| Nederlandse organisaties prioriteren operationele weerbaarheid en personele uitdagingen nog steeds boven initiatieven die specifiek gericht zijn op AI-gereedheid. Dit blijkt uit een recent Europees onderzoek van ManageEngine, een divisie van Zoho Corporation en toonaangevend leverancier van IT-beheeroplossingen voor organisaties.
Misbruik van kwetsbaarheden wordt gezien als de belangrijkste oorzaak van eerdere incidenten, waardoor Nederlandse organisaties zich voor de toekomst vooral richten op de ontwikkeling van vaardigheden en versterking van cybersecurity-governance. Daarnaast verwachten zij vaker geavanceerde cyberaanvallen dan aanvallen die worden aangedreven door AI. |
| Uit het onderzoek blijkt dat AI-gedreven dreigingen bij de andere deelnemende Europese landen hoger op de agenda staan. In Duitsland worden ze gezien als het grootste cyberrisico (45%), gevolgd door het Verenigd Koninkrijk (43%) en Italië (36%). Met 28,5% bevindt Nederland zich aan de onderkant van het Europese spectrum, terwijl het dreigingslandschap zich onverminderd blijft ontwikkelen.
Nederlandse organisaties blijven prioriteit geven aan directe cyberrisico’s Organisaties zien voor het komende jaar geavanceerde cyberaanvallen (33,2%), menselijke fouten en lage security-awareness (32,2%) en datalekken (29,5%) als de drie grootste zorgen. AI-gestuurde aanvallen volgen op de vierde plaats. |
| Die rangorde zie je direct terug in de investeringsplannen. Voor de komende twaalf tot vierentwintig maanden geven organisaties prioriteit aan training en vaardigheidsontwikkeling (36,5%) en cybersecurity governance (30,5%). Voorbereiding op AI en andere opkomende dreigingen eindigt ook hier als vierde, met 26,5%.
Deze resultaten laten zien dat organisaties AI steeds meer beschouwen als onderdeel van een breder cyberrisicolandschap. Tegelijkertijd geven zij vooralsnog voorrang aan de operationele uitdagingen en cyberdreigingen van vandaag, boven expliciete voorbereidingen op AI-gedreven aanvallen. Governance blijft een aandachtspunt Ook op het gebied van governance is er ruimte voor verbetering. Bijna de helft van de organisaties (49,5%) geeft aan dat de betrokkenheid van bestuurders en directie bij cybersecurity vooral toeneemt tijdens een crisis. Minder dan één op de vijf organisaties (19%) spreekt van een structurele en voortdurende betrokkenheid van het leiderschap. Dit wijst erop dat cyberweerbaarheid nog vaak reactief wordt benaderd, in plaats van dat het een vast onderdeel vormt van bredere bedrijfsbesluitvorming. Sabarishwaran Jay, Regional Business Director Benelux bij ManageEngine: “Door heel Europa verandert het gesprek over cyberweerbaarheid razendsnel. AI is geen toekomstonderwerp meer, het verandert nu al de manier waarop aanvallen worden voorbereid, opgeschaald en aangepast. Organisaties kunnen het zich niet veroorloven om AI als een ondergeschikte prioriteit te behandelen binnen hun weerbaarheidsstrategie. Organisaties hebben nog tijd om de achterstand in te lopen, maar moeten nu aan de slag: met meer zichtbaarheid, snellere detectie, strakkere identity-controls en betere voorbereiding bij opkomende dreigingen.” Bouwen op een solide basis Er zijn ook positieve ontwikkelingen zichtbaar. Meer dan zes op de tien Nederlandse organisaties (61,3%) beschikken al over een formele methodologie voor cyberweerbaarheid, terwijl nog eens een derde (32,5%) bezig is er een te ontwikkelen. Bijna de helft (48%) beoordeelt de eigen weerbaarheid vaker dan één keer per jaar en maar liefst 94 procent voert na een incident een formele evaluatie uit. Daarmee ligt er een stevige basis om verder op voort te bouwen. Die context is belangrijk, want de incidenten zijn allesbehalve theoretisch. Van de 70% van de organisaties die het afgelopen jaar een cyberincident meemaakten, kreeg bijna de helft te maken met phishing en social engineering (46%), gevolgd door malware en ransomware (43,4%) en datalekken (38%). Tegelijkertijd hebben organisaties te maken met operationele uitdagingen. Een tekort aan gekwalificeerd personeel (37%), vaardigheidskloven als gevolg van snel veranderende dreigingen (32,2%), niet-geïntegreerde beveiligingstools (31%) en handmatige processen (29,5%) vormen structurele belemmeringen. Deze factoren helpen verklaren waarom de focus vaak ligt op acute uitdagingen, in plaats van op voorbereiding op de langere termijn. |
| Praveen Das, Regional Technical Head Europe bij ManageEngine: “De resultaten laten zien dat het Nederlandse bedrijfsleven niet tekortschiet in bewustzijn of ambitie. Veel organisaties beschikken al over solide raamwerken voor cyberweerbaarheid en voeren regelmatig evaluaties uit. De uitdaging ligt nu in de uitvoering: het terugdringen van complexiteit, het verbeteren van de samenwerking tussen teams en het waarborgen dat weerbaarheidsstrategieën gelijke tred houden met een steeds verder geautomatiseerd en adaptief dreigingslandschap, inclusief dreigingen die mogelijk worden gemaakt door AI.”
De kloof dichten De Nederlandse cybersecuritymarkt beschikt over een sterke basis en heeft voldoende volwassenheid om te begrijpen welke stappen nodig zijn. De volgende uitdaging is ervoor te zorgen dat voorbereiding op AI-gerelateerde dreigingen zich ontwikkelt van een erkend aandachtspunt tot een strategische topprioriteit, in budgetten, governance en de bestuurskamer. De koers die elders in Europa wordt ingezet is duidelijk. Als Nederland zijn prioriteiten op het gebied van cyberweerbaarheid in lijn wil brengen met de ontwikkelingen in het dreigingslandschap, zal het tempo omhoog moeten. Anders wordt het steeds moeilijker om die achterstand in te halen.
|
