Nederlandse organisaties zijn slecht voorbereid op AI-gerelateerde cyberdreigingen

Dit blijkt uit de Cisco Cybersecurity Readiness Index 2025. AI verandert het beveiligingslandschap ingrijpend en verhoogt tegelijkertijd het dreigingsniveau. Bijna acht op de tien organisaties (79%) hadden het afgelopen jaar te maken met beveiligingsincidenten gerelateerd aan AI. Toch zegt slechts 30% van de respondenten dat hun medewerkers volledig begrijpen wat AI-gerelateerde dreigingen inhouden. Bovendien denkt slechts 37% dat hun teams voldoende inzicht hebben in hoe aanvallers AI gebruiken voor geavanceerde aanvallen. Dit gebrek aan bewustzijn stelt organisaties bloot aan grote risico's.

AI versterkt een al complex dreigingslandschap. In het afgelopen jaar werd 39% van de organisaties slachtoffer van cyberaanvallen, mede door gefragmenteerde beveiligingsstructuren met losstaande oplossingen. Respondenten verwachten dat externe dreigingen zoals aanvallers en statelijke actoren (55%) een grotere impact zullen hebben dan interne dreigingen (45%). Dit benadrukt de noodzaak voor gestroomlijnde verdedigingsstrategieën tegen externe aanvallen.

Securityparaatheid blijft achter

De index beoordeelt de cyberweerbaarheid van bedrijven aan de hand van vijf pijlers: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement en AI Fortification. In totaal omvat de beoordeling 31 oplossingen en capaciteiten. Het onderzoek is gebaseerd op een studie onder 8.000 leiders uit de private sector, actief op het gebied van beveiliging en bedrijfsvoering in 30 landen. De respondenten gaven per oplossing aan in welke fase van implementatie zij zich bevinden. Op basis daarvan zijn organisaties ingedeeld in vier niveaus van gereedheid: Beginner, Ontwikkelend, Gevorderd en Volwassen.

Belangrijkste bevindingen:

In Nederland verwacht 73% van de respondenten binnen 12 tot 24 maanden stilstand als gevolg van cyberincidenten. Verder:

• De groeiende rol van AI in cyberbeveiliging: 79% van de organisaties gebruikt AI om bedreigingen beter te begrijpen, 77% voor dreigingsdetectie en 56% voor respons en herstel, wat de essentiële rol van AI in beveiligingsstrategieën benadrukt.
• Risico's bij het gebruik van GenAI: GenAI-tools zijn wijdverspreid: 53% van de medewerkers gebruikt goedgekeurde tools van derden, maar 15% heeft onbeperkt toegang tot publieke GenAI, terwijl 81% van de IT-teams geen zicht heeft op hoe medewerkers met GenAI omgaan, wat wijst op grote controleproblemen.
• Zorgen over Shadow AI: 71% van de organisaties vertrouwt er niet op dat zij ongecontroleerde AI-implementaties, ook wel Shadow AI, kunnen detecteren, wat aanzienlijke risico's met zich meebrengt voor cyberbeveiliging en databescherming.
• Kwetsbaarheid door onbeheerde apparaten: In hybride werkmodellen loopt 75% van de organisaties extra risico doordat medewerkers netwerken benaderen via onbeheerde apparaten, een probleem dat wordt verergerd door het gebruik van niet-goedgekeurde GenAI-tools.
• Verschuiving in investeringsprioriteiten: 95% van de organisaties is van plan om hun IT-infrastructuur te upgraden, maar slechts 45% besteedt meer dan 10% van het IT-budget aan cyberbeveiliging (een stijging van 3% ten opzichte van vorig jaar). Er is dringend behoefte aan gerichtere investeringen in een alomvattende verdedigingsstrategie.
• Complexe beveiligingsarchitecturen: Meer dan 70% van de organisaties geeft aan dat hun complexe beveiligingsinfrastructuren, vaak met meer dan tien afzonderlijke beveiligingsoplossingen, hen belemmeren in een snelle en effectieve respons op dreigingen.
• Tekort aan talent belemmert vooruitgang: Maar liefst 83% van de respondenten noemt het tekort aan gekwalificeerde cyberbeveiligingsprofessionals een grote uitdaging. 48% heeft meer dan tien openstaande functies.

Investeren in AI-gedreven oplossingen

Om de huidige cyberbeveiligingsuitdagingen aan te pakken, moeten organisaties investeren in AI-gedreven oplossingen, hun beveiligingsinfrastructuur vereenvoudigen en het bewustzijn van AI-dreigingen vergroten. Het prioriteren van AI voor detectie, respons en herstel is essentieel, evenals het aanpakken van het tekort aan talent en het beheren van risico's rondom onbeheerde apparaten en Shadow AI.

“Nu AI het bedrijfsleven transformeert, worden we geconfronteerd met een geheel nieuwe risico’s op ongekende schaal, die extra druk leggen op onze infrastructuur,” zegt Jeetu Patel, Chief Product Officer bij Cisco. “Dit onderzoek toont opnieuw verontrustende hiaten in de beveiligingsgereedheid en een gebrek aan urgentie om deze aan te pakken. Organisaties moeten hun strategieën heroverwegen, willen ze relevant blijven in het AI-tijdperk.”

“AI verandert de dynamiek van cybersecurity en aanvallers maken daar al volop gebruik van,” aldus Jan Heijdra, Field CTO Security bij Cisco Nederland. “Slechts één procent van de Nederlandse organisaties is momenteel in staat om deze geavanceerde dreigingen effectief het hoofd te bieden. Dat benadrukt de noodzaak om versnippering in security tegen te gaan, meer grip te krijgen op AI-gebruik binnen organisaties en technologie strategisch in te zetten om weerbaar te blijven.”