Cybercriminelen profiteren mee van de razendsnelle ontwikkeling van AI. Een nieuw rapport van LevelBlue laat zien hoe ernstig deze ontwikkeling is.
Het LevelBlue Futures Report van dit jaar legt de vinger op de zere plek anno 2025. Wet- en regelgeving kunnen de ontwikkeling van AI niet bijbenen, merken de onderzoekers op. 59 procent van de geraadpleegde organisaties geeft aan dat hun medewerkers nauwelijks waarachtige inhoud van neppe informatie kunnen onderscheiden. 44 procent van de ondervraagden denkt dat hun organisatie het komende jaar slachtoffer wordt van deepfakes of door AI-systemen wordt aangevallen. 32 procent acht zichzelf voorbereid, al moet maar blijken of dat zo is.
Cybersecurity past niet in een silo
LevelBlue merkt op dat cybersecurity eigenlijk geen apart veld kan zijn. In een silo blijft het nut van deze tak van sport beperkt, nu het aanvalsoppervlak groter is dan een securityteam kan opvangen. Het concept van cyberweerbaarheid geldt dus meer dan ooit voor de gehele organiatie.
Men merkt op dat er wel positief nieuws is: de effectiviteit, het begrip en de voorbereiding op het gebied van cyberweerbaarheid nemen allemaal toe. Toch geeft een meerderheid (55 procent) aan dat cyberweerbaarheid nog niet als prioriteit voor de hele organisatie wordt gezien, dus al te positief moeten we niet zijn.
Kenmerken van cyberweerbare organisaties
Wie sterk beschermd en voorbereid wil zijn tegen cyberaanvallen, heeft bovenal een maatstaf nodig hiervoor. Het LevelBlue-onderzoek identificeerde vijf gemeenschappelijke kenmerken van cyberweerbare organisaties die innovatie en risico in balans weten te houden dankzij hun aanpak van cybersecurity.
Organisaties die cyberweerbaarheid hoog in het vaandel hebben staan, zijn afgestemd op de bedrijfsdoelstellingen, prioriteren incident response en werken samen met vertrouwde externe adviseurs voor dreigingsinformatie en bredere cybersecuritydiensten.
Over het onderzoek
Het 2025 LevelBlue Futures Report is gebaseerd op input van 1.500 cybersecurityleiders en IT-beslissers uit 16 landen en zeven industrieën. Het is bedoeld om de conversatie op gang te brengen over de paraatheid en gereedheid van cybersecurityteams en hun vermogen om te gedijen in het aangezicht van onzekerheid, vastberaden tegenstanders en geavanceerde aanvallen.