Onderzoek Fortinet: bij gebrek aan securityexperts zetten bedrijven AI in

Fortinet publiceert vandaag het 2025 Global Cybersecurity Skills Gap Report. Deze nieuwe editie van het jaarlijkse onderzoeksrapport werpt licht op de nieuwe en aanhoudende problemen die organisaties ondervinden als gevolg van een tekort aan vaardigheden op het gebied van cybersecurity. Belangrijkste bevindingen van het wereldwijde onderzoek zijn onder meer:

• Steeds meer organisaties zetten AI in om hun beveiliging te versterken en het tekort aan beveiligingstalent te dichten. Ze zien tegelijkertijd in dat AI ook tegen hen kan worden gebruikt als drijvende kracht achter nieuwe of verbeterde cyberaanvallen, zeker gezien het gebrek aan AI-vaardigheden binnen teams.
• Het uitblijven van security awareness-training is en blijft de belangrijkste oorzaak van beveiligingsincidenten.
• Het ontbreekt bestuursleden aan cyberkennis, terwijl dit juist een prioriteit voor hen is.
• Organisaties geven de voorkeur aan gecertificeerde kandidaten voor security-functies.

AI kan de druk verlichten, maar een gebrek aan AI-kennis is een groeiend risico
Hoewel AI de broodnodige verlichting biedt ten aanzien van het aanhoudende tekort aan cybervaardigheden, zijn organisaties mogelijk nog niet volledig voorbereid om het potentieel van deze technologie op veilige wijze te benutten. De onderzoekers van Fortinet signaleren dat security-oplossingen met AI-functionaliteit op brede schaal worden ingezet. Een overweldigende meerderheid (97%) van de respondenten maakt al gebruik van door AI ondersteunde beveiligingsoplossingen of is van plan dat te gaan doen. De detectie en preventie van cyberbedreigingen worden als de belangrijkste aandachtsgebieden voor de inzet van AI gezien.

AI kan de druk op onderbezette security-teams verlichten. 87% van alle beveiligingsprofessionals verwacht dat AI hun werk kracht zal bijzetten in plaats van hen te vervangen. Volgens hen vergroot de technologie de efficiëntie en verlicht die de druk als gevolg van het tekort aan vaardigheden. Security-teams kunnen baat hebben bij AI, maar beschikken over onvoldoende vaardigheden om volledige potentieel van de technologie te ontsluiten. De meerderheid van de respondenten (80%) zegt dat AI de effectiviteit van hun IT- en security-team vergroot. Bijna de helft (48%) van alle IT-besluitvormers ziet een gebrek aan medewerkers met voldoende kennis van AI echter als het grootste struikelblok voor een succesvolle inzet van AI. 76 procent van alle organisaties die in 2024 door negen of meer cyberaanvallen werden getroffen beschikte over AI-tools. Dit lijkt te suggereren dat het gebruik van AI niet toereikend is als organisaties niet de juiste kennis in huis hebben.

Directies hanteren een sterkere focus op security, maar lopen achter qua begrip van de impact van AI
Wat het begrip van bestuursleden van de rol van cybersecurity binnen hun organisatie betreft komt het volgende uit de onderzoeksresultaten naar voren: cybersecurity krijgt steeds meer prioriteit op directieniveau: 76% van alle directies scherpte in 2024 hun focus op de beveiliging aan. Bijna alle organisaties zien cybersecurity inmiddels als zowel een zakelijke (96%) als financiële (95%) prioriteit. Maar, directieleden zijn zich helaas onvoldoende bewust van de potentiële risico’s van AI voor hun organisatie. Minder dan de helft (49%) van de respondenten was van mening dat hun directie een volledig begrip had van de risico’s die AI met zich meebrengt. De bewustwording op dit gebied is in sterke mate afhankelijk van de vraag of hun organisatie AI al dan niet als onderdeel van hun beveiligingsprogramma inzet.

Upskilling blijft een aandachtspunt voor het dichten van het tekort aan vaardigheden
Werkgevers blijven grote waarde hechten aan certificeringen. 89 procent van alle IT-besluitvormers neemt het liefst gecertificeerde kandidaten aan. Volgens de meeste respondenten geven certificeringen blijk van beveiligingsexpertise (67%), het vermogen om kennis up-to-date te houden in een snel veranderend werkveld (61%) en bekendheid met security-oplossingen van belangrijke leveranciers (56%). Aan de andere kant blijkt dat de steun van organisaties voor financiering van certificeringen afneemt. Slechts 73% van alle respondenten zegt bereid te zijn om medewerkers te betalen voor het behalen van certificeringen. In 2023 was dit nog 89%.

“De onderzoeksresultaten van dit jaar wijzen eens temeer op de prangende noodzaak om in beveiligingstalent te investeren”, zegt Carl Windsor, de CISO van Fortinet. “Zonder het dichten van het tekort aan cybervaardigheden zullen organisaties blijven worstelen met een toenemend aantal beveiligingsincidenten en uit de pan rijzende kosten. Volgens de resultaten zijn de publieke en private sector op een keerpunt beland: zonder daadkrachtige maatregelen en het ontwikkelen en behouden van beveiligingsexpertise zullen de risico’s en kosten voor onze samenleving alleen maar toenemen.”

Toenemende financiële en beveiligingsrisico’s
Het aantal cyberbedreigingen neemt zienderogen toe. De realiteit is dan ook dat cyberaanvallen niet langer een mogelijkheid voor organisaties vormen, maar een zekerheid. Het geschatte wereldwijde tekort van ruim 4,7 miljoen vaardige beveiligingsprofessionals zorgt er ondertussen voor dat essentiële beveiligingsfuncties geen invulling krijgen op een moment waarop die juist het hardst nodig zijn. Belangrijke bevindingen ten aanzien van de impact van het tekort aan cybervaardigheden op organisaties in alle delen van de wereld zijn onder meer:

• Het aantal beveiligingsincidenten neemt jaar op jaar toe. Volgens het 2025 Fortinet Global Skills Gap Report kreeg 86% van alle organisaties in 2024 met minstens één beveiligingsincident te maken. Bijna een derde (28%) maakte melding van vijf of meer incidenten. Dit cijfers vertegenwoordigen een significante toename ten opzichte van 2021, het jaar waarin het eerste Fortinet Global Skills Gap Report werd uitgebracht. Toen zei 80% van alle organisaties dat zij te maken hadden gekregen met minstens één beveiligingsincident, en zei slechts 19% dat er vijf of meer incidenten in het spel waren.
• Het tekort draagt in hoge mate bij aan het groeiende aantal beveiligingsincidenten. Ruim de helft van alle respondenten (54%) wees een gebrek aan security-vaardigheden en -training aan als de belangrijkste oorzaken van beveiligingsincidenten binnen hun organisatie.

Het Fortinet Training Institute, aanbieder van een de meest uitgebreide training- en certificeringsprogramma’s van de security-branche, biedt organisaties een oplossing voor hun problemen rond het tekort aan cybervaardigheden. Daartoe biedt het mensen uit alle lagen van de bevolking toegang tot certificeringen en nieuwe carrièremogelijkheden. Zijn Security Awareness & Training-dienst helpt organisaties om hun personeel cyberbewust te maken. De dienst omvat op AI gerichte modules die bijdragen aan een breder begrip van AI en de rol die deze technologie op het gebied van cybersecurity vervult. Dit wordt aangevuld met een introductie tot generatieve AI en lesmateriaal over door AI ondersteunde cyberbedreigingen. Daarnaast wordt ingegaan op de verschillende technieken die cybercriminelen hanteren om hun aanvallen kracht bijzetten met AI.

Over het Fortinet Skills Gap-onderzoek van Fortinet
• Voor dit onderzoek werd een enquête gehouden onder 1.850 besluitvormers op het gebied van IT en cybersecurity in 29 landen.
• De respondenten waren actief in diverse sectoren, waaronder de ICT-sector (22%), maakindustrie (16%) en financiële dienstverlening (12%).

Het rapport vindt u op: https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/ftnt-skills-gap-report-2025.pdf