Witold Kepinski - 09 juli 2024

Veel organisaties zijn niet goed verdedigd tegen AI-aangedreven cyberaanvallen

IT- en securityleiders in Nederlandse organisaties zijn zich bovengemiddeld bewust van de gevaren van door kunstmatige intelligentie (AI) aangedreven cyberdreigingen, zo blijkt uit een nieuw onderzoek van Darktrace.

Veel organisaties zijn niet goed verdedigd tegen AI-aangedreven cyberaanvallen image

Desondanks denkt een meerderheid dat hun organisatie onvoldoende is voorbereid om zich te wapenen tegen een AI-aangedreven cyberdreiging of -aanval. Onvoldoende kennis over AI-aangedreven tegenmaatregelen* waar ook nog onvoldoende gebruik van wordt gemaakt, zien ze als de belangrijkste reden hiervoor. Dat blijkt uit de resultaten van het 2024 State of AI Cybersecurity-rapport van Darktrace.

Significante impact van AI-aangedreven cyberaanvallen

Een overgrote meerderheid van de Nederlandse respondenten (83%) is van mening dat AI-aangedreven cyberaanvallen nu al een significante impact hebben op hun organisatie. Een nog groter percentage denkt dat die impact de komende één a twee jaar (94%) of in de jaren daarna (94%) nog zichtbaarder wordt. Het is opvallend dat deze percentages aanzienlijk hoger zijn dan het gemiddelde in Europa, het Midden-Oosten en Afrika: 71% van de respondenten van Europese bedrijven ondervindt nu al de impact, terwijl 88% dit zowel in de komende één a twee jaar als in de jaren daarna verwacht.

Risico’s van AI-aangedreven cyberaanvallen worden erkend

Nederlandse respondenten werd ook gevraagd om de risico’s van AI-aangedreven cyberaanvallen te beoordelen op een schaal van één tot vijf. Een verhoogd volume en een verfijning van social engineering-aanvallen (3.85) en een verhoogd volume en een verfijning van nieuwe onbekende of zero day-dreigingen (3.85) worden als hoogste ingeschaald, gevolgd door het risico van een verhoogde blootstelling van gevoelige of bedrijfseigen informatie door het gebruik van generatieve AI-tools (3.67).

Bedrijven zijn onvoldoende gewapend tegen AI-aangedreven cyberaanvallen

Maar liefst 74% van de respondenten geeft aan dat op basis van hoe de beveiliging van hun organisatie nu is ingericht, ze van mening zijn dat hun organisatie onvoldoende voorbereid is om zich te verdedigen tegen AI-aangedreven bedreigingen en aanvallen. Op een schaal van één top vijf zijn de belangrijkste redenen die ze hiervoor aandragen dat hun organisatie onvoldoende kennis of gebruik maakt van door AI-aangedreven tegenmaatregelen (3.67), onvoldoende kennis en vaardigheden heeft met betrekking tot AI-technologie en de toenemende dreiging ervan (3.67) en onvoldoende integratie tussen de beveiligingsoplossingen die hun organisatie gebruikt (3.59).

Laag kennisniveau over verschillende typen AI

Uit de resultaten van het onderzoek blijkt ook dat Nederlandse respondenten vinden dat ze niet zo veel kennis hebben van de verschillende soorten AI. Opvallend is dat het kennisniveau in Nederland gemiddeld lager ligt dan in Europa in het algemeen. Zo geven Nederlandse respondenten aan weinig kaas te hebben gegeten van unsupervised machine learning (61% vs. 36% in EMEA), weet de helft weinig van supervised machine learning (50% vs. 26 % in EMEA) en ligt het kennisniveau over generatieve AI en large language models (LLM’s) ook een stuk lager (41% vs. 29% in EMEA). Wanneer gevraagd wordt naar welke typen AI hun huidige cybersecurity-oplossingen toepassen, geeft meer dan de helft (57%) aan dit niet zeker te weten (32% in EMEA).

Nederlandse bedrijven beschouwen defensieve AI als belangrijk wapen

Het verbeteren van de cybergereedheid om hun organisatie voor te bereiden op mogelijke incidenten wordt door 65% van de Nederlandse respondenten als topprioriteit gezien om zich beter te verdedigen tegen AI-aangedreven dreigingen en aanvallen. Een overweldigende meerderheid van 96% van de Nederlandse respondenten is van mening dat AI-aangedreven beveiligingsoplossingen de snelheid en efficiëntie van het vermogen van hun organisatie om cyberdreigingen te voorkomen, detecteren, erop te reageren en ervan te herstellen, aanzienlijk verhogen. 63% beschouwt het als een topprioriteit om AI-aangedreven beveiligingstools in de komende twaalf maanden aan hun cybersecurity-stack toe te voegen als aanvulling op bestaande oplossingen. 87% vindt dat een platformgerichte benadering van cybersecurity effectiever is om cyberdreigingen tegen te houden dan een verzameling individuele beveiligingsproducten.

Pieter Jansen (foto), Senior Vice President of Cyber Innovation bij Darktrace: “Enerzijds is het positief dat de risico’s van AI-aangedreven cyberaanvallen door Nederlandse bedrijven worden erkend. Anderzijds is het zorgwekkend dat een gebrek aan kennis over AI organisaties belemmert om het effectief in te zetten. AI kan beveiligingsteams helpen om over te stappen op een proactieve benadering van beveiliging. Zo kan het automatisch bekende en nieuwe dreigingen detecteren, potentiële problemen onderzoeken zodat het beveiligingsteam dat niet hoeft te doen, automatisch opsporen waar kwetsbaarheden zich in de IT-omgeving bevinden en realistische simulaties van aanvallen creëren.”

* Beoordeeld 3.67 op een schaal van 1 (geen remmer) tot 5 (uitgebreide remmer)

Vertiv BW 01-07-2024 tm 05-08-2024 Dutch IT Security Day BW tm 15-10-2024
Dutch IT Security Day BN tm 15-10-2024