Nederlandse bedrijven, Ai en Cyber crime

Uit het recente onderzoek "Cyberdefense & AI: Are you ready to protect your organization?" van Kaspersky blijkt dat bedrijven zich steeds bewuster worden van de dreigingen die gepaard gaan met het toenemende gebruik van kunstmatige intelligentie (AI) in cyberaanvallen. De bevindingen onder Europese IT- en informatiebeveiligingsprofessionals, variërend van het MKB tot grote ondernemingen, zijn opzienbarend: maar liefst 78% van de respondenten heeft in het afgelopen jaar een toename van cyberincidenten ervaren, waarbij 44% vermoedt dat een aanzienlijk deel van deze aanvallen AI-gestuurd was. Dit onderzoek benadrukt niet alleen de transformerende kracht van AI binnen verschillende industrieën, maar ook hoe cybercriminelen deze technologie gebruiken om hun aanvallen te verfijnen en te vermeerderen. Dit creëert een extra laag van complexiteit in de dreigingen waarmee bedrijven geconfronteerd worden.

De cijfers zijn duidelijk:
- 46% van de respondenten gelooft dat de meeste cyberaanvallen die hun organisaties in het afgelopen jaar hebben ervaren, op de een of andere manier gebruikmaakten van AI-technologie.
- 59% heeft maatregelen genomen om een beter overzicht te krijgen van alle apparaten, netwerken en toegangspunten, zodat afwijkingen en aanvallen sneller kunnen worden opgemerkt.
- 50% geeft aan dat ze behoefte hebben aan meer gekwalificeerd personeel op het gebied van informatiebeveiliging, maar 39% vindt het moeilijk om de juiste kandidaten te vinden.
- 94% is het erover eens dat de implementatie van cybersecurityoplossingen met AI-capaciteiten als preventieve en proactieve maatregel absoluut noodzakelijk is.

De zorg over het gebruik van AI door cybercriminelen is groot: 72% van de respondenten beschouwt dit als een belangrijke bedreiging. Deze druk dwingt bedrijven om hun cybersecuritystrategieën te herzien en te zoeken naar oplossingen die zowel proactief als integraal zijn. Bedrijven beschouwen regelmatige training om interne expertise op te bouwen (86%), het aantrekken van hooggekwalificeerd personeel (88%) en het inschakelen van relevante externe cybersecurityexpertise (83%) als cruciale factoren voor hun bescherming. Ook erkennen ze het belang van voldoende personeel in hun IT-teams (81%) en het gebruik van securityoplossingen van derden (81%).

Toch blijkt uit het onderzoek dat veel bedrijven zich onvoldoende hebben voorbereid op deze uitdagingen. Meer dan de helft van de ondervraagde organisaties beschikt niet over de essentiële middelen die nodig zijn om deze geavanceerde bedreigingen het hoofd te bieden: 55% heeft geen relevante externe cybersecurityexpertise, 54% meldt dat hun IT-teams niet groot genoeg zijn, 50% heeft niet voldoende hooggekwalificeerd personeel en 55% schiet tekort in regelmatige training. Bovendien denkt 55% van de respondenten dat ze niet beschikken over adequate beveiligingsoplossingen, waardoor ze kwetsbaar blijven.

“Het huidige cybersecuritylandschap weerspiegelt uitdagingen uit het verleden, waarbij bedrijven zich afvragen of de huidige oplossingen toereikend zijn. Ransomware, ooit een primaire bedreiging, beleeft nu een gevaarlijke opleving, waardoor zakelijke besluitvormers de oorzaken van deze hernieuwde dreiging in twijfel beginnen te trekken. De recente hype rond AI biedt een gemakkelijke, maar niet altijd juiste verklaring. In werkelijkheid kan het gebruik van AI om overtuigende phishing-berichten te creëren of effectievere verkenning uit te voeren helpen, maar de hoofdoorzaken zijn meestal eenvoudiger: cybercriminelen zijn beter georganiseerd, beter in samenwerking, ontwikkelen innovatievere aanvalstrategieën en verlagen de drempels voor minder bekwame en vindingrijke criminelen. Daarom is het belangrijk dat bedrijven niet alleen de vooruitgang van AI in de gaten houden – wat zowel aanvallers als verdedigers nieuwe mogelijkheden biedt – maar ook solide strategieën ontwikkelen die onmiddellijk geïmplementeerd kunnen worden.

Bedrijven moeten de beveiliging van hun kritieke IT-infrastructuur prioriteit geven door gebruik te maken van robuuste, meerlaagse oplossingen die een samenhangende securitycontext creëren. Een XDR-ecosysteem, in combinatie met bekwaamheid – intern of via een beheerde service – kan de verdediging aanzienlijk verbeteren. Bovendien voegt voortdurende training van werknemers, inclusief basisprincipes van cybersecurity en veilige AI-praktijken, een extra cruciale beschermingslaag toe voor de organisatie.” – aldus Oleg Gorobets, expert corporate infrastructure protection bij Kaspersky.

Het is een spannende tijd voor cybersecurity. De uitdagingen zijn groot, maar met de juiste strategieën en een proactieve houding kunnen bedrijven zich effectief wapenen tegen de steeds veranderende dreigingen in de digitale wereld. De toekomst van cybersecurity hangt af van onze bereidheid om te leren, aan te passen en samen te werken. Laten we deze kans aangrijpen om onze organisaties beter te beschermen en de kracht van AI op een veilige manier te benutten!