Arctic Wolf 2025 Trends Report: AI grootste punt van zorg voor security- en IT-leiders

AI overtreft ransomware als grootste punt van zorg voor organisaties terwijl ze worstelen met het vinden van een balans tussen innovatie en risico.

In het nieuwe 'State of Cybersecurity: 2025 Trends Report' van Arctic Wolf noemt bijna een derde (29%) van de securityleiders wereldwijd AI, Large Language Models (LLM’s) en privacy als hun grootste zorgen op het gebied van cybersecurity. In de Benelux ligt dit percentage het hoogst van alle onderzochte landen: 39%. 

Het onderzoek is uitgevoerd door Sapio Research en geeft inzicht in de risico’s en strategieën die het huidige cybersecuritylandschap vormgeven. Voor het onderzoek zijn meer dan 1.200 senior IT- en cybersecurity-beslissers ondervraagd uit 15 landen, waarvan 100 uit de Benelux.

Het onderzoek wijst op een veranderend risicolandschap, waarbij AI en LLM’s naar voren komen als grootste punt van zorgen voor securityleiders. Voor het eerst heeft AI, inclusief tools zoals LLM’s ransomware ingehaald als het meest urgente thema. Hoewel organisaties significante investeringen doen in cybersecurity, laat het rapport ook aanhoudende uitdagingen zien, zoals beperkt inzicht, verouderde incident response plannen en budgettaire druk. 

Belangrijke bevindingen uit het rapport zijn:

• AI overtreft ransomware als grootste zorg: 39% van de securityleiders in de Benelux noemt AI, LLM’s en privacy als hun grootste zorg, waarmee deze thema’s ransomware, malware en data-afpersing (17%) voorbijstreven. Dit is in lijn met een wereldwijde trend waarbij 29% van de securityleiders AI, LLM’s en privacy noemen als hun grootste zorgen, vergeleken met 21% van de respondenten die hier ransomware, malware en data-afpersing noemen.
• Meer geslaagde cyberaanvallen en betere transparantie: ruim de helft (52%) van de respondenten wereldwijd bevestigde in het afgelopen jaar een succesvolle cyberaanval te hebben meegemaakt, een stijging t.o.v. vorig jaar (48%). Van alle bedrijven die te maken hebben gehad met een incident, heeft 97% de inbreuk gemeld bij de betreffende instantie. Dit laat zien dat er vooruitgang is op het gebied van de naleving van regelgeving en transparantie bij incidenten.
• Veel aanvallen zijn ernstig: 70% van de organisaties in de Benelux heeft in 2024 minstens één ernstige cyberaanval meegemaakt. Hierbij kwamen business email compromise (BEC)-aanvallen het meest voor. Ook wereldwijd zijn in 2024 70% van de organisaties getroffen door minstens één ernstige cyberaanval, waarbij zowel malware en BEC-aanvallen het vaakst voorkwamen.
• Professionele ransomware-onderhandelaars zorgen voor lagere losgeldbetalingen: van de bedrijven die slachtoffer zijn geworden van ransomware, heeft wereldwijd ruim driekwart (76%) het losgeld betaald. Van deze groep heeft 90% een professionele onderhandelaar ingeschakeld, wat in meer dan de helft van de gevallen tot lagere losgeldbetalingen heeft geleid. Opvallend is dat in de Benelux iets meer dan de helft (57%) van de onderzochte organisaties losgeld heeft betaald, van alle onderzochte landen het laagste percentage.
• Endpoint tools worden op grote schaal ingezet, maar inzicht blijft achter: hoewel 84% van de organisaties wereldwijd gebruikmaakt van endpoint securityoplossingen, geeft slechts 40% aan dat ze volledige dekking hebben en verwachten dat dit zo blijft. In de Benelux gebruikt 78% van de onderzochte organisaties een endpoint securityoplossing, het laagste percentage van alle onderzochte landen.

“Het 2025 Trends Report van Arctic Wolf biedt een inzichtelijke momentopname in hoe security-leiders denken. De snelle opkomst van AI zorgt voor nieuwe onzekerheden, niet alleen over hoe aanvallers te werk gaan, maar ook over hoe verdedigers moeten reageren. Tegelijkertijd blijft ransomware een voortdurende dreiging. Nu organisaties in hoog tempo AI-tools implementeren, is het essentieel dat ze fundamentele securityprincipes niet uit het oog verliezen, zoals het patchen van kwetsbaarheden, het implementeren van detectie- en responsemaatregelen en het onderhouden van een up-to-date incident response plan”, zegt Dan Schiappa, President Technology and Services bij Arctic Wolf.

Meer informatie:

Het hele State of Cybersecurity: 2025 Trends Report is hier te vinden: https://cybersecurity.arcticwolf.com/2025-Trends-Report.html