Wouter Hoeffnagel - 08 juli 2024

Nederlandse leiders bovengemiddeld bewust van risico's AI-aangedreven cyberdreigingen

Het bewustzijn over cyberdreigingen aangedreven door kunstmatige intelligentie (AI) is bovengemiddeld. Desondanks oordeelt meer dan de helft van hun organisatie onvoldoende is voorbereid op een AI-aangedreven cyberdreiging of -aanval. Met name onvoldoende kennis over AI-aangedreven tegenmaatregelen en het onvoldoende inzetten van deze maatregelen zien zij als belangrijkste reden hiervoor.

Nederlandse leiders bovengemiddeld bewust van risico's AI-aangedreven cyberdreigingen image

Dat blijkt uit de resultaten van het 2024 State of AI Cybersecurity-rapport van Darktrace. Een overgrote meerderheid van de Nederlandse respondenten (83%) is van mening dat AI-aangedreven cyberaanvallen nu al een significante impact hebben op hun organisatie. Een nog groter percentage denkt dat die impact de komende één a twee jaar (94%) of in de jaren daarna (94%) nog zichtbaarder wordt. Het is opvallend dat deze percentages aanzienlijk hoger zijn dan het gemiddelde in Europa, het Midden-Oosten en Afrika: 71% van de respondenten van Europese bedrijven ondervindt nu al de impact, terwijl 88% dit zowel in de komende één a twee jaar als in de jaren daarna verwacht.

Social engineering en zerodays

Nederlandse respondenten werd ook gevraagd om de risico’s van AI-aangedreven cyberaanvallen te beoordelen op een schaal van één tot vijf. Een verhoogd volume en een verfijning van social engineering-aanvallen (3.85) en een verhoogd volume en een verfijning van nieuwe onbekende of zeroday-dreigingen (3.85) worden als hoogste ingeschaald, gevolgd door het risico van een verhoogde blootstelling van gevoelige of bedrijfseigen informatie door het gebruik van generatieve AI-tools (3.67).

Maar liefst 74% van de respondenten geeft aan dat op basis van hoe de beveiliging van hun organisatie nu is ingericht, ze van mening zijn dat hun organisatie onvoldoende voorbereid is om zich te verdedigen tegen AI-aangedreven bedreigingen en aanvallen. Op een schaal van één top vijf zijn de belangrijkste redenen die ze hiervoor aandragen dat hun organisatie onvoldoende kennis of gebruik maakt van door AI-aangedreven tegenmaatregelen (3.67), onvoldoende kennis en vaardigheden heeft met betrekking tot AI-technologie en de toenemende dreiging ervan (3.67) en onvoldoende integratie tussen de beveiligingsoplossingen die hun organisatie gebruikt (3.59).

Beperkte kennis over verschillende typen AI

Uit de resultaten van het onderzoek blijkt ook dat Nederlandse respondenten vinden dat ze niet zo veel kennis hebben van de verschillende soorten AI. Opvallend is dat het kennisniveau in Nederland gemiddeld lager ligt dan in Europa in het algemeen. Zo geven Nederlandse respondenten aan weinig kaas te hebben gegeten van unsupervised machine learning (61% vs. 36% in EMEA), weet de helft weinig van supervised machine learning (50% vs. 26 % in EMEA) en ligt het kennisniveau over generatieve AI en large language models (LLM’s) ook een stuk lager (41% vs. 29% in EMEA). Wanneer gevraagd wordt naar welke typen AI hun huidige cybersecurity-oplossingen toepassen, geeft meer dan de helft (57%) aan dit niet zeker te weten (32% in EMEA).

Het verbeteren van de cybergereedheid om hun organisatie voor te bereiden op mogelijke incidenten wordt door 65% van de Nederlandse respondenten als topprioriteit gezien om zich beter te verdedigen tegen AI-aangedreven dreigingen en aanvallen. Een overweldigende meerderheid van 96% van de Nederlandse respondenten is van mening dat AI-aangedreven beveiligingsoplossingen de snelheid en efficiëntie van het vermogen van hun organisatie om cyberdreigingen te voorkomen, detecteren, erop te reageren en ervan te herstellen, aanzienlijk verhogen. 63% beschouwt het als een topprioriteit om AI-aangedreven beveiligingstools in de komende twaalf maanden aan hun cybersecurity-stack toe te voegen als aanvulling op bestaande oplossingen. 87% vindt dat een platformgerichte benadering van cybersecurity effectiever is om cyberdreigingen tegen te houden dan een verzameling individuele beveiligingsproducten.

Pieter Jansen, Senior Vice President of Cyber Innovation bij Darktrace: “Enerzijds is het positief dat de risico’s van AI-aangedreven cyberaanvallen door Nederlandse bedrijven worden erkend. Anderzijds is het zorgwekkend dat een gebrek aan kennis over AI organisaties belemmert om het effectief in te zetten. AI kan beveiligingsteams helpen om over te stappen op een proactieve benadering van beveiliging. Zo kan het automatisch bekende en nieuwe dreigingen detecteren, potentiële problemen onderzoeken zodat het beveiligingsteam dat niet hoeft te doen, automatisch opsporen waar kwetsbaarheden zich in de IT-omgeving bevinden en realistische simulaties van aanvallen creëren.”

Meer informatie is beschikbaar in het 2024 State of AI Cybersecurity-rapport.