25-11-2024

Capgemini: Tweederde Nederlandse bedrijven zorgelijk over impact AI op cybersecurity

Deel dit bericht

Onderzoek van het Capgemini Research Institute naar de impact van AI en GenAI op cybersecurity legt bloot dat bedrijven weliswaar op korte termijn nieuwe cyberrisico's lopen, maar op lange termijn van kansen kunnen profiteren om de kracht van hun beveiliging te transformeren. De inzet van AI en GenAI maakt cybersecuritystrategieën robuuster, doordat bedreigingen eerder voorspeld en gedetecteerd kunnen worden, en bedrijven sneller kunnen reageren.

Tweederde van de Nederlandse organisaties geeft zodoende momenteel prioriteit aan AI binnen hun beveiligingsoperaties. Het rapport New defenses, new threats: What AI and Gen AI bring to cybersecurity bevat onderzoek naar 1000 organisaties wereldwijd met een omzet van 1 miljard of meer, waarvan 60 in Nederland.

Uit het onderzoek blijkt dat organisaties AI weliswaar beschouwen als een strategische technologie om hun beveiligingsstrategieën te versterken, maar ook dat de toegenomen toepassing van GenAI in verschillende sectoren voor een verhoogde kwetsbaarheid zorgt. GenAI brengt drie belangrijke risicogebieden voor organisaties: geavanceerdere aanvallen met meer tegenstanders, de uitbreiding en toenemende complexiteit van cyberaanvallen en een toename van kwetsbaarheden in de volledige levenscyclus van op maat gemaakte GenAI-oplossingen. Deze risico's worden verergerd door het verkeerd gebruiken van AI en GenAI door werknemers, wat het interne aanvalsoppervlak aanzienlijk kan vergroten.

Twee op de drie Nederlandse organisaties maakt zich zorgen over de impact van AI op cybersecurity
Bijna alle ondervraagde organisaties (97 procent) geven aan dat ze in het afgelopen jaar te maken hebben gehad met inbreuken of beveiligingsproblemen die in verband staan met het gebruik van GenAI. Bovendien brengt GenAI ook extra risico's met zich mee, zoals AI-hallucinaties, discriminatie, schadelijke of ongepaste contentgeneratie en prompt injection attacks[2]. Twee van de drie Nederlandse organisaties maakt zich zorgen over datavergiftiging en het mogelijk lekken van gevoelige gegevens via de datasets die worden gebruikt om GenAI-modellen te trainen. Ook 70 procent van de bedrijven wereldwijd vreest voor datavergiftiging en mogelijke lekken.

Meer dan twee op de vijf ondervraagde Nederlandse organisaties geeft aan financiële verliezen te hebben geleden door criminelen die gebruik maakten van deepfakes. Bijna de helft van de ondervraagde Nederlandse organisaties denkt dat ze hun budget voor cybersecurity moeten verhogen om hun verdediging consequent te versterken.

AI en GenAI zijn van zeer groot belang voor het detecteren van en reageren op aanvallen
Van de Nederlandse organisaties die AI voor cybersecurity hebben overwogen of het al gebruiken, blijkt dat de meesten vertrouwen op AI om hun gegevens-, applicatie- en cloudbeveiliging te versterken. Dit vanwege het vermogen van deze technologie om snel enorme hoeveelheden gegevens te analyseren, patronen te identificeren en potentiële inbreuken te voorspellen.

Bijna 70 procent van de Nederlandse organisaties rapporteerde een vermindering van ten minste 5 procent in de time-to-detect en bijna 47 procent gaf aan dat de saneringstijd met 5 procent of meer daalde na de implementatie van AI in de Security Operations Centers (SOC's).

Drie op de vijf ondervraagde organisaties in Nederland is daarom van mening dat AI essentieel is voor een effectieve reactie op bedreigingen, zodat ze proactieve beveiligingsstrategieën kunnen implementeren tegen steeds geavanceerdere bedreigingsactoren. Daarnaast verwacht hetzelfde deel van de organisaties dat Gen AI proactieve strategieën zal versterken op de lange termijn, omdat bedreigingen sneller worden opgespoord. 47 procent van de Nederlandse organisaties denkt ook dat deze technologie cybersecurityanalisten in staat zal stellen om zich meer te concentreren op de strategie van het bestrijden van complexe bedreigingen.

Methodologie
Het Capgemini Research Institute onderzocht 1.000 organisaties wereldwijd die AI hebben overwogen voor cybersecurity of het al gebruiken, verdeeld over 12 sectoren en 13 landen in Azië-Pacific, Europa en Noord-Amerika.

Partners