Slechts 1 procent van de Nederlandse bedrijven is klaar voor cyberdreigingen die verband houden met AI. Door de toenemende verbondenheid en het gebruik van AI worden de uitdagingen voor beveiligingsexperts steeds ingewikkelder. Hierdoor is het niveau van voorbereidheid in Nederland licht gedaald ten opzichte van vorig jaar, toen dit percentage nog 3% was. Wereldwijd is er echter een kleine stijging te zien, van 3 procent naar 4 procent, hoewel de algemene voorbereidheid nog steeds laag is.

Dit blijkt uit de Cisco Cybersecurity Readiness Index 2025. AI verandert het beveiligingslandschap ingrijpend en verhoogt tegelijkertijd het dreigingsniveau. Bijna acht op de tien organisaties (79%) hadden het afgelopen jaar te maken met beveiligingsincidenten gerelateerd aan AI. Toch zegt slechts 30% van de respondenten dat hun medewerkers volledig begrijpen wat AI-gerelateerde dreigingen inhouden. Bovendien denkt slechts 37% dat hun teams voldoende inzicht hebben in hoe aanvallers AI gebruiken voor geavanceerde aanvallen. Dit gebrek aan bewustzijn stelt organisaties bloot aan grote risico’s.

AI versterkt een al complex dreigingslandschap. In het afgelopen jaar werd 39% van de organisaties slachtoffer van cyberaanvallen, mede door gefragmenteerde beveiligingsstructuren met losstaande oplossingen. Respondenten verwachten dat externe dreigingen zoals aanvallers en statelijke actoren (55%) een grotere impact zullen hebben dan interne dreigingen (45%). Dit benadrukt de noodzaak voor gestroomlijnde verdedigingsstrategieën tegen externe aanvallen.

Securityparaatheid blijft achter

De index beoordeelt de cyberweerbaarheid van bedrijven aan de hand van vijf pijlers: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement en AI Fortification. In totaal omvat de beoordeling 31 oplossingen en capaciteiten. Het onderzoek is gebaseerd op een studie onder 8.000 leiders uit de private sector, actief op het gebied van beveiliging en bedrijfsvoering in 30 landen. De respondenten gaven per oplossing aan in welke fase van implementatie zij zich bevinden. Op basis daarvan zijn organisaties ingedeeld in vier niveaus van gereedheid: Beginner, Ontwikkelend, Gevorderd en Volwassen.

Belangrijkste bevindingen:

In Nederland verwacht 73% van de respondenten binnen 12 tot 24 maanden stilstand als gevolg van cyberincidenten. Verder:

• De groeiende rol van AI in cyberbeveiliging: 79% van de organisaties gebruikt AI om bedreigingen beter te begrijpen, 77% voor dreigingsdetectie en 56% voor respons en herstel, wat de essentiële rol van AI in beveiligingsstrategieën benadrukt.
• Risico’s bij het gebruik van GenAI: GenAI-tools zijn wijdverspreid: 53% van de medewerkers gebruikt goedgekeurde tools van derden, maar 15% heeft onbeperkt toegang tot publieke GenAI, terwijl 81% van de IT-teams geen zicht heeft op hoe medewerkers met GenAI omgaan, wat wijst op grote controleproblemen.
• Zorgen over Shadow AI: 71% van de organisaties vertrouwt er niet op dat zij ongecontroleerde AI-implementaties, ook wel Shadow AI, kunnen detecteren, wat aanzienlijke risico’s met zich meebrengt voor cyberbeveiliging en databescherming.
• Kwetsbaarheid door onbeheerde apparaten: In hybride werkmodellen loopt 75% van de organisaties extra risico doordat medewerkers netwerken benaderen via onbeheerde apparaten, een probleem dat wordt verergerd door het gebruik van niet-goedgekeurde GenAI-tools.
• Verschuiving in investeringsprioriteiten: 95% van de organisaties is van plan om hun IT-infrastructuur te upgraden, maar slechts 45% besteedt meer dan 10% van het IT-budget aan cyberbeveiliging (een stijging van 3% ten opzichte van vorig jaar). Er is dringend behoefte aan gerichtere investeringen in een alomvattende verdedigingsstrategie.
• Complexe beveiligingsarchitecturen: Meer dan 70% van de organisaties geeft aan dat hun complexe beveiligingsinfrastructuren, vaak met meer dan tien afzonderlijke beveiligingsoplossingen, hen belemmeren in een snelle en effectieve respons op dreigingen.
• Tekort aan talent belemmert vooruitgang: Maar liefst 83% van de respondenten noemt het tekort aan gekwalificeerde cyberbeveiligingsprofessionals een grote uitdaging. 48% heeft meer dan tien openstaande functies.

Deze versturen we 3-4x per jaar.