Bewustzijn rond AI-dreigingen groeit, maar bedrijven blijven kwetsbaar

​Bedrijven maken volop gebruik van AI om bedrijfsprocessen te versnellen en te verbeteren. De keerzijde van de medaille is dat cybercriminelen ook AI inzetten om cyberaanvallen op bedrijven uit te voeren. Hoewel steeds meer het belang van cybersecurity beseffen, zijn veel bedrijven nog steeds kwetsbaar voor cyberaanvallen. Dat blijkt uit een rapport van Fortinet, gebaseerd op input van 1.850 besluitvormers op IT- en security-gebied wereldwijd.

Bedrijven investeren in cybersecurity

Bijna negen op de tien organisaties geven aan dat AI-gedreven dreigingen het bewustzijn rond securitytraining hebben verhoogd. De meeste bedrijven hebben ondertussen een beveiligingsbeleid voor AI en LLM’s ontwikkeld of zijn daar actief mee bezig. Veel ondernemingen nemen zelfs al concrete maatregelen en doen investeringen om digitale veiligheidsrisico’s te beperken.

Zo geeft de helft van de ondernemingen aan dat ze nu al gerichte opleidingen of trainingen aanbieden aan werknemers over hoe je GenAI-tools verantwoord kunt gebruiken en controleren of er gevoelige informatie gedeeld wordt met die tools. Ze proberen klassikale trainingen te combineren met online modules, phishing simulaties en regelmatige evaluaties. Ook microlearning wint aan populariteit. Dat zijn korte, regelmatige leermomenten die inspelen op actuele cyberuitdagingen.

De trainingen rond cybersecurity awareness hebben ook een duidelijk positief effect. Ongeveer 67 procent van de organisaties rapporteert een gemiddelde tot sterke daling van beveiligingsincidenten, indringers en datalekken nadat ze training hebben ingevoerd.

Niet alleen hackers vormen een risico

Externe bedreigingen zijn de grootste reden waarom bedrijven investeren in cybersecurity. Meer dan 40% van de bevraagden gaf aan cyberaanvallen, datalekken of incidenten de belangrijkste reden zijn om te investeren in cybersecuritytraining.

Maar daarnaast staan bedrijven ook steeds vaker stil bij de interne risico’s. Door de intrede van AI, kunnen werknemers gevoelige informatie over hun bedrijf te pas en te onpas delen. Ruim een kwart van de bedrijven noemt dan ook insiderrisico’s als de belangrijkste reden voor opleiding en sensibilisering rond Cybersecurity.

Cybersecurity als gedeelde verantwoordelijkheid

Tegenwoordig is cybersecurity nog steeds de verantwoordelijkheid van IT- en securityteams, maar bedrijven verwachten nu ook dat elke medewerker bijdraagt aan digitale veiligheid. Want incidenten ontstaan niet alleen door geavanceerde hackers, maar ook door menselijke fouten. Het is dan ook niet verrassend dat 91% van de respondenten strengere cyberbeveiligingsregels wil toepassen op gebruikers die risicovol gedrag vertonen zoals onjuist omgaan met gevoelige informatie of slecht presteren in phishing-simulaties.

Hoewel ondernemingen al veel investeren in trainingen in cybersecurity, vindt slechts 40% van de bevraagden dat hun medewerkers voldoende voorbereid zijn om AI-gedreven cyberaanvallen te herkennen te vermijden en te rapporteren. Dat komt omdat medewerkers de training vaak niet volledig volgen, omdat ze bijvoorbeeld te lang duren.