Bedrijven in EMEA (Europa, het Midden-Oosten en Afrika) geven toe niet of onvoldoende voorbereid te zijn op cyberdreigingen die worden aangedreven door kunstmatige intelligentie (AI), zo blijkt uit een recente enquête van Aon. Dit benadrukt de kans om de cyberweerbaarheid in het AI-tijdperk te versterken.
De enquête, gehouden tijdens het Aon Cyber Webinar 2025, verzamelde inzichten van 75 organisaties uit EMEA over de aanpassing aan de snelle opkomst van AI. De bevindingen tonen een significante en toenemende discrepantie: het tempo waarin AI wordt geïmplementeerd, loopt voor op de ontwikkeling en volwassenheid van de riskmanagementkaders die nodig zijn voor effectief governance.
De resultaten benadrukken dat “hoewel organisaties snel generatieve en geautomatiseerde AI-tools implementeren om de efficiëntie te verhogen, hun risicomanagement- en governancefuncties nog steeds achterlopen op de toenemende blootstelling aan geavanceerde technologie”, waardoor ze kwetsbaar zijn voor geavanceerde cybercriminelen. Dit zou kunnen leiden tot verdere verstoringen door geavanceerde cybercriminelen. Veel bedrijven nemen AI-specifieke risico’s nog niet op in hun bredere cyberrisico- en bedrijfsrisicobeoordelingen, wat direct bijdraagt aan het lage vertrouwen in het reageren op AI-gerelateerde incidenten.
Volgens de enquête gaf slechts 27,1% van de respondenten aan dat hun organisaties ‘voorbereid’ zijn op de opkomende, aan AI gerelateerde digitale risico’s, terwijl 65,4% zich ‘enigszins voorbereid voelde en 7,4% aangaf helemaal ‘niet voorbereid’ te zijn.
Slechts 18,5% van de organisaties geeft aan hun risicobeoordelingen te hebben bijgewerkt met AI-gerelateerde risico’s, terwijl 28,3% recent geen risicoanalyse had uitgevoerd. 51,8% had de algemene cyberrisico’s wel in kaart gebracht, maar zonder expliciete focus op AI. Slechts 32,1% van de bedrijven spreekt zijn vertrouwen uit in hun vermogen om AI-gerelateerde cyberdreigingen te managen, terwijl 50,6% aangaf slechts ‘enigszins vertrouwen’ te hebben en 4,8% ‘geen vertrouwen’.
Het rapport merkt op dat veel bedrijven “nog geen AI-specifieke risico’s opnemen in hun bredere cyberrisico- en bedrijfsrisicobeoordelingen, wat direct bijdraagt aan het lage vertrouwen in de reactie op AI-gerelateerde incidenten.”
Brent Rieth, Global Cyber Leader bij Aon: “Uit ons onderzoek blijkt dat hoewel organisaties in EMEA het belang van AI en cybersecurity erkennen, veel zich nog in een vroeg stadium van paraatheid bevinden als het gaat om het aanpakken van de gevolgen ervan – en deze kloof kan gevaarlijk worden voor bedrijven.Ze moeten AI-specifieke dreigingsmodellen versterken, nieuwe risico’s integreren in formele risicobesprekingen en teams bijscholen om de detectie en respons te verbeteren. Hun risicostrategieën moeten blijven evolueren naarmate de technologie zich sneller ontwikkelt.”
David Molony, Head of Cyber Solutions EMEA bij Aon: “We weten dat AI de bedrijfsvoering transformeert en nieuwe efficiëntie mogelijk maakt, maar het verhoogt ook de geavanceerdheid van cybercriminelen. Bedrijven moeten snel handelen om AI-technologiespecifieke controles en modellen te implementeren, anders lopen ze het risico dat kritieke technologische activa kwetsbaar en blootgesteld blijven. Organisaties die proactief hun AI-riskmanagementcapaciteiten versterken, zullen beter in staat zijn hun mensen, bedrijfsvoering en reputatie te beschermen.”
