Kosten van datalekken stijgen, terwijl kennis van AI-risico’s achterblijft
Cyberaanvallen zijn voor organisaties onvermijdelijk geworden en de financiële schade die daaruit voortvloeit is groter dan ooit. Een nieuw wereldwijd rapport van Fortinet toont aan dat een tekort aan cybervaardigheden hieraan ten grondslag ligt. Terwijl de komst van AI hoop biedt, vormt het tegelijkertijd een nieuw, vaak onbegrepen risico, met name in de bestuurskamer.
De frequentie en impact van beveiligingsincidenten blijven toenemen. Uit het rapport blijkt dat 86% van de organisaties in 2024 te maken kreeg met minstens één beveiligingsincident. Bijna een derde (28%) meldde zelfs vijf of meer incidenten, een aanzienlijke stijging ten opzichte van de 19% in 2021.
De financiële gevolgen van deze aanvallen zijn fors. Ruim de helft (52%) van de respondenten geeft aan dat een cyberincident hun organisatie meer dan een miljoen dollar kostte. Dit cijfer is significant hoger dan de 38% uit 2021. Als een van de hoofdoorzaken voor de succesvolle aanvallen wijst 54% van de IT-leiders naar een gebrek aan security-vaardigheden en -training binnen de organisatie.
AI: De hoop met hoge horden
Bedrijven zien kunstmatige intelligentie als een cruciaal wapen in de strijd tegen cyberdreigingen. Een overweldigende meerderheid van 97% van de organisaties maakt al gebruik van door AI ondersteunde beveiligingsoplossingen of is van plan dat te gaan doen.
De verwachting is dat AI de efficiëntie zal vergroten en de druk op onderbezette security-teams zal verlichten; 87% van de veiligheidsprofessionals gelooft dat AI hun rol zal versterken in plaats van vervangen.
De paradox: de grootste barrière voor succesvolle AI‑implementatie is juist een gebrek aan menselijke kennis. De helft (48%) van alle IT-besluitvormers ziet een tekort aan medewerkers met voldoende AI-expertise als het voornaamste struikelblok.
Het rapport suggereert dat het enkel hebben van AI-tools niet volstaat; 76% van de organisaties die door negen of meer aanvallen werden getroffen, beschikte al over AI-tools, wat impliceert dat de juiste kennis om ze effectief te gebruiken cruciaal is.
De bestuurskamer: Meer aandacht, minder begrip
De urgentie van cybersecurity is doorgedrongen tot het hoogste niveau. In 2024 scherpte 76% van de raden van bestuur hun focus op het onderwerp aan. Vrijwel alle organisaties beschouwen cybersecurity inmiddels als een zakelijke en financiële prioriteit.
Toch bestaat er een gevaarlijke blinde vlek als het om AI gaat. Minder dan de helft (49%) van de leiders is van mening dat hun directie de potentiële risico’s die AI met zich meebrengt volledig begrijpt. Dit gebrek aan kennis op C-level vormt een significant governance-risico, met name in sectoren waar vertrouwen en data-integriteit van levensbelang zijn.
Certificering en opleiding
In de zoektocht naar gekwalificeerd personeel hechten managers grote waarde aan officiële certificeringen. Maar liefst 89% van de IT-besluitvormers geeft de voorkeur aan het aannemen van gecertificeerde kandidaten. Certificaten worden gezien als een bewijs van expertise (67%) en het vermogen om bij te blijven in een snel veranderend landschap (61%).
Opvallend is echter dat de bereidheid van organisaties om te investeren in deze certificeringen sterk afneemt. Waar in 2023 nog 89% van de bedrijven bereid was te betalen voor een certificeringstraject voor medewerkers, is dat nu gedaald naar 73%.
Carl Windsor (de CISO van Fortinet) concludeert: “De onderzoeksresultaten van dit jaar wijzen eens temeer op de prangende noodzaak om in beveiligingstalent te investeren. Zonder het dichten van het tekort aan cybervaardigheden zullen organisaties blijven worstelen met een toenemend aantal beveiligingsincidenten en uit de pan rijzende kosten.”
Het onderzoek van Fortinet ondervroeg 1.850 IT- en cybersecurity-besluitvormers uit 29 landen.
