Skip to main content

Nederlandse organisaties zijn slecht voorbereid op AI-gerelateerde cyberdreigingen

Slechts 1 procent van de Nederlandse bedrijven is klaar voor cyberdreigingen die verband houden met AI. Door de toenemende verbondenheid en het gebruik van AI worden de uitdagingen voor beveiligingsexperts steeds ingewikkelder. Hierdoor is het niveau van voorbereidheid in Nederland licht gedaald ten opzichte van vorig jaar, toen dit percentage nog 3% was. Wereldwijd is er echter een kleine stijging te zien, van 3 procent naar 4 procent, hoewel de algemene voorbereidheid nog steeds laag is.

Dit blijkt uit de Cisco Cybersecurity Readiness Index 2025. AI verandert het beveiligingslandschap ingrijpend en verhoogt tegelijkertijd het dreigingsniveau. Bijna acht op de tien organisaties (79%) hadden het afgelopen jaar te maken met beveiligingsincidenten gerelateerd aan AI. Toch zegt slechts 30% van de respondenten dat hun medewerkers volledig begrijpen wat AI-gerelateerde dreigingen inhouden. Bovendien denkt slechts 37% dat hun teams voldoende inzicht hebben in hoe aanvallers AI gebruiken voor geavanceerde aanvallen. Dit gebrek aan bewustzijn stelt organisaties bloot aan grote risico’s.

AI versterkt een al complex dreigingslandschap. In het afgelopen jaar werd 39% van de organisaties slachtoffer van cyberaanvallen, mede door gefragmenteerde beveiligingsstructuren met losstaande oplossingen. Respondenten verwachten dat externe dreigingen zoals aanvallers en statelijke actoren (55%) een grotere impact zullen hebben dan interne dreigingen (45%). Dit benadrukt de noodzaak voor gestroomlijnde verdedigingsstrategieën tegen externe aanvallen.

Securityparaatheid blijft achter

De index beoordeelt de cyberweerbaarheid van bedrijven aan de hand van vijf pijlers: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement en AI Fortification. In totaal omvat de beoordeling 31 oplossingen en capaciteiten. Het onderzoek is gebaseerd op een studie onder 8.000 leiders uit de private sector, actief op het gebied van beveiliging en bedrijfsvoering in 30 landen. De respondenten gaven per oplossing aan in welke fase van implementatie zij zich bevinden. Op basis daarvan zijn organisaties ingedeeld in vier niveaus van gereedheid: Beginner, Ontwikkelend, Gevorderd en Volwassen.

Belangrijkste bevindingen:

In Nederland verwacht 73% van de respondenten binnen 12 tot 24 maanden stilstand als gevolg van cyberincidenten. Verder:

  • De groeiende rol van AI in cyberbeveiliging: 79% van de organisaties gebruikt AI om bedreigingen beter te begrijpen, 77% voor dreigingsdetectie en 56% voor respons en herstel, wat de essentiële rol van AI in beveiligingsstrategieën benadrukt.
  • Risico’s bij het gebruik van GenAI: GenAI-tools zijn wijdverspreid: 53% van de medewerkers gebruikt goedgekeurde tools van derden, maar 15% heeft onbeperkt toegang tot publieke GenAI, terwijl 81% van de IT-teams geen zicht heeft op hoe medewerkers met GenAI omgaan, wat wijst op grote controleproblemen.
  • Zorgen over Shadow AI: 71% van de organisaties vertrouwt er niet op dat zij ongecontroleerde AI-implementaties, ook wel Shadow AI, kunnen detecteren, wat aanzienlijke risico’s met zich meebrengt voor cyberbeveiliging en databescherming.
  • Kwetsbaarheid door onbeheerde apparaten: In hybride werkmodellen loopt 75% van de organisaties extra risico doordat medewerkers netwerken benaderen via onbeheerde apparaten, een probleem dat wordt verergerd door het gebruik van niet-goedgekeurde GenAI-tools.
  • Verschuiving in investeringsprioriteiten: 95% van de organisaties is van plan om hun IT-infrastructuur te upgraden, maar slechts 45% besteedt meer dan 10% van het IT-budget aan cyberbeveiliging (een stijging van 3% ten opzichte van vorig jaar). Er is dringend behoefte aan gerichtere investeringen in een alomvattende verdedigingsstrategie.
  • Complexe beveiligingsarchitecturen: Meer dan 70% van de organisaties geeft aan dat hun complexe beveiligingsinfrastructuren, vaak met meer dan tien afzonderlijke beveiligingsoplossingen, hen belemmeren in een snelle en effectieve respons op dreigingen.
  • Tekort aan talent belemmert vooruitgang: Maar liefst 83% van de respondenten noemt het tekort aan gekwalificeerde cyberbeveiligingsprofessionals een grote uitdaging. 48% heeft meer dan tien openstaande functies.
Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen