Risicobeeld verschuift: meer AI, ketenrisico's en buitenlandse afhankelijkheid
Nederlandse bedrijven lijken de bekende cyberrisico’s beter onder controle te krijgen. Het afgelopen jaar werden minder bedrijven getroffen door een cyberincident en daalde ook het aandeel organisaties met schade. Toch verschuift het risicobeeld: het gebruik van AI, ketenrisico’s en de afhankelijkheid van Amerikaanse cloud- en AI-aanbieders leggen nieuwe kwetsbaarheden bloot.
Dit blijkt uit het jaarlijkse cybersecurityrapport ‘Mkb niet klaar voor nieuwe digitale risico’s’ van ABN AMRO, dat aankomende dinsdag verschijnt. Opvallend is het verschil tussen het mkb en grootbedrijven. In het mkb gebruikt bijna 8 op de 10 bedrijven AI, maar slechts 1 op de 10 heeft formeel beleid voor externe AI-tools.
Beleid loopt achter
Grote bedrijven zijn op veel punten cybervolwassener, maar ook daar loopt het beleid achter op het gebruik: 88 procent gebruikt AI, terwijl 32 procent formeel beleid heeft voor externe AI-tools. Daarnaast maakt 42 procent van de grote bedrijven en 30 procent van de mkb’ers zich zorgen dat medewerkers gevoelige informatie delen.
Uit het onderzoek komen verschillende kernpunten naar voren. Zo betekent een afname van incidenten niet dat de dreiging afneemt. Aanvallen worden juist sneller, geloofwaardiger en makkelijker op te schalen, onder meer door AI, phishing-as-a-service en ransomware-as-a-service.
Daarnaast ontstaan cyberrisico’s steeds vaker buiten de eigen organisatie. Veel bedrijven hebben nog geen afspraken met ketenpartners over digitale veiligheid, terwijl incidenten bij IT-leveranciers meerdere organisaties tegelijk kunnen raken. Vooral het mkb heeft beperkt zicht op kwetsbaarheden: nauwelijks een derde voerde het afgelopen jaar een risicoscan uit, wat het lastiger maakt om maatregelen in de juiste volgorde te nemen.
Meer over Artificial intelligence
Over Wouter Hoeffnagel
