Onderzoek van het Capgemini Research Institute naar de impact van AI en GenAI op cybersecurity legt bloot dat bedrijven weliswaar op korte termijn nieuwe cyberrisico's lopen, maar op lange termijn van kansen kunnen profiteren om de kracht van hun beveiliging te transformeren. De inzet van AI en GenAI maakt cybersecuritystrategieën robuuster, doordat bedreigingen eerder voorspeld en gedetecteerd kunnen worden, en bedrijven sneller kunnen reageren.
Tweederde van de Nederlandse organisaties geeft zodoende momenteel prioriteit aan AI binnen hun beveiligingsoperaties. Het rapport New defenses, new threats: What AI and Gen AI bring to cybersecurity bevat onderzoek naar 1000 organisaties wereldwijd met een omzet van 1 miljard of meer, waarvan 60 in Nederland.
Uit het onderzoek blijkt dat organisaties AI weliswaar beschouwen als een strategische technologie om hun beveiligingsstrategieën te versterken, maar ook dat de toegenomen toepassing van GenAI in verschillende sectoren voor een verhoogde kwetsbaarheid zorgt. GenAI brengt drie belangrijke risicogebieden voor organisaties: geavanceerdere aanvallen met meer tegenstanders, de uitbreiding en toenemende complexiteit van cyberaanvallen en een toename van kwetsbaarheden in de volledige levenscyclus van op maat gemaakte GenAI-oplossingen. Deze risico's worden verergerd door het verkeerd gebruiken van AI en GenAI door werknemers, wat het interne aanvalsoppervlak aanzienlijk kan vergroten.
Twee op de drie Nederlandse organisaties maakt zich zorgen over de impact van AI op cybersecurity
Bijna alle ondervraagde organisaties (97 procent) geven aan dat ze in het afgelopen jaar te maken hebben gehad met inbreuken of beveiligingsproblemen die in verband staan met het gebruik van GenAI. Bovendien brengt GenAI ook extra risico's met zich mee, zoals AI-hallucinaties, discriminatie, schadelijke of ongepaste contentgeneratie en prompt injection attacks[2]. Twee van de drie Nederlandse organisaties maakt zich zorgen over datavergiftiging en het mogelijk lekken van gevoelige gegevens via de datasets die worden gebruikt om GenAI-modellen te trainen. Ook 70 procent van de bedrijven wereldwijd vreest voor datavergiftiging en mogelijke lekken.
Meer dan twee op de vijf ondervraagde Nederlandse organisaties geeft aan financiële verliezen te hebben geleden door criminelen die gebruik maakten van deepfakes. Bijna de helft van de ondervraagde Nederlandse organisaties denkt dat ze hun budget voor cybersecurity moeten verhogen om hun verdediging consequent te versterken.
AI en GenAI zijn van zeer groot belang voor het detecteren van en reageren op aanvallen
Van de Nederlandse organisaties die AI voor cybersecurity hebben overwogen of het al gebruiken, blijkt dat de meesten vertrouwen op AI om hun gegevens-, applicatie- en cloudbeveiliging te versterken. Dit vanwege het vermogen van deze technologie om snel enorme hoeveelheden gegevens te analyseren, patronen te identificeren en potentiële inbreuken te voorspellen.
Bijna 70 procent van de Nederlandse organisaties rapporteerde een vermindering van ten minste 5 procent in de time-to-detect en bijna 47 procent gaf aan dat de saneringstijd met 5 procent of meer daalde na de implementatie van AI in de Security Operations Centers (SOC's).
Drie op de vijf ondervraagde organisaties in Nederland is daarom van mening dat AI essentieel is voor een effectieve reactie op bedreigingen, zodat ze proactieve beveiligingsstrategieën kunnen implementeren tegen steeds geavanceerdere bedreigingsactoren. Daarnaast verwacht hetzelfde deel van de organisaties dat Gen AI proactieve strategieën zal versterken op de lange termijn, omdat bedreigingen sneller worden opgespoord. 47 procent van de Nederlandse organisaties denkt ook dat deze technologie cybersecurityanalisten in staat zal stellen om zich meer te concentreren op de strategie van het bestrijden van complexe bedreigingen.
Methodologie
Het Capgemini Research Institute onderzocht 1.000 organisaties wereldwijd die AI hebben overwogen voor cybersecurity of het al gebruiken, verdeeld over 12 sectoren en 13 landen in Azië-Pacific, Europa en Noord-Amerika.
8 en 9 januari 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord ...
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne Cloud Data Architecturen, Datawarehouse Design met Ge...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
3 april 2025 Deze workshop met Winfried Etzel behandelt de centrale pijler van Data Mesh: Federated Data Governance. Hoe zorg je voor een goede balans tussen autonomie en centrale regie? Praktische workshop van een halve dag op 3 april in Utre...
3 april 2025 In de snel veranderende wereld van vandaag is het effectief benutten en beheren van gegevens een kritieke succesfactor voor organisaties. Deze cursus biedt een fundamenteel begrip van Master Data Management (MDM) en de centrale ro...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht