Nederlandse organisaties zijn slecht voorbereid op AI-gerelateerde cyberdreigingen. Slechts 1% voldoet aan de hoogste paraatheidsnormen. Dat blijkt uit de Cisco Cybersecurity Readiness Index 2025.
Dit lage percentage, gedaald ten opzichte van 3% vorig jaar, staat in contrast met een lichte wereldwijde stijging naar 4%. De opkomst van AI en hyperconnectiviteit maakt het securitylandschap complexer, terwijl het bewustzijn en de kennis binnen organisaties tekortschieten. Zo begrijpt slechts 30% van de medewerkers volledig wat AI-dreigingen inhouden en heeft slechts 37% inzicht in hoe kwaadwillenden AI inzetten voor aanvallen.
De impact van AI op cybersecurity is tweezijdig: het biedt nieuwe verdedigingsmogelijkheden, maar vergroot ook de aanvalsvectoren. Veel organisaties gebruiken AI al voor detectie (77%) en respons (56%), maar hebben tegelijkertijd weinig controle over het gebruik van generatieve AI door medewerkers (Shadow AI). Ook het gebruik van onbeheerde apparaten in hybride werkmodellen verhoogt het risico. Daarbij komt dat 71% van de organisaties geen vertrouwen heeft in hun vermogen om ongecontroleerde AI-implementaties te detecteren, terwijl 75% kwetsbaar is door apparaten buiten het beheer van IT.
Om deze groeiende risico’s het hoofd te bieden, pleit Cisco voor een herziening van cybersecuritystrategieën, met de nadruk op AI-integratie, vereenvoudiging van de beveiligingsarchitectuur en investering in talent. Ondanks dat 95% van de organisaties infrastructuurupgrades plant, besteedt slechts 45% meer dan 10% van het IT-budget aan beveiliging. Het tekort aan gespecialiseerde professionals (83%) en gefragmenteerde securitysystemen belemmeren een effectieve aanpak. Alleen met gerichte actie kunnen organisaties weerstand bieden tegen het snel evoluerende AI-dreigingslandschap.
