Uit het recente onderzoek “Cyberdefense & AI: Are you ready to protect your organization?” van Kaspersky blijkt dat bedrijven zich steeds meer zorgen maken over het toenemende gebruik van kunstmatige intelligentie (AI) bij cyberaanvallen. Uit het onderzoek onder Europese IT- en informatiebeveiligingsprofessionals uit zowel het MKB als grote ondernemingen meldde 78% van de respondenten het afgelopen jaar een toename van cyberincidenten, waarbij 44% opmerkte dat veel van deze aanvallen waarschijnlijk AI-gestuurd waren.
De studie onderstreept volgens Kaspersky dat terwijl AI veranderingen teweeg brengt in veel industrieën, ook cybercriminelen in staat stelt om geavanceerdere aanvallen uit te voeren. “Dit voegt een extra laag complexiteit toe aan de dreigingen waar bedrijven mee te maken hebben. “ Gebruik AI door cybercriminelen Het gebruik van AI door cybercriminelen is een grote zorg voor 72% van de respondenten. De druk van deze uitdaging dwingt bedrijven om hun cybersecuritystrategieën opnieuw te beoordelen en op zoek te gaan naar oplossingen die zowel proactief als alomvattend zijn. Om AI-versterkte bedreigingen effectief aan te pakken, beschouwen bedrijven regelmatige training om interne expertise (86%), hooggekwalificeerd personeel (88%) en relevante externe cybersecurityexpertise (83%) op te bouwen als de belangrijkste factoren om hun organisaties te beschermen. Ze erkennen ook het belang van voldoende personeel in hun IT-teams (81%) en het gebruik van securityoplossingen van derden (81%). Ondanks het groeiende bewustzijn toont het onderzoek dat veel bedrijven onvoldoende voorbereid zijn. Meer dan de helft van de ondervraagde organisaties beschikt niet over cruciale middelen die nodig zijn om deze geavanceerde bedreigingen aan te pakken – 55% heeft niet de relevante externe cybersecurity-expertise beschikbaar, 54% meldt dat hun IT-teams niet groot genoeg zijn, 50% heeft niet voldoende hooggekwalificeerd personeel en 55% schiet tekort in regelmatige trainingen. Bovendien denkt 55% van de respondenten dat ze niet over adequate securityoplossingen beschikken, waardoor ze worden blootgesteld aan mogelijke kwetsbaarheden. Hoewel de meeste respondenten beweren te weten hoe ze dit gebrek aan middelen moeten aanpakken, blijft het een feit dat ze niet op hun plaats zijn. |
Uitdagingen
“Het huidige cybersecuritylandschap weerspiegelt uitdagingen uit het verleden, waarbij bedrijven zich afvragen of de huidige oplossingen toereikend zijn. Ransomware, ooit een primaire bedreiging, beleeft nu een gevaarlijke opleving waardoor zakelijke besluitvormers de oorzaken van deze hernieuwde opleving in twijfel beginnen te trekken. zegt Oleg Gorobets, corporate infrastructure protection expert bij Kaspersky. De recente hype rond AI biedt volgens hem een gemakkelijke, zo niet helemaal correcte verklaring. “In werkelijkheid kan het gebruik van AI om overtuigende phishing-berichten te maken of effectievere verkenning helpen, maar de hoofdoorzaken zijn meestal eenvoudiger: cybercriminelen zijn beter georganiseerd, beter in samenwerken, ze ontwikkelen innovatievere aanvalsstrategieën en verlagen de barrières voor minder bekwame en vindingrijke criminelen.” Hij vervolgt: “Dus hoewel het nuttig is om de voortgang van AI in de gaten te houden die zowel aanvallers als verdedigers nieuwe opties kan bieden, zijn er solide strategieën die bedrijven onmiddellijk kunnen – en moeten – implementeren. Bedrijven moeten de beveiliging van hun kritieke IT-infrastructuur prioriteren door gebruik te maken van robuuste, meerlaagse oplossingen die een samenhangende securitycontext creëren. Een XDR-ecosysteem, gecombineerd met bekwame expertise – intern of via een beheerde service – kan de verdediging aanzienlijk verbeteren. Bovendien voegt voortdurende training van werknemers, inclusief basisprincipes van cybersecurity en veilige AI-praktijken, een extra kritieke beschermingslaag toe voor de organisatie.” – Het volledige rapport met meer bevindingen is beschikbaar via deze link.
|