Meer dan 9 op de 10 Britse bedrijven (95%) maakt nu gebruik van kunstmatige intelligentie (AI) of onderzoekt dit, ondanks dat 80% gelooft dat cyberdreigingen toenemen en meer dan de helft (53%) van alle Britse bedrijven het afgelopen jaar een cyberaanval heeft meegemaakt, zo komt naar voren uit een nieuw onderzoek van bedrijfsverzekeraar QBE. Het nieuwste Control Risks Report van QBE voorspelt bovendien dat het aantal significante cyberincidenten in het VK tegen eind 2025 met 50% zal toenemen.
Nu Britse bedrijven AI inzetten om nieuwe efficiëntie te bereiken en kosten te verlagen, waarschuwt QBE bedrijven voor de evoluerende cyberrisico’s en hoe ze deze moeten managen. Onderzoek van QBE laat een optimistische technologische visie zien: 87% van de respondenten zegt dat AI een positieve impact zal hebben op hun bedrijf en 86% gelooft dat het de Britse economie binnen twee jaar een boost zal geven. 71% van de Britse bedrijven maakt al gebruik van AI en nog eens 24% onderzoekt
Uit hetzelfde onderzoek blijkt een parallelle toename van cyberrisico’s; 85% van de bedrijven is van mening dat cyberaanvallen in het Verenigd Koninkrijk de afgelopen 12 maanden zijn toegenomen en meer dan de helft (53%) heeft in diezelfde periode zelf minstens één incident meegemaakt.Een op de zes bedrijven (16%) kreeg te maken met een cyberaanval die hun activiteiten een werkdag of langer verstoorde. Van de bedrijven die een cyberaanval meemaakten, gaf meer dan de helft (56%) aan dat sommige of alle cyberaanvallen verband hielden met een leverancier. Dit toont aan hoe platforms van derden, waaronder AI-diensten, het dreigingslandschap kunnen vergroten.
Het Verenigd Koninkrijk heeft de grootste AI-economie van Europa, met een waarde van £ 72,3 miljard, en de derde grootste ter wereld, na de Verenigde Staten en China. Hoewel AI aanzienlijke economische voordelen oplevert, wordt het ook door cybercriminelen uitgebuit om fraude en afpersing te plegen tegen bedrijven van elke omvang.
Onderzoek van QBE naar cyberrisico’s en AI in het Verenigd Koninkrijk:
- 95% van de bedrijven gebruikt AI of onderzoekt dit
- 80% maakt zich zorgen over de cyberdreigingen waarmee hun bedrijf de komende 12 maanden te maken kan krijgen
- De meerderheid van de bedrijven (53%) heeft in de afgelopen 12 maanden een cyberaanval gehad
- Meer dan de helft van de cyberaanvallen in de afgelopen 12 maanden (53%) was gerelateerd aan een leverancier
- 50% van de cyberaanvallen leidde tot omzetverlies
- 74% van de bedrijven verwacht hun cyberbudget in de komende 12 maanden te verhogen (46% in lijn met inflatie en 27% daarna)
- Een op de zes bedrijven (16%) heeft geen incidentenplan om te reageren op een cyberincident
Volgens het laatste Control Risks Report van QBE kenden Europa en Noord-Amerika tussen 2023 en 2024 een groei van bijna 50% in succesvolle, significante en disruptieve cyberincidenten. Deze destructieve wereldwijde cyberaanvallen zullen naar verwachting met ongeveer 20% stijgen tot 233 eind 2025. In het Verenigd Koninkrijk steeg het aantal significante cyberincidenten met 50%, van 16 in 2023 tot 24 vorig jaar. Dit jaar zal het aantal naar verwachting opnieuw met 50% stijgen tot 36 eind 2025.
Het Control Risks Report van QBE schetst ook dat, hoewel geopolitiek gemotiveerde aanvallen belangrijke aanjagers zijn van digitale ontwrichting, de meerderheid afkomstig is van cybercriminelen, die frequenter voorkomen vanwege de hogere risicobereidheid en bredere targeting.
Vorig jaar werden deepfakes gebruikt bij bijna 10% van alle succesvolle cyberincidenten, met schades variërend van 250.000 tot meer dan 20 miljoen dollar. QBE adviseert bedrijven om regelmatig hun cyberrisicoprofiel te beoordelen bij de implementatie van AI-software en daarbij hun meest kritieke databronnen en technologieën te identificeren. Dit moet worden aangevuld met continue verbeteringen in monitoring en algehele netwerkveerkracht.
Meer verbondenheid
David Warr, portefeuillemanager Cyber bij QBE Insurance, zegt: “Bedrijven zijn steeds meer met elkaar verbonden en zelfs de sterkste interne cyberbeveiligingsmaatregelen kunnen tekortschieten als er kwetsbaarheden in hun toeleveringsketens bestaan. Het is essentieel voor organisaties om hun volledige IT-ecosysteem te beoordelen en te beveiligen, inclusief externe partners.”
Hij vervolgt: “Kunstmatige intelligentie (AI) biedt zowel uitdagingen als kansen op het gebied van cyberbeveiliging. Naarmate AI-tools toegankelijker worden, kunnen cybercriminelen snellere en grootschaligere aanvallen uitvoeren. Deze verhoogde dreigingsomgeving vereist waakzaamheid en voortdurende training. Tegelijkertijd kan AI, mits effectief beheerd, de cyberverdediging verbeteren door zwakke punten te identificeren en snellere reacties mogelijk te maken.”
“Organisaties van elke omvang, in het Verenigd Koninkrijk en wereldwijd, moeten hun cyberweerbaarheid versterken, zowel om bedreigingen te voorkomen als om ervoor te zorgen dat ze snel en effectief kunnen reageren op een aanval. Je kunt de beste systemen ter wereld hebben, maar deze zullen kwetsbaar zijn als je je personeel niet regelmatig traint.”
. Tips van QBE voor bedrijven:
- Houd kritieke systemen up-to-date met beveiligingspatches.
- Monitor alle applicaties en systemen die blootgesteld zijn aan cyberdreigingen.
- Stel een incidentresponsplan op en zorg voor een adequate cyberverzekering.
- Bied medewerkers doorlopend training in cybersecurity.
In januari 2025 publiceerde de Britse overheid haar Gedragscode voor de Cyberbeveiliging van AI, waarin de unieke cyberrisico’s die gepaard gaan met AI-technologieën worden behandeld. QBE dringt er bij Britse bedrijven op aan deze richtlijnen te volgen. Deze adviseren om AI-systemen te bouwen waarin beveiliging vanaf het begin, van ontwikkeling tot implementatie, is geïntegreerd en om robuuste data governance, modelbescherming en veerkrachtige toeleveringsketens te implementeren
