Groeiende zorgen en blijvende tekortkomingen: organisaties vrezen AI-gestuurde cyberaanvallen, maar missen belangrijke maatregelen 

Het gebruik van AI door cybercriminelen is een grote zorg voor 72 procent van de respondenten. De druk van deze uitdaging dwingt bedrijven om hun cybersecuritystrategieën opnieuw te beoordelen en op zoek te gaan naar oplossingen die zowel proactief als alomvattend zijn. Om AI-versterkte bedreigingen effectief aan te pakken, beschouwen bedrijven regelmatige training om interne expertise (86%), hooggekwalificeerd personeel (88%) en relevante externe cybersecurityexpertise (83%) op te bouwen  als de belangrijkste factoren om hun organisaties te beschermen. Ze erkennen ook het belang van voldoende personeel in hun IT-teams (81%) en het gebruik van securityoplossingen van derden (81%). 

Ondanks het groeiende bewustzijn toont het onderzoek dat veel bedrijven onvoldoende voorbereid zijn. Meer dan de helft van de ondervraagde organisaties beschikt niet over cruciale middelen die nodig zijn om deze geavanceerde bedreigingen aan te pakken – 55 procent heeft niet de relevante externe cybersecurity-expertise beschikbaar, 54 procent meldt dat hun IT-teams niet groot genoeg zijn, 50 procent heeft niet voldoende hooggekwalificeerd personeel en 55 procent schiet tekort in regelmatige trainingen. Bovendien denkt 55 procent van de respondenten dat ze niet over adequate securityoplossingen beschikken, waardoor ze worden blootgesteld aan mogelijke kwetsbaarheden. Hoewel de meeste respondenten beweren te weten hoe ze dit gebrek aan middelen moeten aanpakken, blijft het een feit dat ze niet op hun plaats zijn.  

"Het huidige cybersecuritylandschap weerspiegelt uitdagingen uit het verleden, waarbij bedrijven zich afvragen of de huidige oplossingen toereikend zijn. Ransomware, ooit een primaire bedreiging, beleeft nu een gevaarlijke opleving waardoor zakelijke besluitvormers de oorzaken van deze hernieuwde opleving in twijfel beginnen  te trekken. De recente hype rond AI biedt een gemakkelijke, zo niet helemaal correcte verklaring.  In werkelijkheid kan het gebruik van AI om overtuigende phishing-berichten te maken of effectievere verkenning helpen, maar de hoofdoorzaken zijn meestal eenvoudiger: cybercriminelen zijn beter georganiseerd, beter in samenwerken, ze ontwikkelen innovatievere aanvalsstrategieën en verlagen de barrières voor minder bekwame en vindingrijke criminelen. Dus hoewel het nuttig is om de voortgang van AI in de gaten te houden die zowel aanvallers als verdedigers nieuwe opties kan bieden, zijn er solide strategieën die bedrijven onmiddellijk kunnen - en moeten - implementeren. Bedrijven moeten de beveiliging van hun kritieke IT-infrastructuur prioriteren door gebruik te maken van robuuste, meerlaagse oplossingen die een samenhangende securitycontext creëren. Een XDR-ecosysteem, gecombineerd met bekwame expertise - intern of via een beheerde service - kan de verdediging aanzienlijk verbeteren. Bovendien voegt voortdurende training van werknemers, inclusief basisprincipes van cybersecurity en veilige AI-praktijken, een extra kritieke beschermingslaag toe voor de organisatie." – zegt Oleg Gorobets, corporate infrastructure protection expert bij Kaspersky. 

Het volledige rapport met meer bevindingen is beschikbaar via deze link. 

Over Kaspersky

Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.