AI zorgt voor toename cyberdreiging, negen op de tien bedrijven niet voorbereid

Het onderzoek, gebaseerd op een wereldwijde enquête onder ruim 2.200 leidinggevenden in technologie en beveiliging, laat zien dat 90 procent van de bedrijven onvoldoende strategie of capaciteit heeft om moderne dreigingen het hoofd te bieden. Bij 63 procent ontbreekt zelfs een basale cyberstrategie.

Ook de bescherming van data en AI-systemen schiet tekort. Zo zegt 77 procent van de respondenten geen fundamentele beveiligingsmaatregelen te hebben voor hun modellen, data en cloudinfrastructuur. Slechts één op de vijf organisaties denkt dat hun generatieve AI-systemen goed beschermd zijn tegen aanvallen.

Daarnaast wordt generatieve AI nog nauwelijks op een veilige manier ingezet. Minder dan een kwart van de bedrijven beschikt over beleid of trainingen voor verantwoord gebruik, en bij de meeste ontbreekt zicht op welke AI-modellen precies worden gebruikt, wat het risico op misbruik vergroot.

Het rapport signaleert bovendien een toenemende druk op beveiligingsteams. De gemiddelde organisatie kreeg in het derde kwartaal van 2024 bijna 1.900 cyberaanvallen te verduren, een stijging van 75 procent op jaarbasis. Aanvallers gebruiken AI inmiddels om traditionele beveiliging te omzeilen, bijvoorbeeld via deepfakes of slimme malware die zichzelf verspreidt.

Daar komt bij dat er een hardnekkig tekort is aan gekwalificeerd personeel. Vier op de vijf leidinggevenden noemen gebrek aan menskracht als een van de grootste obstakels voor een betere cyberweerbaarheid.

Volgens Accenture investeren bedrijven gemiddeld 1,6 keer zoveel in generatieve AI als in beveiliging — een kloof die in 2025 zelfs kan oplopen tot 2,6 keer. Dat is risicovol, want bedrijven die hun beveiliging wel op orde hebben, blijken bijna 70 procent minder kans te hebben op geavanceerde aanvallen.

De aanbeveling: maak AI-beveiliging topprioriteit, integreer veiligheid in softwareontwikkeling, en versterk mens en techniek met training, toezicht en automatisering.