen met AI. Een overweldigende meerderheid van 96% van de Nederlandse respondenten vindt dat ze de snelheid en efficiëntie om cyberdreigingen te voorkomen, detecteren, erop reageren en ervan te herstellen, aanzienlijk verhogen. Een grote meerderheid, 63%, vindt AI-aangedreven beveiligingstools implementeren dan ook de topprioriteit in de komende twaalf maanden. Een platformgerichte benadering van security vindt 87% effectiever dan een verzameling losse beveiligingsproducten.
Lees ook:
- Blijf kritisch kijken naar digitale platforms