Paul Arends
Volgens de Cisco 2025 Computer Security Index heeft slechts 3% van de organisaties in Europa het “volwassen” niveau van gereedheid bereikt dat nodig is om effectief IT-bedreigingen van vandaag te weerstaan, vanwege hyperconnectiviteit en AI die nieuwe complexiteit introduceren.
De Europese Unie heeft regelgevende maatregelen aangenomen die betrekking hebben op de veiligheid van kritieke infrastructuren (NIS2) en productveiligheid (Cyber Resilience Act, CRA), maar de vooruitgang wordt belemmerd door inconsistente implementatie en onregelmatige routekaarten voor naleving. De EU heeft aangegeven dat computerbeveiliging een sleutelelement zal zijn in het vereenvoudigingsprogramma voor regelgeving, wat een unieke kans biedt om het op de juiste koers te brengen.
Kunstmatige intelligentie veroorzaakt een revolutie in beveiliging en met bijna negen organisaties (87%) die vorig jaar met AI gerelateerde beveiligingsincidenten hebben meegemaakt. Echter, slechts 42% van de Europese respondenten is ervan overtuigd dat hun medewerkers volledig begrijpen van de bedreigingen met betrekking tot AI, en 42% is van mening dat hun teams volledig begrijpen hoe kwaadwillende actoren kunstmatige intelligentie gebruiken om geavanceerde aanvallen uit te voeren (tegenover 49% wereldwijd). Deze bewustmakingskloof laat organisaties kwetsbaar achter. De industrie moet de manier waarop bedrijven kunstmatige intelligentie implementeren drastisch vereenvoudigen om de evoluerende bedreigingsomgeving bij te houden.
Kunstmatige intelligentie verergert een al veeleisend bedreigingslandschap. In het afgelopen jaar heeft bijna de helft van de Europese organisaties (46%) te maken gehad met IT-aanvallen, gehinderd door complexe beveiligingsoplossingen met verschillende puntoplossingen. De respondenten beschouwen externe bedreigingen, zoals kwaadwillende actoren en door de staat gesteunde groepen (58%), als belangrijker voor hun organisaties vergeleken met interne bedreigingen (42%), wat de dringende behoefte aan vereenvoudigde verdedigingsstrategieën benadrukt om externe aanvallen te weerstaan.
De Cisco Computer Security Preparation Index biedt verder bewijs dat “wortels” nodig zijn om de “stokken” van wetgeving te begeleiden. Beleidsmakers moeten de verwijdering van verouderde technologieën en de acceptatie van moderne architectuur aanmoedigen, inclusief AI-gebaseerde verdedigingen. Ze moeten ook snel initiatieven ontplooien om gekwalificeerde IT-medewerkers mogelijk te maken, in samenwerking met de industrie.
De snelheid van computerbeveiliging blijft achter terwijl AI de industrie transformeert
De index evalueert de gereedheid van bedrijven in vijf pijlers – Identiteitsintelligentie, Netwerkveerkracht, Automatiseringsbetrouwbaarheid, Cloudversterking en Verrijking tot. Gebaseerd op een dubbelblind onderzoek onder bijna 2.000 veiligheidsleiders uit de particuliere sector en bedrijven in Europa* (8.000 wereldwijd), werden bedrijven geclassificeerd in vier snelheidsfasen: beginners, training, progressief en volwassen.
Organisaties moeten hun beveiligingsoplossingen vereenvoudigen, prioriteit geven aan cybersecurity in hun IT-budget, het bewustzijn van AI-bedreigingen vergroten, het risico van onbeheerde apparaten en schaduw-IT aanpakken, en prioriteit geven aan AI voor de detectie, respons en herstel van bedreigingen.
Resultaten van de Cybersecurity Cisco Preparation Index 2025
De voorbereiding op IT-beveiliging blijft verontrustend in Europa, aangezien 69% van de Europese respondenten (71% wereldwijd) verwachten dat IT-incidenten de bedrijfsvoering binnen 12-24 maanden verstoren.
- De groeiende rol van AI in IT-beveiliging: Een indrukwekkende 84% van organisaties maakt gebruik van AI voor het begrijpen van bedreigingen, 81% voor de detectie van bedreigingen en 64% voor respons en herstel, wat de cruciale rol van AI benadrukt bij het versterken van IT-beveiligingsstrategieën.
- Risico van schaduw-IT: Schaduw-IT-tools worden wijdverspreid gebruikt, waarbij 54% van de werknemers tools van derden gebruikt. Echter, 21% heeft onbeperkte toegang tot openbare schaduw-IT en 69% van de IT-teams is niet op de hoogte van werknemersinteracties met schaduw-IT, wat de belangrijkste toezichtsproblemen benadrukt.
- Zorgen over onbeheerde apparaten: 65% van de organisaties vertrouwt niet op het detecteren van ongereguleerde AI-implementaties of schaduw-IT, met aanzienlijke risico’s voor cybersecurity en gegevensprivacy.
- Gebrek aan gekwalificeerd personeel belemmert vooruitgang: Een verbazingwekkende 82% van de respondenten identificeert het gebrek aan gekwalificeerde cybersecurity-professionals als een grote uitdaging, waarbij 50% meer dan tien posities probeert in te vullen.
- Verandering in investeringsprioriteiten: Hoewel 96% van de organisaties van plan is hun IT-infrastructuur te verbeteren, besteedt slechts 39% meer dan 10% van hun IT-budget aan cybersecurity, wat de dringende noodzaak van investeringen onderstreept die gericht zijn op mondiale defensiestrategieën, gezien de voortdurende bedreigingen.
- Risico van onbeheerde apparaten: In hybride werkomgevingen brengen 81% van de organisaties grotere veiligheidsrisico’s met zich mee, omdat werknemers toegang hebben tot netwerken met onbeheerde apparaten, verergerd door het gebruik van niet-geautoriseerde tools.
- Complexiteit van beveiligingsinfrastructuur: Meer dan 72% van de organisaties meldt dat hun complexe beveiligingsinfrastructuren, gedomineerd door meer dan tien beveiligingsoplossingen, hun vermogen om snel en effectief op bedreigingen te reageren belemmeren.
Kunstmatige intelligentie transformeert de wereld en introduceert risico’s van ongekende omvang voor de infrastructuur en degenen die deze verdedigen.
Het rapport van Cisco benadrukt de kritische hiaten in de veiligheidsvoorbereiding en een verontrustende zelfgenoegzaamheid bij het aanpakken ervan. Organisaties moeten hun strategieën heroverwegen om relevant en veilig te blijven in het tijdperk van AI.
Hoe klaar is uw organisatie? Controleer de IT-beveiligingsgereedheidstool om erachter te komen.
Deel:
