De angst dat ai-gedreven cyberdreigingen op organisaties een flinke impact krijgen, zit er in Nederland diep in. Dat blijkt uit het ‘2025 State of AI Cybersecurity‘-rapport van Darktrace. Een uitsplitsing van de resultaten uit dit onderzoek leert dat Nederlandse respondenten bovengemiddeld bezorgd zijn.
71 procent van de Nederlandse deelnemers ziet nu al grote gevolgen van ai-gedreven dreigingen. En het wordt nog erger. 98 procent verwacht daar binnen 1 à 2 jaar aanzienlijke last van te hebben. We zijn daar voorlopig nog niet lang van af. 94 procent verwacht dat dit probleem tot ver in de toekomst zal voortduren.
Ook uit andere onderzoeken blijkt dat ai in Nederland bepaald niet als een wondermiddel wordt gezien dat alleen maar vooruitgang brengt. Het Darktrace-onderzoek laat zien dat de twijfels ten aanzien van kunstmatige intelligentie ook gelden voor het gebied van cybersecurity. Over het algemeen bestaat de perceptie dat de gevaren van ai, zoals misbruik door cybercriminelen, zeker niet minder zijn dan de voordelen van betere software.
De Nederlandse resultaten wijken op meerdere punten af van de algemene bevindingen van het Darktrace-onderzoek, reden om hier apart op in te gaan. Veel minder dan elders in de wereld hebben Nederlandse security-professionals namelijk vertrouwen in oplossingen zoals ai-gedreven security-software en meer traditionele oplossingen. Ook zijn ze niet erg overtuigd van het vermogen van de eigen cybersec-teams zich te weren tegen ai-gedreven dreigingen en aanvallen. Daarnaast zetten ze vraagtekens achter het vermogen van deze ‘verdedigers’ om ai ondersteunde veiligheidsoplossingen te implementeren en gebruiken. Er bestaat ook scepsis ten aanzien van security software die dankzij ai cyberdreigingen automatisch kan stoppen. Ruim twee derde (69 procent) van de Nederlandse security-professionals heeft daar ‘niet veel vertrouwen’ in. Dat is liefst twee keer zo’n hoog percentage als wereldwijd (34,5 procent).
Deep leaning en machine learning
Darktrace liet ook onderzoeken wat voor de komende drie jaar de verwachtingen zijn van ai als verdedigingslinie tegen dreigingen. Volgens de Nederlandse respondenten krijgt detectie van nieuwe of onbekende dreigingen de meeste impact. Deze groep heeft relatief weinig vertrouwen in de automatische response op dreigingen. Relatief meer vertrouwen is er in de identificatie van exploiteerbare kwetsbaarheden. Ook werd gevraagd op welke gebieden ai zal bijdragen tot een betere verdediging tegen cyberdreigingen. Cloud security en netwerk security staan dan bovenaan. In vulnerability management is relatief minder vertrouwen, in het tegengaan van identiteitsfraude heeft de Nederlander relatief meer vertrouwen.
Ook werd onderzocht in hoeverre de deelnemers bekend waren met het gebruik van het type ai in bestaande cybersecurity-oplossingen. Relatief veel Nederlandse respondenten geven toe hier geen flauw benul of slechts een vaag idee van te hebben. Verder werd gevraagd welk type ai de komende drie jaar impact krijgt op cybersecurity. 46 procent plaatst generatieve ai hoog. Wereldwijd is dat 66 procent. Deep learning en neurale netwerken ‘scoren’ in Nederland 54 procent, ongeveer hetzelfde als wereldwijd. Het belang van supervised machine learning wordt hier minder hoog aangeslagen: 44 procent tegen 51 procent wereldwijd. Waar wereldwijd 23 procent denkt dat natuurlijke taalverwerking veel kan bijdragen is dat in Nederland maar 8 procent.
En dan de security-oplossingen. 96 procent ziet een platform-georiënteerde veiligheidsoplossing als meer effectief voor de bestrijding van cybergevaren dan een verzameling losse producten. Veel minder dan gemiddeld is hier steun voor de stelling dat vermindering van de kosten en complexiteit van de ‘security stack’ een hoofddoelstelling van de organisatie hoort te zijn.
