Vier acties rond cyberverdediging in een AI-gestuurde wereld

De opmars van AI zorgt voor geavanceerdere cyberdreigingen, die sneller groeien dan de verdediging van bedrijven. Bij meer dan driekwart (77%) van de organisaties ontbreken de essentiële basismaatregelen om hun data, AI-modellen en cloudsystemen goed te beveiligen, concludeert het 'State of Cybersecurity Resilience 2025' rapport. De enquête werd gehouden onder 2.286 leidinggevenden op het gebied van cyberbeveiliging en technologie van grote organisaties wereldwijd.

“Door toenemende geopolitieke spanningen, economische onzekerheid en geavanceerde AI-aanvallen staan organisaties meer dan ooit bloot aan cyberrisico’s. Ook in Nederland zien we de aantallen en complexiteit van de aanvallen toenemen,” zegt Rob Knigge, Country Managing Director van Accenture Nederland. “Door cybersecurity centraal te stellen, kunnen bedrijven niet alleen risico’s beperken, maar ook klantvertrouwen vergroten en dit inzetten als strategisch voordeel.”

AI groeit, security blijft achter

Hoewel steeds meer bedrijven AI inzetten, heeft slechts 22% goed beleid en trainingen voor het gebruik van gen AI. Slechts een klein deel houdt bij welke AI-systemen ze gebruiken, wat belangrijk is om risico’s in de keten te beperken. Ook de bescherming van data blijft achter: maar 1 op de 4 organisaties gebruikt standaard versleuteling en toegangscontrole om gevoelige informatie te beschermen.

“De opkomst van generatieve AI verandert het speelveld voor cybersecurity ingrijpend. Het brengt nieuwe risico’s met zich mee, maar ook kansen om ons beter te wapenen,” zegt Michael Teichmann, Cyber Protection lead Accenture EMEA. “Een grote uitdaging wereldwijd, en ook in Nederland, is het tekort aan talent. Maar liefst 83% ziet dit als een belangrijke belemmering om het gewenste volwassenheidsniveau te bereiken.”

3 niveaus van volwassenheid in cyberbeveiliging:

Het onderzoek onthult ook dat slechts 11% van de Europese organisaties een volwassen houding heeft op het gebied van cyberbeveiliging. Het identificeert drie verschillende volwassenheidszones:

1. De topgroep zit in de zogenoemde 'Reinvention Ready Zone' , bestaat uit slechts 10% van de organisaties - heeft een flexibele beveiliging die zicht blijft aanpassen aan nieuwe dreigingen.
2. De middelste 27% in de 'Progressing Zone' toont kracht, maar worstelt met het bepalen van de strategische richting of het implementeren van verdedigingen.
3. De meest risicovolle groep zit in de 'Exposed Zone'. 63% van deze organisaties is nog niet goed voorbereid op cyberdreigingen en reageert vooral achteraf. De snelle ontwikkelingen in AI en wereldwijde risico’s maken dit probleem alleen maar groter.

Bedrijven in de topgroep hebben echter 69% minder kans op geavanceerde aanvallen en zijn 1,5 keer effectiever in het blokkeren ervan. Ze hebben 1,3 keer meer zicht op hun IT- en OT-omgevingen, 8% minder technische schuld en 15% meer klantvertrouwen. Dit laat zien dat betere cybersecurity niet alleen voor meer veiligheid zorgt, maar ook voor meer bedrijfswaarde.

Cruciale acties voor versterkte cyberverdediging

Vier cruciale acties die nodig zijn om de "Reinvention Ready Zone" te bereiken, zijn:

1. Zorg voor een duidelijk plan en werkwijze om AI veilig te gebruiken, met goede afspraken over wie waarvoor verantwoordelijk is – afgestemd op wetgeving en bedrijfsdoelen
2. Ontwerp een digitale kern zodat gen AI vanaf het begin veilig is door security als integraal onderdeel mee te nemen in het ontwerp, de ontwikkeling en het gebruik, zodat de basis op orde is.
3. Zorg dat AI-systemen sterk en veilig blijven door ze goed te beveiligen , bedreigingen vroeg te signaleren, regelmatig te testen en snel te kunnen reageren als er iets misgaat.
4. Gebruik gen AI om cyberbeveiliging slimmer te maken: automatiseer taken, verbeter verdediging en spoor bedreigingen sneller op.