Darktrace-onderzoek: 78% van de CISO’s wereldwijd ziet een aanzienlijke impact van AI-gestuurde cyberbedreigingen

Den Haag, 4 maart 2025 – 78% van de Chief Information Security Officers (CISO’s) zegt dat AI-gestuurde dreigingen een aanzienlijke impact hebben op hun organisaties, een stijging van 5% ten opzichte van 2024. Dat blijkt uit de bevindingen van het 2025 State of AI Cybersecurity-rapport van Darktrace. Hoewel een toenemend aantal CISO’s aangeeft een significante impact te zien van AI-dreigingen, zegt maar 60% dat ze voldoende voorbereid zijn om zich tegen deze dreigingen te verdedigen. Dit is wel een stijging van bijna 15% jaar-op-jaar. Onvoldoende AI-kennis en -vaardigheden en een tekort aan personeel en talent worden genoemd als de twee grootste belemmeringen voor een succesvolle verdediging.

“De impact van AI op cyberbeveiliging is duidelijk te merken en neemt toe. Er zijn meer werknemers en bedrijfsapplicaties die AI gebruiken en die beschermd moeten worden. Daarnaast gebruiken aanvallers AI om hun aanvallen gerichter, schaalbaarder en succesvoller te maken. Dit alles speelt zich af in een uiterst onstabiele geopolitieke omgeving die voor nog meer onzekerheid zorgt”, aldus Jill Popelka, CEO van Darktrace. “Er is nog nooit zo’n dringende behoefte geweest aan AI in het SOC om teams te versterken en te anticiperen op dreigingen, zodat organisaties hun cyberweerbaarheid kunnen verbeteren. Daarom blijft Darktrace investeren in nieuwe innovaties om klanten te helpen risico’s te beheren en te gedijen in dit nieuwe tijdperk van AI-dreigingen.”

De belangrijkste bevindingen uit het rapport zijn onder andere:

• De toenemende impact van AI-gestuurde dreigingen: 78% van de ondervraagde CISO’s is het erover eens dat AI-gestuurde cyberdreigingen een aanzienlijke impact hebben op hun organisatie, een stijging van 5% ten opzichte van 2024. AI in combinatie met de toename van cybercrime-as-a-service en automatisering zorgt ervoor dat de geavanceerdheid en diversiteit van aanvalstechnieken sneller dan ooit toeneemt – van phishing-campagnes met AI-ondersteuning tot evoluerende ransomware-stammen.
• Een kloof tussen vertrouwen in AI en begrip van hoe het het beste kan worden ingezet: 95% van alle ondervraagde cyberbeveiligingsprofessionals gelooft dat AI de snelheid en efficiëntie kan verbeteren van hun vermogen om dreigingen te voorkomen, te detecteren, erop te reageren en ervan te herstellen, maar er blijven grote kennishiaten bestaan. Slechts 42% geeft aan dat ze de verschillende soorten AI volledig begrijpen. De kloof in het kennisniveau tussen verschillende rollen binnen de organisatie is groot: 60% van de CISO’s geeft aan precies te weten welke AI-typen worden gebruikt, tegenover 10% van de IT-beveiligingsanalisten/-operators en 14% van de IT-beveiligingsbeheerders. Verder worden onvoldoende kennis of gebruik van AI-gebaseerde tegenmaatregelen en onvoldoende kennis/vaardigheden met betrekking tot AI-technologie genoemd als twee van de drie grootste belemmeringen voor de verdediging tegen AI-gebaseerde dreigingen.
• Teams wenden zich tot AI om tekorten aan talent en vaardigheden te omzeilen: ondanks dat respondenten onvoldoende personeel om tools en waarschuwingen te beheren beschouwen als de grootste belemmering voor de verdediging tegen door AI-aangestuurde dreigingen, meldt slechts 11% dat ze van plan zijn om in 2025 meer cybersecuritypersoneel in te zetten; een daling ten opzichte van vorig jaar. AI wordt door deze groep gezien als essentieel om menselijke teamleden aan te vullen. 64% meldt dat ze van plan zijn om volgend jaar door AI-aangestuurde oplossingen toe te voegen aan hun security stack en 88% meldt dat het gebruik van AI cruciaal is om tijd vrij te maken voor beveiligingsteams om proactiever te worden.
• Risicobeheer is een prioriteit, maar er is meer actie nodig: 95% van alle respondenten meldt dat hun organisatie momenteel een formeel beleid ontwikkelt (50%) of al heeft geïmplementeerd (45%) voor veilig gebruik van AI. Dit verschilt per regio en per branche. 52% van de organisaties in Noord-Amerika en 43% van de organisaties in EMEA meldt dat ze een formeel beleid hebben. Organisaties in de financiële dienstverlening, detailhandel en technologie rapporteren wereldwijd het hoogste niveau als het gaat om het formeel hebben van AI-beleid. Tegelijkertijd meldt slechts 45% van de respondenten dat ze een formele AI-toezicht- en governancefunctie hebben en meldt slechts 37% dat ze regelmatig AI-gebruik en -uitvoer monitoren of auditen.
• Gegevensprivacy en een platformbenadering zijn topprioriteiten: respondenten in dit onderzoek benadrukken het belang van gegevensprivacy en een platformbenadering. 84% geeft aan dat ze een voorkeur hebben voor oplossingen waarbij geen externe gegevens hoeven te worden gedeeld en 87% geeft aan de voorkeur te geven aan een platformbenadering boven het implementeren van een verzameling specifieke oplossingen.
• Cloud- en netwerkbeveiliging worden gezien als belangrijke gebieden voor de toekomstige impact van AI: op de vraag om vooruit te kijken naar de toekomstige impact van AI in cybersecurity, worden cloudbeveiliging (66%) en netwerkbeveiliging (55%) aangewezen als twee domeinen waar cyberbeveiligingsprofessionals verwachten dat defensieve AI de grootste impact zal hebben.

“De integriteit en betrouwbaarheid van IT-systemen komen steeds meer onder druk te staan nu tegenstanders generatieve AI inzetten om hun aanvallen te versterken. De snelle evolutie van AI-dreigingen dwingt beveiligingsteams om hun verdedigingsstrategieën te heroverwegen. Traditionele cyberbeveiligingsmaatregelen zijn niet langer opgewassen tegen de snelheid, omvang en geavanceerdheid van moderne aanvallen”, zegt Jon Mendoza, CISO van Technologent, een wereldwijde leverancier van IT-oplossingen en -diensten voor Fortune 1000-bedrijven. “Om voorop te blijven, moeten organisaties AI-aangestuurde beveiligingsoplossingen integreren die niet alleen dreigingen detecteren en erop reageren, maar er ook proactief op anticiperen. Echte veerkracht ontstaat niet alleen door het inzetten van AI, maar ook door beveiligingsteams te voorzien van de kennis en tools om er effectief mee om te gaan. Een beveiligingsplatform dat is gebaseerd op bruikbare informatie en hyperautomatisering is essentieel om dreigingen in te dammen en de impact van aanvallen te minimaliseren. In het steeds veranderende dreigingslandschap van vandaag de dag is AI niet alleen een voordeel, maar een fundamentele noodzaak.”

Sinds 2013 past Darktrace AI toe om organisaties te helpen een meer proactieve en veerkrachtige verdediging op te bouwen tegen geavanceerde en evoluerende dreigingen. Darktrace gebruikt een gelaagde benadering van AI die meerdere machine learning-technieken combineert om de AI-engine te creëren die het Darktrace ActiveAI Security Platform aandrijft. Het platform biedt uitgebreide multi-domeindetectie in netwerk, cloud, e-mail, applicaties, identiteiten en operationele technologie – evenals nauwkeurige autonome respons op bekende en nieuwe dreigingen die vaak worden gemist door traditionele tools. De AI van Darktrace wordt direct toegepast in de digitale omgeving van de organisatie, neemt continu gegevens op en leert in realtime om inzicht te krijgen in het normale gedrag van de omgeving en zijn gebruikers.

De AI van Darktrace wordt door bijna 10.000 organisaties wereldwijd gebruikt om beveiligingsactiviteiten te transformeren door ongekend inzicht te bieden, onderzoeken te automatiseren om honderden uren tijd te besparen en beveiligingsteams vrij te maken om zich te richten op meer proactief werk.

Aanvullende bronnen:

• Download hier het volledige 2025 State of AI Cybersecurity rapport en bekijk de Darktrace-blog voor meer inzichten achter de data.
• Doe mee aan het webinar op woensdag 5 maart om meer te weten te komen over hoe AI het cyberbeveiligingslandschap opnieuw vormgeeft of registreer hier om persoonlijk aanwezig te zijn op Darktrace LIVE, vanaf 26 maart bij u in de buurt.
• Lees meer over de verschillende soorten AI die tegenwoordig worden gebruikt in cyberbeveiliging en wat de aanpak van Darktrace uniek maakt in “The AI Arsenal: Understanding the Tools Shaping Cybersecurity”.

Over Darktrace
Darktrace is wereldleider in AI voor cybersecurity en laat organisaties elke dag voorop lopen ten opzichte van het continu veranderende dreigingslandschap. Darktrace is opgericht in 2013 en biedt een cybersecurityplatform dat organisaties beschermt tegen onbekende dreigingen met behulp van zijn eigen AI die in realtime leert van de unieke patronen van elke klant. Het Darktrace ActiveAI Security Platform™ levert een proactieve benadering van cyberveerkracht met preventief inzicht in de beveiligingspositie, realtime dreigingsdetectie en autonome respons. Hiermee worden de cloud, e-mail, identiteiten, operationele technologie, endpoints en netwerken beveiligd. Baanbrekende innovaties van onze R&D-teams in Cambridge, VK, en Den Haag, Nederland, hebben geresulteerd in meer dan 200 ingediende pantentaanvragen. Het platform en de services van Darktrace worden ondersteund voor meer dan 2.400 werknemers over de hele wereld die bijna 10.000 klanten in alle grote sectoren beschermen. Ga voor meer informatie naar http://www.darktrace.com.