Nederlandse bedrijven kennen de risico’s van AI-aangedreven cyberaanvallen, maar zijn er nog onvoldoende op voorbereid

darktrace-4107582455

IT- en securityleiders in Nederlandse organisaties zijn zich bovengemiddeld bewust van de gevaren van door kunstmatige intelligentie (AI) aangedreven cyberdreigingen, zo blijkt uit een nieuw onderzoek van Darktrace. Desondanks denkt een meerderheid dat hun organisatie onvoldoende is voorbereid om zich te wapenen tegen een AI-aangedreven cyberdreiging of -aanval. Onvoldoende kennis over AI-aangedreven tegenmaatregelen* waar ook nog onvoldoende gebruik van wordt gemaakt, zien ze als de belangrijkste reden hiervoor. Dat blijkt uit de resultaten van het 2024 State of AI Cybersecurity-rapport van Darktrace.

Significante impact van AI-aangedreven cyberaanvallen

Een overgrote meerderheid van de Nederlandse respondenten (83%) is van mening dat AI-aangedreven cyberaanvallen nu al een significante impact hebben op hun organisatie. Een nog groter percentage denkt dat die impact de komende één a twee jaar (94%) of in de jaren daarna (94%) nog zichtbaarder wordt. Het is opvallend dat deze percentages aanzienlijk hoger zijn dan het gemiddelde in Europa, het Midden-Oosten en Afrika: 71% van de respondenten van Europese bedrijven ondervindt nu al de impact, terwijl 88% dit zowel in de komende één a twee jaar als in de jaren daarna verwacht.

Risico’s van AI-aangedreven cyberaanvallen worden erkend

Nederlandse respondenten werd ook gevraagd om de risico’s van AI-aangedreven cyberaanvallen te beoordelen op een schaal van één tot vijf. Een verhoogd volume en een verfijning van social engineering-aanvallen (3.85) en een verhoogd volume en een verfijning van nieuwe onbekende of zero day-dreigingen (3.85) worden als hoogste ingeschaald, gevolgd door het risico van een verhoogde blootstelling van gevoelige of bedrijfseigen informatie door het gebruik van generatieve AI-tools (3.67).

Bedrijven zijn onvoldoende gewapend tegen AI-aangedreven cyberaanvallen

Maar liefst 74% van de respondenten geeft aan dat op basis van hoe de beveiliging van hun organisatie nu is ingericht, ze van mening zijn dat hun organisatie onvoldoende voorbereid is om zich te verdedigen tegen AI-aangedreven bedreigingen en aanvallen. Op een schaal van één top vijf zijn de belangrijkste redenen die ze hiervoor aandragen dat hun organisatie onvoldoende kennis of gebruik maakt van door AI-aangedreven tegenmaatregelen (3.67), onvoldoende kennis en vaardigheden heeft met betrekking tot AI-technologie en de toenemende dreiging ervan (3.67) en onvoldoende integratie tussen de beveiligingsoplossingen die hun organisatie gebruikt (3.59).

Laag kennisniveau over verschillende typen AI

Uit de resultaten van het onderzoek blijkt ook dat Nederlandse respondenten vinden dat ze niet zo veel kennis hebben van de verschillende soorten AI. Opvallend is dat het kennisniveau in Nederland gemiddeld lager ligt dan in Europa in het algemeen. Zo geven Nederlandse respondenten aan weinig kaas te hebben gegeten van unsupervised machine learning (61% vs. 36% in EMEA), weet de helft weinig van supervised machine learning (50% vs. 26 % in EMEA) en ligt het kennisniveau over generatieve AI en large language models (LLM’s) ook een stuk lager (41% vs. 29% in EMEA). Wanneer gevraagd wordt naar welke typen AI hun huidige cybersecurity-oplossingen toepassen, geeft meer dan de helft (57%) aan dit niet zeker te weten (32% in EMEA).

Nederlandse bedrijven beschouwen defensieve AI als belangrijk wapen

Het verbeteren van de cybergereedheid om hun organisatie voor te bereiden op mogelijke incidenten wordt door 65% van de Nederlandse respondenten als topprioriteit gezien om zich beter te verdedigen tegen AI-aangedreven dreigingen en aanvallen. Een overweldigende meerderheid van 96% van de Nederlandse respondenten is van mening dat AI-aangedreven beveiligingsoplossingen de snelheid en efficiëntie van het vermogen van hun organisatie om cyberdreigingen te voorkomen, detecteren, erop te reageren en ervan te herstellen, aanzienlijk verhogen. 63% beschouwt het als een topprioriteit om AI-aangedreven beveiligingstools in de komende twaalf maanden aan hun cybersecurity-stack toe te voegen als aanvulling op bestaande oplossingen. 87% vindt dat een platformgerichte benadering van cybersecurity effectiever is om cyberdreigingen tegen te houden dan een verzameling individuele beveiligingsproducten.

Pieter Jansen, Senior Vice President of Cyber Innovation bij Darktrace: “Enerzijds is het positief dat de risico’s van AI-aangedreven cyberaanvallen door Nederlandse bedrijven worden erkend. Anderzijds is het zorgwekkend dat een gebrek aan kennis over AI organisaties belemmert om het effectief in te zetten. AI kan beveiligingsteams helpen om over te stappen op een proactieve benadering van beveiliging. Zo kan het automatisch bekende en nieuwe dreigingen detecteren, potentiële problemen onderzoeken zodat het beveiligingsteam dat niet hoeft te doen, automatisch opsporen waar kwetsbaarheden zich in de IT-omgeving bevinden en realistische simulaties van aanvallen creëren.”

 

* Beoordeeld 3.67 op een schaal van 1 (geen remmer) tot 5 (uitgebreide remmer)

Lees ook
KnowBe4 introduceert alles-in-een human risk management platform HRM+

KnowBe4 introduceert alles-in-een human risk management platform HRM+

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert HRM+. Dit alles-in-één platform combineert de security awareness-trainingen van KnowBe4 met de AI-gedreven e-mailbeveiliging van Egress. Het platform zet in op persoonlijke relevantie en flexibiliteit en biedt daarmee uitgebreid beheer van cyberbeveiligingsris1

IT- en securitybedrijf DTX benoemt Erik Ploegmakers tot CEO

IT- en securitybedrijf DTX benoemt Erik Ploegmakers tot CEO

DTX, een Nederlandse onderneming met 25 jaar ervaring in cloud, security en business solutions benoemt per 1 januari 2025 Erik Ploegmakers tot CEO. In zijn nieuwe rol wordt Ploegmakers verantwoordelijk voor het aansturen van het bedrijf en het realiseren van de strategische visie en doelstellingen van DTX.

Vergroot de cyberweerbaarheid met realtime data-analyses

Vergroot de cyberweerbaarheid met realtime data-analyses

De cyberdreiging voor het Nederlandse bedrijfsleven is groot en divers, mede omdat steeds meer aanvallen afkomstig zijn van hackers gelieerd aan overheden en criminele actoren. Dat blijkt zowel uit het Cybersecuritybeeld Nederland 2024 als het Cybersecuritybeeld Nederland 2024 voor ondernemers. Lees hier hoe u de cyberweerbaarheid in 2025 kunt ver1