Cyberbeveiligingsindex 2025: Organisaties Onvoldoende Voorbereid op AI-gedreven Bedreigingen
De integratie van kunstmatige intelligentie (AI) heeft het niveau van cyberrisico’s verhoogd tot ongekende hoogten. Dit blijkt uit de nieuwste Cybersecurity Readiness Index van Cisco, waaruit blijkt dat slechts 4% van de organisaties wereldwijd beschikt over een "volwassen" voorbereiding op digitale bedreigingen, een minimale stijging ten opzichte van vorig jaar.
AI als Dubbel Mes: Verdedigingsmiddel en Aanvalsvector
Een schokkende bevinding uit het rapport is dat 86% van de bedrijven het afgelopen jaar te maken heeft gehad met beveiligingsincidenten die verband houden met AI. Desondanks gelooft slechts 49% dat hun personeel de risico’s van AI goed begrijpt. Bijna net zoveel organisaties denken dat hun teams zich niet voldoende bewust zijn van hoe aanvallers deze technologieën gebruiken om geavanceerde aanvallen uit te voeren.
Tegelijkertijd is het legitieme gebruik van AI toegenomen: 89% van de organisaties maakt al gebruik van AI voor dreigingsanalyses, 85% voor detectie, en 70% voor respons en herstel. Dit toont de belangrijke rol van AI in verdedigingsstrategieën aan, terwijl het ook een kloof laat zien tussen technologische adoptie en de bewustheid van de bijbehorende risico’s.
Aanvullende Risico’s: Niet-beheerde Apparaten en Shadow AI
Het rapport wijst uit dat hybride werkomgevingen de aanvalsoppervlakte hebben vergroot. 84% van de organisaties voelt zich kwetsbaarder omdat medewerkers toegang hebben tot bedrijfsnetwerken via niet-beheerde apparaten. Daarnaast vertegenwoordigt het fenomeen van Shadow AI — het gebruik van niet-goedgekeurde AI-tools — een blinde vlek: 60% van de bedrijven vertrouwt niet op hun vermogen om deze ongecontroleerde toepassingen te detecteren.
Het gebruik van publieke GenAI-tools is ook zonder toezicht toegenomen. Terwijl 51% van de werknemers toestemming heeft om goedgekeurde tools te gebruiken, heeft 22% onbeperkte toegang tot publieke GenAI-diensten, en in 60% van de organisaties zijn IT-teams niet op de hoogte van deze interacties.
Complexe Infrastructuren en Tekort aan Talent
Het Cisco-rapport benadrukt dat de complexiteit van de beveiligingsomgeving een effectieve respons belemmert: 77% van de organisaties maakt gebruik van meer dan tien verschillende beveiligingsoplossingen, wat coördinatie en incidentbeheer bemoeilijkt.
Daarnaast identificeert 86% van de organisaties het gebrek aan gekwalificeerde professionals als een belangrijke barrière, en meer dan de helft van de bedrijven rapporteert dat er meer dan tien openstaande vacatures zijn in hun cybersecurityteams.
Onvoldoende Investeringen Ondanks Groeiende Risico’s
Hoewel 96% van de organisaties van plan is hun IT-infrastructuur te vernieuwen, besteedt slechts 45% meer dan 10% van hun budget aan cyberbeveiliging, wat een daling van 8% betekent ten opzichte van het voorgaande jaar. Deze kloof in investeringen staat in schril contrast met het feit dat 71% van de organisaties verwacht in de komende 12 tot 24 maanden te maken te krijgen met verstoringen door cyberincidenten.
Vijf Pilaren voor een Moderne Verdedigingsstrategieën
De index van Cisco evalueert de voorbereiding van organisaties op basis van vijf fundamentele pijlers:
- Slimme Identiteit
- Netwerweerbaarheid
- Betrouwbaarheid van Machines
- Cloud Versterking
- Fortificatie met AI
Deze dimensies omvatten 31 technologische capaciteiten waarvan de adoptie het volwassenheidsniveau van iedere organisatie bepaalt: Beginnend, Vormend, Voortschrijdend of Volwassen.
Conclusie: Herijking van Beveiliging in het AI-tijdperk
"De opkomst van AI heeft een nieuwe klasse risico’s gecreëerd die zowel infrastructuren als de professionals die deze beschermen onder druk zetten," aldus Jeetu Patel, Chief Product Officer van Cisco. "Het rapport maakt duidelijk dat organisaties hun strategieën opnieuw moeten overdenken, anders dreigen ze irrelevant te worden in het tijdperk van kunstmatige intelligentie."
De boodschap is duidelijk: vereenvoudig infrastructuren, versterk het gebruik van AI in cyberverdediging, verhoog de training over opkomende bedreigingen en sluit de talentkloof. Dit zal cruciaal zijn voor het bouwen van een echte digitale weerbaarheid in de komende jaren.