90% van de bedrijven is niet voorbereid op AI-aanvallen
Naarmate AI-technologieën alle bedrijfsactiviteiten beïnvloeden, creëert AI ook een wereldwijd cyberrisico, waarschuwt Accenture. Pas op voor de ‘blootgestelde zone’!
In zijn rapport “State of Cybersecurity resilience 2025” schetst Accenture een alarmerend beeld: slechts één op de tien organisaties wereldwijd is voorbereid op AI-gebaseerde cyberaanvallen. Daarentegen bevindt 63 % zich in wat Accenture de ‘blootgestelde zone’ noemt, wat betekent dat ze niet beschikken over een coherente cyberbeveiligingsstrategie of de technische basis om moderne bedreigingen te weerstaan. Het rapport is gebaseerd op een enquête onder 2.286 cyberbeveiligings- en technologieverantwoordelijken van grote bedrijven over de hele wereld.
“De toenemende geopolitieke spanningen, de economische volatiliteit en de groeiende complexiteit van de operationele omgevingen, in combinatie met AI-versterkte aanvallen, maken organisaties kwetsbaarder voor cyberrisico’s. Dit rapport is een alarmsignaal: cyberbeveiliging mag niet langer een secundaire zorg zijn. Het moet vanaf het ontwerp worden geïntegreerd in elk AI-gericht initiatief”, aldus Paolo Dal Cin, Global Lead, Accenture Security. Door deze proactieve aanpak te volgen, kunt u uw concurrentievoordeel veiligstellen, de loyaliteit van uw klanten versterken en cyberbeveiliging tot een commerciële troef maken.”
Onvoldoende gegevensbescherming, geen algehele beveiliging
De snelle opkomst van AI heeft de snelheid, omvang en complexiteit van cyberdreigingen aanzienlijk versneld, waardoor de huidige cyberbeveiliging van bedrijven ruimschoots wordt overschreden. Zo beschikt meer dan driekwart (77%) van de organisaties niet over de essentiële praktijken op het gebied van gegevensbeveiliging en AI om hun kritieke bedrijfsmodellen, gegevenspijplijnen en cloudinfrastructuur te beschermen.
Ondanks de snelle groei van de acceptatie van AI door bedrijven, heeft slechts 22% van hen een duidelijk beleid en trainingen voor het gebruik ervan geïmplementeerd. Bovendien hebben maar weinig bedrijven een volledige inventaris van hun AI-systemen, hoewel dit essentieel is voor het beheer van risico’s in de toeleveringsketen. Bovendien blijft de gegevensbescherming ontoereikend: slechts 25% van de organisaties maakt volledig gebruik van versleutelingsmethoden en toegangscontroles om hun gevoelige informatie te beschermen.
Het onderzoek wijst ook op een algemene onvolwassenheid op het gebied van cyberbeveiliging in verschillende regio’s, wat een kritieke kloof tussen ambitie en voorbereiding aan het licht brengt. Slechts 11% van de Europese organisaties heeft een volwassen houding.
Reactieve houding
Het onderzoek identificeert drie verschillende niveaus van beveiligingsvolwassenheid, gebaseerd op de cyberbeveiligingsstrategie en de technische capaciteiten van de organisatie. De hoogste groep – door Accenture de ‘ready to reinvent’-zone genoemd, die slechts 10% van de organisaties omvat – heeft een adaptieve en veerkrachtige beveiligingshouding, die voortdurend evolueert om opkomende bedreigingen het hoofd te bieden. De 27% in het midden, in de ‘zone in ontwikkeling’, heeft een goede houding, maar heeft moeite om een strategische koers uit te stippelen of verdedigingsmaatregelen te implementeren. De groep die het grootste risico loopt, de ‘blootgestelde zone’, vertegenwoordigt 63% van de organisaties die worden gekenmerkt door een beperkte cyberparaatheid en een reactieve houding ten opzichte van bedreigingen. Deze omstandigheden worden nog verergerd door de complexiteit van de huidige AI-omgeving en wereldwijde risicofactoren.
Bedrijven die klaar zijn voor vernieuwing hebben daarentegen 69% minder kans om te worden geconfronteerd met geavanceerde aanvallen en zijn 1,5 keer effectiever in het blokkeren ervan. Ze profiteren ook van 1,3 keer meer zichtbaarheid op IT- en OT-omgevingen, hebben hun technische schuld met 8% verminderd en zien een toename van 15% in het vertrouwen van klanten, wat aantoont hoe sterkere cyberbeveiligingspraktijken zowel de veerkracht als de commerciële waarde bevorderen.
