Databeveiliging blijft tot zorgen leiden bij AI-gebruik op werkvloer

Dit blijkt uit het onderzoeksrapport Digitale veiligheid in de Benelux van SoftwareOne. Vooral de opslaglocatie van informatie en toegangsrechten tot gevoelige gegevens vormen knelpunten. Een kwart van de organisaties geeft aan moeite te hebben met het beheersen van datastromen binnen AI-systemen. Risico’s zoals Shadow AI – het ongeautoriseerd gebruik van AI-oplossingen – en onduidelijke toegangsrechten worden vaak genoemd.

Om datalekken te voorkomen, adviseren deskundigen om gegevens correct te labelen, toegangsrechten regelmatig te controleren en geavanceerde classificatietools te gebruiken. Daarnaast moeten organisaties ervoor zorgen dat hun systemen voldoen aan privacywetgeving zoals de GDPR, om juridische en reputatierisico’s te beperken.

Cyberdreigingen domineren IT-agenda

Naast AI-risico’s noemen IT-managers ransomware, phishing en netwerkhacking als grootste bedreigingen. Phishing is met 48% de meest voorkomende aanvalsvorm, waarbij AI steeds vaker wordt ingezet voor geloofwaardige nepberichten. Ransomware (36%) heeft volgens organisaties de grootste impact, terwijl netwerkhacking (14%) vooral bedrijven met verouderde systemen of beperkte beveiligingsbudgetten treft.

Beveiligingsoplossingen en uitdagingen

De meeste bedrijven (77%) werken met meerdere securityleveranciers, met Microsoft-oplossingen zoals Windows Server, SQL Server en Defender als meest gebruikte producten. Ook Fortinet (onder andere FortiGate) en in mindere mate Zscaler, CrowdStrike en TrendMicro zijn populair. Het combineren van verschillende leveranciers brengt echter extra complexiteit en kosten met zich mee, en roept soms twijfels op over de effectiviteit van de beveiliging.

Ruim vier op de tien organisaties maken gebruik van een Security Operations Center (SOC) of Security Information and Event Management (SIEM)-systeem, vaak via een externe partner. Deze systemen maken 24/7 monitoring en directe actie bij verdachte activiteiten mogelijk. Nederlandse publieke organisaties hebben vaker een eigen SOC, terwijl veel andere bedrijven nog in een oriëntatiefase zitten.

Compliance en bewustwording

Meer dan de helft van de Benelux-organisaties werkt aan de implementatie van de NIS2-richtlijn, met zorginstellingen als koplopers. Toch heerst bij sommige bedrijven onzekerheid over hun verplichtingen, met name als zij deel uitmaken van een keten waar de regelgeving indirect geldt.

“De balans vinden tussen technologische vooruitgang en robuuste beveiliging is dé uitdaging voor 2025. AI kan een belangrijke rol spelen, maar alleen als organisaties hun security-strategie hierop afstemmen,” aldus Sancho Latumahina, Federation Sales Leader Benelux bij SoftwareOne.

Het onderzoek werd eind 2024 uitgevoerd onder 94 IT-managers in Nederland, België en Luxemburg, werkzaam in sectoren als commercieel, publieke dienstverlening, gezondheidszorg en non-profit. Meer informatie over het onderzoek is hier beschikbaar.