Organisaties in de kritieke infrastructuur staan voor een nieuwe golf cyberrisico’s. Hoewel het aantal datalekken daalt, zorgen AI en quantumtechnologie voor onbekende dreigingen die traditionele verdedigingsmechanismen overtreffen.
Dat blijkt uit onderzoek van Thales. Telecombedrijven, nutsbedrijven, transportorganisaties en bedrijven in de energiesector worden geconfronteerd met een snel evoluerend dreigingslandschap. 73 procent van de professionals in kritieke infrastructuur noemt het snel veranderende AI-ecosysteem hun grootste securityuitdaging.
Dalende datalekken versus toenemende risico’s
Het onderzoek onder 513 professionals wereldwijd onthult een opvallende paradox: terwijl het aantal gemelde datalekken drastisch daalde van 37 procent in 2021 naar slechts 15 procent afgelopen jaar, creëren nieuwe technologieën tegelijkertijd ongekende kwetsbaarheden.
De vooruitgang bij het terugdringen van datalekken is deels te danken aan de bredere inzet van multi-factor authenticatie (MFA). Inmiddels past driekwart van de organisaties MFA toe bij meer dan 40 procent van de medewerkers, hoewel dit nog steeds negen procentpunten achterloopt op het wereldwijde gemiddelde.
AI brengt nieuwe risico’s met zich mee
De adoptie van geavanceerde AI-systemen in kritieke infrastructuur verloopt in hoog tempo. Organisaties investeren massaal in efficiëntie en veerkracht, maar stuiten daarbij op onverwachte securityuitdagingen. Bijna driekwart heeft al specifieke securitytools voor generative AI aangeschaft.
Toch blijven de zorgen groot. Modelintegriteit houdt 64 procent van de respondenten bezig, terwijl 53 procent twijfelt aan de betrouwbaarheid van externe databronnen. Het tempo van AI-ontwikkeling zelf wordt gezien als het grootste risico – veel hoger dan in andere sectoren.
“AI-aangedreven aanvallen worden eenvoudiger uit te voeren én effectiever”, waarschuwt Todd Moore, VP Data Security Products bij Thales.
Quantumcomputing dreigt encryptie te breken
Naast AI-risico’s loert een nog fundamentelere bedreiging: quantumcomputing. Meer dan de helft van de organisaties test al post-quantumcryptografie-algoritmen. De reden is “harvest now, decrypt later”-aanvallen, waarbij criminelen data stelen om deze later te ontcijferen zodra quantumcomputers beschikbaar komen.
Het vertrouwen in huidige encryptiestrategieën wankelt. Veel organisaties zoeken naar duidelijke regelgeving en sterkere waarborgen om langdurig gevoelige data te beschermen. Deze onzekerheid raakt de kern van digitale veiligheid in kritieke sectoren.
Quantum computing dreigt alle bestaande encryptieprotocollen volledig op hun kop te zetten, nog voordat organisaties de gecombineerde dreiging van AI en quantum in ogenschouw nemen.
Datasoevereiniteit blijft achter
Digitale soevereiniteit staat hoog op de agenda, maar implementatie hapert. Voor 52 procent van de organisaties vormt naleving van regelgeving de belangrijkste drijfveer achter datasoevereiniteit-inspanningen.
De praktijk blijft echter achter bij de ambities. Slechts 2 procent van de organisaties heeft 80 procent of meer van hun gevoelige clouddata versleuteld – aanzienlijk lager dan het wereldwijde gemiddelde van 8 procent.
Het wijdverspreide gebruik van meerdere discovery tools zorgt voor inconsistenties en conflicterend beleid. Deze versnippering ondermijnt vooruitgang bij het beschermen van gevoelige datasets.
Tip: Thales dekt door Imperva-troef data security in zijn geheel