Met de opkomst van AI in de bedrijfswereld wordt meer mogelijk, maar de keerzijde van de medaille is dat er ook steeds meer bedreigingen ontstaan. Vele daarvan zijn afkomstig van AI zelf, dat op verschillende manieren getraind kan worden om de beveiliging van bedrijven te omzeilen. Jammer genoeg zijn veel organisaties daar nog niet optimaal tegen beschermd.
Cyberaanvallen van AI
Door de opmars van AI stijgt niet alleen het aantal cyberaanvallen, maar worden die aanvallen ook steeds geavanceerder. Daarbij groeit de verdediging van organisaties tegen cyberattacks maar traag, waardoor slechts 10% erop is voorbereid.
Een nieuw onderzoek van Accenture, een consultancy service, toont aan dan 63% van de bedrijven over de twee belangrijkste criteria beschikt om zichzelf te verdedigen tegen cyberattacks: een coherente beveiligingsstrategie en de noodzakelijke technische mogelijkheden. Aan de andere kant ontbreekt het bij 77% van de bedrijven aan basismaatregelen ter bescherming van de gebruikte AI-modellen, cloudsystemen en data.
Dat steeds meer bedrijven AI inzetten, spreekt voor zich, maar daartegenover staat dat slechts 22% een doeltreffend AI-beleid hanteert en trainingen aanbiedt om GenAI te leren gebruiken. Een nog kleiner aandeel houdt effectief bij welke AI-systemen ze toepassen, hoewel dit heel belangrijk is om de risico’s te minimaliseren.
Een gelijkaardige trend toont zich op het vlak van databescherming, want slechts 25% van de organisaties maakt gebruik van standaard versleuteling en geavanceerde toegangscontroles om gevoelige gegevens te beschermen tegen diefstal.
Verantwoordelijke houding
De cijfers van het onderzoek van Accenture geven aan dat er een gebrek is aan bereidheid. Iets meer dan 10% van de bedrijven heeft een verantwoordelijke houding als het gaat om cyberbeveiliging, maar die organisaties lopen wel 70% minder kans om slachtoffer te worden van een cyberaanval. Als zo’n aanval dan toch voorkomt, is de kans dat die bedrijven de aanval kunnen afweren ook 1,5 keer groter.
Het onderzoek van Accenture is gebaseerd op een enquête van bijna 2.500 leidinggevenden verantwoordelijk voor technologie en cyberbeveiliging, bij grote organisaties over de hele wereld. Hoewel wordt verwacht dat steeds meer bedrijven zich zullen aanpassen aan de veranderende veiligheidseisen, laat dat momenteel vaak nog te wensen over.
