Onderzoek van het Capgemini Research Institute naar de impact van AI en GenAI op cybersecurity legt bloot dat bedrijven weliswaar op korte termijn nieuwe cyberrisico's lopen, maar op lange termijn van kansen kunnen profiteren om de kracht van hun beveiliging te transformeren. De inzet van AI en GenAI maakt cybersecuritystrategieën robuuster, doordat bedreigingen eerder voorspeld en gedetecteerd kunnen worden, en bedrijven sneller kunnen reageren.
Tweederde van de Nederlandse organisaties geeft zodoende momenteel prioriteit aan AI binnen hun beveiligingsoperaties. Het rapport New defenses, new threats: What AI and Gen AI bring to cybersecurity bevat onderzoek naar 1000 organisaties wereldwijd met een omzet van 1 miljard of meer, waarvan 60 in Nederland.
Uit het onderzoek blijkt dat organisaties AI weliswaar beschouwen als een strategische technologie om hun beveiligingsstrategieën te versterken, maar ook dat de toegenomen toepassing van GenAI in verschillende sectoren voor een verhoogde kwetsbaarheid zorgt. GenAI brengt drie belangrijke risicogebieden voor organisaties: geavanceerdere aanvallen met meer tegenstanders, de uitbreiding en toenemende complexiteit van cyberaanvallen en een toename van kwetsbaarheden in de volledige levenscyclus van op maat gemaakte GenAI-oplossingen. Deze risico's worden verergerd door het verkeerd gebruiken van AI en GenAI door werknemers, wat het interne aanvalsoppervlak aanzienlijk kan vergroten.
Twee op de drie Nederlandse organisaties maakt zich zorgen over de impact van AI op cybersecurity
Bijna alle ondervraagde organisaties (97 procent) geven aan dat ze in het afgelopen jaar te maken hebben gehad met inbreuken of beveiligingsproblemen die in verband staan met het gebruik van GenAI. Bovendien brengt GenAI ook extra risico's met zich mee, zoals AI-hallucinaties, discriminatie, schadelijke of ongepaste contentgeneratie en prompt injection attacks[2]. Twee van de drie Nederlandse organisaties maakt zich zorgen over datavergiftiging en het mogelijk lekken van gevoelige gegevens via de datasets die worden gebruikt om GenAI-modellen te trainen. Ook 70 procent van de bedrijven wereldwijd vreest voor datavergiftiging en mogelijke lekken.
Meer dan twee op de vijf ondervraagde Nederlandse organisaties geeft aan financiële verliezen te hebben geleden door criminelen die gebruik maakten van deepfakes. Bijna de helft van de ondervraagde Nederlandse organisaties denkt dat ze hun budget voor cybersecurity moeten verhogen om hun verdediging consequent te versterken.
AI en GenAI zijn van zeer groot belang voor het detecteren van en reageren op aanvallen
Van de Nederlandse organisaties die AI voor cybersecurity hebben overwogen of het al gebruiken, blijkt dat de meesten vertrouwen op AI om hun gegevens-, applicatie- en cloudbeveiliging te versterken. Dit vanwege het vermogen van deze technologie om snel enorme hoeveelheden gegevens te analyseren, patronen te identificeren en potentiële inbreuken te voorspellen.
Bijna 70 procent van de Nederlandse organisaties rapporteerde een vermindering van ten minste 5 procent in de time-to-detect en bijna 47 procent gaf aan dat de saneringstijd met 5 procent of meer daalde na de implementatie van AI in de Security Operations Centers (SOC's).
Drie op de vijf ondervraagde organisaties in Nederland is daarom van mening dat AI essentieel is voor een effectieve reactie op bedreigingen, zodat ze proactieve beveiligingsstrategieën kunnen implementeren tegen steeds geavanceerdere bedreigingsactoren. Daarnaast verwacht hetzelfde deel van de organisaties dat Gen AI proactieve strategieën zal versterken op de lange termijn, omdat bedreigingen sneller worden opgespoord. 47 procent van de Nederlandse organisaties denkt ook dat deze technologie cybersecurityanalisten in staat zal stellen om zich meer te concentreren op de strategie van het bestrijden van complexe bedreigingen.
Methodologie
Het Capgemini Research Institute onderzocht 1.000 organisaties wereldwijd die AI hebben overwogen voor cybersecurity of het al gebruiken, verdeeld over 12 sectoren en 13 landen in Azië-Pacific, Europa en Noord-Amerika.
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innov...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht