Kleine bedrijven op achterstand met digitale veiligheid

Dit komt naar voren in het SoSafe Cyber Crime Trends-rapport, dat is samengesteld met de hulp van 500 cybersecurityprofessionals. Terwijl grote en streng gereguleerde bedrijven kunnen investeren in geavanceerde beveiligingsmaatregelen, lopen kleinere organisaties en bedrijven een groter risico op schade door een gebrek aan digitale weerbaarheid. Zonder de juiste middelen, expertise en regelgeving, zijn zij kwetsbaar voor cyberaanvallen, wat potentieel ingrijpende gevolgen kan hebben voor hun eigen bedrijfsvoering, systeemrisico's en daarmee voor de economie als geheel.

Interne AI creëert een groeiende blinde vlek voor cybersecurity

Het onderzoek van SoSafe toont aan dat de meerderheid van de Nederlandse bedrijven en organisaties achterloopt bij het implementeren van maatregelen om hun interne AI-toepassingen te beveiligen. Slechts 30% heeft deze maatregelen volledig doorgevoerd, terwijl 50% aangeeft dit slechts gedeeltelijk te hebben gedaan. Daarnaast heeft 16% plannen om dergelijke maatregelen in de toekomst in te voeren, terwijl 4% nog helemaal geen stappen heeft ondernomen.

De onderzoeksresultaten laten zien dat een groot deel van het Nederlandse bedrijfsleven momenteel onvoldoende is voorbereid op de specifieke beveiligingsrisico's die AI met zich meebrengt. Het gebrek aan effectieve controles van AI vergroot de kwetsbaarheid voor cyberaanvallen, met name bij kleinere bedrijven die al beperkte capaciteit hebben om hun digitale veiligheid integraal te waarborgen.

"Kunstmatige intelligentie biedt het bedrijfsleven enorme kansen, maar er ontstaan daarmee ook nieuwe risico’s. Ons onderzoek laat zien dat veel Nederlandse bedrijven de beveiligingsuitdagingen van AI actief zullen moeten aanpakken. Zonder effectieve beveiliging kan schade ontstaan die groter is dan kleinere bedrijven kunnen dragen. Het is cruciaal dat bedrijven – ongeacht hun omvang – nu actie ondernemen om hun digitale weerbaarheid te versterken, met een sterke focus op het trainen van medewerkers en het stimuleren van veilig gedrag. Cyberdreiging is geen fictie, maar een realiteit die we serieus moeten nemen", Dr. Niklas Hellemann, CEO van SoSafe. 

De kloof dichten

Om de cyberweerbaarheid van bedrijven in laag gereguleerde, maar toch kritieke sectoren te verbeteren, kunnen verschillende maatregelen worden genomen. Een eerste stap is het leren van bedrijven in gereguleerde sectoren. Daarnaast is het essentieel dat cyberbeveiligingsstrategieën niet alleen begrijpelijk zijn voor IT-teams, maar ook voor alle andere medewerkers. Vooral in kleinere bedrijven moet het management zorgen voor een duurzame beveiligingscultuur, waarin iedereen binnen de organisatie zich bewust is van digitale dreigingen en deze kan herkennen.

Dr. Hellemann: "Cyberdreiging is alleen te beperken met een collectieve inspanning van de IT-teams en alle medewerkers samen, ongeacht hun technische kennis.”