Er zijn opvallende verschillen in hoe leidinggevenden kijken naar de risico’s, voordelen en impact van AI op cyberparaatheid. Dat blijkt uit een onderzoek van AXIS Capital Holdings Limited over hoe kunstmatige intelligentie (AI) het risicolandschap verandert, gezien door de ogen van Chief Executive Officers (CEO’s) en Chief Information Security Officers (CISO’s).
“AI is duidelijk een transformatieve kracht voor data-analyse, innovatie en operationele efficiëntie, en het valt ook niet te ontkennen dat AI ons in hoog tempo naar een geheel nieuw risicolandschap stuwt”, aldus Vince Tizzio, president en CEO van AXIS. “De bevindingen in dit rapport onderstrepen onze nieuwe omgeving, waarin een technologie die ongekende productiviteitswinst belooft, ook ongekende risico’s met zich meebrengt.”
AI transformeert industrieën en verbetert cyberdefensietechnologieën, maar voorziet cybercriminelen ook van geavanceerde tools en creëert nieuwe risico’s die verband houden met de ontwikkeling, implementatie en het potentieel voor oneigenlijk gebruik ervan. Door AI aangestuurde bedreigingen – variërend van schaduw-AI, modelmanipulatie en deep fakes/social engineering tot datalekken en geavanceerde ransomware-aanvallen – zijn vaak sneller, adaptiever en moeilijker te detecteren.
Andere belangrijke bevindingen zijn:
- AI-gestuurde aanvallen worden gezien als de grootste opkomende cyberdreiging voor organisaties in beide regio’s (29,6% in de VS; 20,8% in het VK).
- Slechts 23,1% van de leidinggevenden van 55 jaar en ouder zei te geloven dat AI de cyberbeveiliging van hun bedrijf zal verbeteren, tegenover 77,4% van de leidinggevenden van 35-44 jaar.
- Bijna 82% van de respondenten is van plan om hun budget voor cyberbeveiliging in de komende 12 maanden te verhogen.
- Driekwart van de respondenten (75,2%) zei dat ze waarschijnlijk het aantal medewerkers op het gebied van cyberbeveiliging zullen verminderen vanwege de grotere productiviteit als gevolg van investeringen in AI-cyberbeveiligingstools.
De trans-Atlantische vertrouwenskloof: optimisme in de VS versus voorzichtigheid in het VK
- AI wordt over het algemeen positief beoordeeld door zowel Amerikaanse als Britse respondenten, hoewel het vertrouwen in cyberbeveiliging en paraatheid varieert, aangezien Britse leidinggevenden zich voorzichtiger opstellen dan hun Amerikaanse collega’s: Amerikaanse leidinggevenden (85%) voelen zich voorbereid op AI-bedreigingen, terwijl Britse leidinggevenden daar minder zeker van zijn (44%).
- 88,4% van de Amerikaanse CEO’s had er vertrouwen in dat AI de beveiliging van hun bedrijf zou verbeteren, tegenover 55% van de Britse CEO’s.
- 82% van de Amerikaanse CEO’s vertrouwt persoonlijk op AI-tools om beslissingen over cyberbeveiliging te nemen, tegenover 47% van de Britse CEO’s.
Hoewel respondenten in beide regio’s van mening waren dat AI rendement oplevert voor cybersecurity, waren Amerikanen enthousiaster dan hun Britse collega’s. In de VS zegt 93,5% van de CEO’s en 87,5% van de CISO’s te geloven dat AI rendement oplevert. In het VK was dat 69,1% van de CEO’s en 74% van de CISO’s. Uit het onderzoek kwamen ook opvallende verschillen naar voren in het afdekken van risico’s.
CEO’s zien AI vaak als een motor voor productiviteit en concurrentievoordeel. CISO’s zien AI echter als een bron van verhoogde blootstelling. Met een marge van 29,7% tegen 19,5% zijn CISO’s minder optimistisch dan CEO’s dat AI de cyberbeveiliging van hun bedrijf zal versterken. CEO’s (67,1%) waren ook meer overtuigd dan CISO’s (58,6%) dat AI-tools hen zouden helpen bij het nemen van beslissingen op het gebied van cyberbeveiliging.
CEO’s zijn over het algemeen zelfverzekerder dan CISO’s als het gaat om cyberparaatheid:
- 60,2% van de CEO’s is van mening dat hun bedrijf beter voorbereid is dan hun concurrenten om te reageren op AI-bedreigingen, tegenover 50,6% van de CISO’s.
- De risicoperceptie volgt een vergelijkbaar patroon: CISO’s noemden Shadow AI (ongeoorloofd gebruik) als hun grootste risico (27,2%), waarmee ze hun angst voor onbewaakte en ongereguleerde tools benadrukten.
- CEO’s noemden echter datalekken (28,7%) als hun grootste AI-gerelateerde bedreiging, tegenover 17,2% van de CISO’s.
AI wekt iets meer bezorgdheid bij CEO’s dan bij CISO’s:
- Regionaal gezien noemde bijna een derde (31,2%) van de Amerikaanse CEO’s en 27,7% van de Amerikaanse CISO’s AI-gedreven aanvallen als hun grootste zorg.
- In het Verenigd Koninkrijk was 22% van de CEO’s en 19,7% van de CISO’s dezelfde mening toegedaan. Bijna de helft van de Britse CEO’s (49,6%) zei vertrouwen te hebben in AI-tools voor het nemen van beslissingen op het gebied van cyberbeveiliging, tegenover 37,4% die dat niet heeft.
“De resultaten van ons onderzoek wijzen op de impact van AI op de transformatie van bedrijfsdefensiestrategieën, terwijl ze ook de verschillende visies blootleggen tussen het strategische optimisme van CEO’s en de voorzichtige houding van CISO’s op het gebied van beveiliging”, aldus Lori Bailey, Head Global Cyber and Technology bij AXIS. “Hoewel het tegenwoordig heel gewoon is dat CEO’s AI aanprijzen als een katalysator voor innovatie en efficiëntie, zien CISO’s het eerder als een nieuw gebied van blootstelling en controle.”
