Nederlandse organisaties plaatsen AI-gestuurde cyberaanvallen niet bovenaan hun prioriteitenlijst. Met 28,5 procent scoort Nederland het laagst van de onderzochte landen. Duitsland (45 procent), het Verenigd Koninkrijk (43 procent) en Italië (36 procent) beschouwen AI-dreigingen als grotere prioriteit. Operationele uitdagingen en directe cyberdreigingen overheersen de Nederlandse agenda.
Dat blijkt uit Europees onderzoek van ManageEngine. De focus van Nederlandse organisaties ligt elders. Geavanceerde cyberaanvallen (33,2 procent), menselijke fouten (32,2 procent) en datalekken (29,5 procent) zijn de drie grootste zorgen voor het komende jaar. AI-gestuurde aanvallen staan pas op de vierde plaats. In de investeringsplannen voor de komende twee jaar hetzelfde patroon. Training en vaardigheidsontwikkeling (36,5 procent) en cybersecurity-governance (30,5 procent) gaan voor. Voorbereiding op AI-dreigingen eindigt opnieuw als vierde, met 26,5 procent.
Bijna de helft van de organisaties (49,5 procent) geeft aan dat betrokkenheid van bestuurders bij cybersecurity vooral toeneemt tijdens een crisis. Minder dan één op de vijf spreekt van structurele betrokkenheid. “AI is geen toekomstonderwerp meer, het verandert nu al de manier waarop aanvallen worden voorbereid, opgeschaald en aangepast”, zegt Sabarishwaran Jay, Regional Business Director Benelux bij ManageEngine.
Stevige basis aanwezig
Toch zijn er positieve signalen. Meer dan 61 procent van de organisaties beschikt over een formele methodologie voor cyberweerbaarheid en 94 procent voert na een incident een formele evaluatie uit. Van de 70 procent die het afgelopen jaar een cyberincident meemaakte, kreeg bijna de helft te maken met phishing en social engineering (46 procent), gevolgd door malware en ransomware (43,4 procent).
Operationele belemmeringen spelen mee: personeelstekort (37 procent), vaardigheidskloven (32,2 procent) en niet-geïntegreerde beveiligingstools (31 procent) remmen de voortgang.