In een landschap dat steeds meer wordt gedomineerd door kunstmatige intelligentie, staan bedrijven voor een complex evenwicht tussen het adopteren van nieuwe technologieën en het beheren van veiligheidsrisico’s. Volgens het recente Vanta State of Trust Report 2024 acht 55% van de organisaties de veiligheidsrisico’s nog nooit zo groot geweest, hoewel de meerderheid nog steeds slechts een minimaal percentage van hun IT-budget aan veiligheid besteedt. Het ideaal zou een toewijzing zijn van 17% van het budget om deze uitdagingen aan te gaan, maar de realiteit toont aan dat slechts 11% wordt toegewezen, waardoor een aanzienlijke mate van kwetsbaarheid overblijft.
De versnelde adoptie van AI heeft de risico’s verhoogd, met een toename van phishingaanvallen (33%), op AI gebaseerde malware (32%) en compliance-schendingen (27%) in het afgelopen jaar. Niettemin blijft de aanpak van bedrijven met betrekking tot het trainen van hun AI-modellen beperkt en varieert aanzienlijk. Slechts 25% van de organisaties vraagt klanten om toestemming om hun gegevens te gebruiken in deze modellen, terwijl meer dan 75% geen opt-out-optie biedt. Dit scenario roept serieuze ethische en privacy-uitdagingen op in een context waar het vertrouwen van de klant steeds waardevoller wordt.
De uitdaging van het beheren van veiligheid en compliance
De groeiende veiligheidseisen van klanten, investeerders en leveranciers transformeren de aanpak van bedrijven. In feite zegt 65% van de organisaties dat deze belanghebbenden meer bewijs van compliance eisen dan in het verleden. Gemiddeld besteden IT-managers 6,5 uur per week aan het beoordelen en herzien van het risico van leveranciers, en de helft van de organisaties detecteert en reageert minstens een keer per week op bedreigingen van cyberveiligheidCybersecurityoplossingen zijn essentieel in het digitale ti….
De uitdagingen beperken zich echter niet tot externe bedreigingen. De druk om regelgevingsconformiteit te handhaven is toegenomen, waardoor veiligheidsleiders meer tijd besteden aan handmatige nalevingstaken, in 2024 meer dan 11 weken, vergeleken met de 10 weken in 2023. Dit wordt verergerd door de afhankelijkheid van externe leveranciers en de integratie van AI in bedrijfsprocessen, waar 46% van de organisaties al enige vorm van datalek heeft ervaren dat gerelateerd is aan een leverancier. Voor 62% van de bedrijven hebben deze incidenten van derden een negatieve impact op hun reputatie.
Geografische verschillen in de beveiligingsbeheer en AI
De aanpakken in beveiliging en compliance variëren aanzienlijk per regio. In de Verenigde Staten heeft 48% van de organisaties een datalek ondervonden veroorzaakt door een leverancier, het hoogste aantal onder de onderzochte landen. In ondertussen zijn de bedrijven in het Verenigd Koninkrijk 12 weken per jaar kwijt aan compliance taken, wat meer is dan de 10 weken in 2023, terwijl in Australië slechts 17% van de organisaties sterk zicht heeft op het risico van leveranciers.
De investering in AI voor beveiligingsoperaties is een andere sector waar contrasten worden waargenomen. 55% van de organisaties in het Verenigd Koninkrijk heeft hun investering in AI verhoogd, boven de Verenigde Staten en Australië. Echter, slechts 28% van de Australische bedrijven heeft of implementeert een AI-beleid, wat wijst op een achterstand ten opzichte van andere markten.
Automatisering en vertrouwen in een wereld van AI
In het licht van deze complexe omgeving, komen AI en automatisering naar voren als belangrijke bondgenoten. Volgens het rapport van Vanta heeft 44% van de organisaties hun investeringen in automatisering voor beveiligingsoperaties in het afgelopen jaar verhoogd. De implementatie van geautomatiseerde tools kan teams van de beveiliging tussen 3 en 5 uur per week besparen, door activiteiten zoals toegangscontroles en het beantwoorden van beveiligingsvragenlijsten te optimaliseren.
Christina Cacioppo, de chief executive van Vanta, benadrukte dat om vertrouwen te behouden in een wereld waarin AI alomtegenwoordig is, veiligheidsleiders verder moeten gaan dan traditionele praktijken en een continue en geautomatiseerd vertrouwen in de hele organisatie moeten bevorderen. Het beheren van vertrouwen stelt bedrijven in staat om risico’s te verlagen, het vertrouwen van klanten te versterken en de groei van inkomsten te versnellen.
Conclusie
Met de snelle vooruitgang van AI worden vertrouwen en risicobeheer kernthema’s op de bedrijfsagenda. Naarmate de cyberveiligheidsrisico’s toenemen, neemt ook de vraag naar transparantie, compliance en veiligheid toe. Bedrijven die in staat zijn om AI-adoptie te balanceren met een solide veiligheids- en compliancestrategie, zullen beter gepositioneerd zijn om vertrouwen op te bouwen en te groeien in een steeds veeleisender digitale omgeving.