Nederlandse organisaties zijn zich weliswaar bovengemiddeld bewust van de gevaren van door kunstmatige intelligentie (AI) aangedreven cyberdreigingen, maar een meerderheid denkt dat hun organisatie hierop onvoldoende is voorbereid. Dat blijkt uit een nieuw onderzoek van Darktrace.
Onvoldoende kennis over AI-aangedreven tegenmaatregelen waar ook nog onvoldoende gebruik van wordt gemaakt, worden gezien ze als de belangrijkste reden, zo concludeert Darktrace in zijn 2024 State of AI Cybersecurity-rapport.
Een overgrote meerderheid van de Nederlandse respondenten (83%) is van mening dat AI-aangedreven cyberaanvallen nu al een significante impact hebben op hun organisatie. Een nog groter percentage denkt dat die impact de komende één à twee jaar (94%) of in de jaren daarna (94%) nog zichtbaarder wordt.
Het is opvallend dat deze percentages aanzienlijk hoger zijn dan het gemiddelde in Europa, het Midden-Oosten en Afrika: 71% van de respondenten van Europese bedrijven ondervindt nu al de impact, terwijl 88% dit zowel in de komende jaren verwacht.
Maar liefst 74% van de respondenten geeft aan dat op basis van hoe de beveiliging van hun organisatie nu is ingericht, ze van mening zijn dat hun organisatie onvoldoende voorbereid is om zich te verdedigen tegen AI-aangedreven bedreigingen en aanvallen. Op een schaal van één top vijf zijn de belangrijkste redenen die ze hiervoor aandragen dat hun organisatie onvoldoende kennis of gebruik maakt van door AI-aangedreven tegenmaatregelen (3.67), onvoldoende kennis en vaardigheden heeft met betrekking tot AI-technologie en de toenemende dreiging ervan (3.67) en onvoldoende integratie tussen de beveiligingsoplossingen die hun organisatie gebruikt (3.59).
Uit de resultaten van het onderzoek blijkt ook dat Nederlandse respondenten vinden dat ze niet zo veel kennis hebben van de verschillende soorten AI. Opvallend is dat het kennisniveau in Nederland gemiddeld lager ligt dan in Europa in het algemeen.
Pieter Jansen, Senior Vice President of Cyber Innovation bij Darktrace: “Enerzijds is het positief dat de risico’s van AI-aangedreven cyberaanvallen door Nederlandse bedrijven worden erkend. Anderzijds is het zorgwekkend dat een gebrek aan kennis over AI organisaties belemmert om het effectief in te zetten.”
