Naar schatting negentig procent van de organisaties wereldwijd is onvoorbereid op door AI ondersteunde cybercriminaliteit. En bijna tweederde mist een samenhangende cyberbeveiligingsstrategie en de technische capaciteiten daarvoor. Hierop duidt onderzoek van Accenture.

Kunstmatige intelligentie zorgt voor geavanceerdere bedreigingen, waarmee organisaties dikwijls geen gelijke tred weten te houden. Bij meer dan driekwart ontbreken de essentiële basismaatregelen om data, AI-modellen en cloudsystemen goed te beveiligen, zo blijkt. Het tekort aan vakkundig personeel speelt organisaties parten: meer dan acht op de tien ondervraagden geven aan dat dit een belangrijke belemmering is om ‘cyber-volwassen’ te worden.

Terwijl de inzet van AI in het bedrijfsleven groeit, heeft slechts 22 procent van de onderzochte organisaties goed beleid en trainingen voor het gebruik van generatieve AI. Slechts een klein deel van de bedrijven houdt bij welke AI-platformen worden gebruikt. De bescherming van data blijft achter: slechts 1 van de 4 organisaties gebruikt standaard versleuteling en toegangscontrole om gevoelige informatie te beschermen.

Volgens de onderzoekers is slechts 11 procent van de Europese organisaties ‘cyber mature’. Ze onderscheiden drie verschillende volwassenheidsniveaus:

De 10 procent die in de voorhoede zit, ofwel in de ‘reinvention-ready zone’, heeft een flexibel security landschap dat zich aanpast aan nieuwe dreigingen. De middelste 27 procent zit in de ‘progressing zone’. Deze organisaties weten zich te weren, maar hebben problemen met het bepalen van hun strategie of de implementatie van hun cyberweerbaarheid.

De grote meerderheid bevindt zich echter in de ‘exposed zone’ van 63 procent die niet goed is voorbereid op cyberdreigingen en vooral achteraf reageert.

De snelle ontwikkelingen in AI en de wereldwijde risico’s maken dit probleem alleen maar groter. Bedrijven in de voorhoede hebben echter 69 procent minder kans op geavanceerde aanvallen en zijn 1,5 keer effectiever in het blokkeren ervan. Ze hebben 1,3 keer meer zicht op hun IT- en OT-omgevingen, 8 procent minder technische schuld en een 15 procent hoger klantvertrouwen.

Volgens de onderzoekers zijn er vier acties nodig om bij de voorhoede te komen:

1. Maak een duidelijk plan en ontwikkel een manier van werken om AI veilig te gebruiken, met goede afspraken over wie waarvoor verantwoordelijk is, afgestemd op wetgeving en bedrijfsdoelen.
2. Ontwikkel een digitale ‘kern’ zodat generatieve AI vanaf het begin veilig is, door security als integraal onderdeel mee te nemen in het ontwerp, de ontwikkeling en het gebruik, zodat de basis op orde is.
3. Zorg dat AI-systemen weerbaar en veilig blijven door ze goed te beveiligen, bedreigingen vroeg te signaleren, regelmatig te testen en snel te reageren als er iets misgaat.
4. Gebruik generatieve AI om cyberbeveiliging slimmer te maken: automatiseer taken, verbeter de verdediging en spoor bedreigingen sneller op.

Over het onderzoek

Het State of Cybersecurity Resilience 2025-rapport van Accenture kwam tot stand door een enquête onder 2.286 leidinggevenden op het gebied van cyberbeveiliging en technologie bij grote organisaties wereldwijd.