Nederlandse bedrijven kennen de risico’s van AI-aangedreven cyberaanvallen, maar zijn er nog onvoldoende op voorbereid

darktrace-4107582455

IT- en securityleiders in Nederlandse organisaties zijn zich bovengemiddeld bewust van de gevaren van door kunstmatige intelligentie (AI) aangedreven cyberdreigingen, zo blijkt uit een nieuw onderzoek van Darktrace. Desondanks denkt een meerderheid dat hun organisatie onvoldoende is voorbereid om zich te wapenen tegen een AI-aangedreven cyberdreiging of -aanval. Onvoldoende kennis over AI-aangedreven tegenmaatregelen* waar ook nog onvoldoende gebruik van wordt gemaakt, zien ze als de belangrijkste reden hiervoor. Dat blijkt uit de resultaten van het 2024 State of AI Cybersecurity-rapport van Darktrace.

Significante impact van AI-aangedreven cyberaanvallen

Een overgrote meerderheid van de Nederlandse respondenten (83%) is van mening dat AI-aangedreven cyberaanvallen nu al een significante impact hebben op hun organisatie. Een nog groter percentage denkt dat die impact de komende één a twee jaar (94%) of in de jaren daarna (94%) nog zichtbaarder wordt. Het is opvallend dat deze percentages aanzienlijk hoger zijn dan het gemiddelde in Europa, het Midden-Oosten en Afrika: 71% van de respondenten van Europese bedrijven ondervindt nu al de impact, terwijl 88% dit zowel in de komende één a twee jaar als in de jaren daarna verwacht.

Risico’s van AI-aangedreven cyberaanvallen worden erkend

Nederlandse respondenten werd ook gevraagd om de risico’s van AI-aangedreven cyberaanvallen te beoordelen op een schaal van één tot vijf. Een verhoogd volume en een verfijning van social engineering-aanvallen (3.85) en een verhoogd volume en een verfijning van nieuwe onbekende of zero day-dreigingen (3.85) worden als hoogste ingeschaald, gevolgd door het risico van een verhoogde blootstelling van gevoelige of bedrijfseigen informatie door het gebruik van generatieve AI-tools (3.67).

Bedrijven zijn onvoldoende gewapend tegen AI-aangedreven cyberaanvallen

Maar liefst 74% van de respondenten geeft aan dat op basis van hoe de beveiliging van hun organisatie nu is ingericht, ze van mening zijn dat hun organisatie onvoldoende voorbereid is om zich te verdedigen tegen AI-aangedreven bedreigingen en aanvallen. Op een schaal van één top vijf zijn de belangrijkste redenen die ze hiervoor aandragen dat hun organisatie onvoldoende kennis of gebruik maakt van door AI-aangedreven tegenmaatregelen (3.67), onvoldoende kennis en vaardigheden heeft met betrekking tot AI-technologie en de toenemende dreiging ervan (3.67) en onvoldoende integratie tussen de beveiligingsoplossingen die hun organisatie gebruikt (3.59).

Laag kennisniveau over verschillende typen AI

Uit de resultaten van het onderzoek blijkt ook dat Nederlandse respondenten vinden dat ze niet zo veel kennis hebben van de verschillende soorten AI. Opvallend is dat het kennisniveau in Nederland gemiddeld lager ligt dan in Europa in het algemeen. Zo geven Nederlandse respondenten aan weinig kaas te hebben gegeten van unsupervised machine learning (61% vs. 36% in EMEA), weet de helft weinig van supervised machine learning (50% vs. 26 % in EMEA) en ligt het kennisniveau over generatieve AI en large language models (LLM’s) ook een stuk lager (41% vs. 29% in EMEA). Wanneer gevraagd wordt naar welke typen AI hun huidige cybersecurity-oplossingen toepassen, geeft meer dan de helft (57%) aan dit niet zeker te weten (32% in EMEA).

Nederlandse bedrijven beschouwen defensieve AI als belangrijk wapen

Het verbeteren van de cybergereedheid om hun organisatie voor te bereiden op mogelijke incidenten wordt door 65% van de Nederlandse respondenten als topprioriteit gezien om zich beter te verdedigen tegen AI-aangedreven dreigingen en aanvallen. Een overweldigende meerderheid van 96% van de Nederlandse respondenten is van mening dat AI-aangedreven beveiligingsoplossingen de snelheid en efficiëntie van het vermogen van hun organisatie om cyberdreigingen te voorkomen, detecteren, erop te reageren en ervan te herstellen, aanzienlijk verhogen. 63% beschouwt het als een topprioriteit om AI-aangedreven beveiligingstools in de komende twaalf maanden aan hun cybersecurity-stack toe te voegen als aanvulling op bestaande oplossingen. 87% vindt dat een platformgerichte benadering van cybersecurity effectiever is om cyberdreigingen tegen te houden dan een verzameling individuele beveiligingsproducten.

Pieter Jansen, Senior Vice President of Cyber Innovation bij Darktrace: “Enerzijds is het positief dat de risico’s van AI-aangedreven cyberaanvallen door Nederlandse bedrijven worden erkend. Anderzijds is het zorgwekkend dat een gebrek aan kennis over AI organisaties belemmert om het effectief in te zetten. AI kan beveiligingsteams helpen om over te stappen op een proactieve benadering van beveiliging. Zo kan het automatisch bekende en nieuwe dreigingen detecteren, potentiële problemen onderzoeken zodat het beveiligingsteam dat niet hoeft te doen, automatisch opsporen waar kwetsbaarheden zich in de IT-omgeving bevinden en realistische simulaties van aanvallen creëren.”

 

* Beoordeeld 3.67 op een schaal van 1 (geen remmer) tot 5 (uitgebreide remmer)

Lees ook
ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET-onderzoekers hebben het nieuwste APT Activity Report uitgebracht, waarin de activiteiten worden belicht van geselecteerde APT-groeperingen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van april 2024 tot eind september 2024. ESET observeerde onder andere een opmerkelijke uitbreiding van de aanvallen door het Chin1

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET-onderzoekers hebben een niet eerder gedocumenteerde toolset ontdekt die door de aan China gelieerde groep Evasive Panda wordt gebruikt om toegang te krijgen tot gegevens uit cloudservices zoals Google Drive, Gmail en Outlook en deze gegevens te exfiltreren. De toolset CloudScout werd van 2022 tot 2023 gebruikt om een overheidsinstantie en een1

Vijf stappen die organsaties helpen tegen cybercriminelen die AI gebruiken

Vijf stappen die organsaties helpen tegen cybercriminelen die AI gebruiken

AI biedt de maatschappij verschillende voordelen, maar helaas gebruiken cybercriminelen deze nieuwe technologie ook. Ervaren en onervaren cybercriminelen gebruiken AI, denk aan het efficiënter verzamelen van gegevens. Ook worden large language modellen ingezet om phishingberichten te maken.