Slechts 1 procent van de organisaties in Nederland is volledig voorbereid op AI-gerelateerde cyberdreigingen

Uit de Cisco Cybersecurity Readiness Index 2025 blijkt dat slechts 1% van de Nederlandse organisaties een is voorbereid op AI-gerelateerde cyberdreigingen. De toenemende hyperconnectiviteit en de adoptie van AI maken de uitdagingen voor beveiligingsexperts steeds complexer. Hierdoor is het volwassenheid niveau in Nederland licht afgenomen ten opzichte van vorig jaar, toen dit percentage nog op 3% lag. Wereldwijd is er daarentegen een lichte stijging te zien, van 3% naar 4%, al blijft de algemene paraatheid laag.

AI verandert het securitylandschap ingrijpend en verhoogt tegelijkertijd het dreigingsniveau. Bijna acht op de tien organisaties (79%) kregen het afgelopen jaar te maken met AI-gerelateerde security-incidenten. Toch zegt slechts 30% van de respondenten dat hun medewerkers volledig te begrijpen wat AI-gerelateerde dreigingen inhouden. Bovendien denkt slechts 37% dat hun teams voldoende inzicht hebben in hoe kwaadwillenden AI inzetten voor geavanceerde aanvallen. Dit gebrek aan bewustzijn stelt organisaties bloot aan grote risico’s.

AI versterkt een al complex dreigingslandschap. In het afgelopen jaar werd 39% van de organisaties slachtoffer van cyberaanvallen, mede door gefragmenteerde beveiligingsstructuren met losstaande oplossingen. Respondenten verwachten dat externe dreigingen zoals kwaadwillenden en statelijke actoren (55%), een grotere impact zullen hebben dan interne dreigingen (45%). Dit onderstreept de noodzaak voor gestroomlijnde verdedigingsstrategieën tegen externe aanvallen.

“Nu AI het bedrijfsleven transformeert, worden we geconfronteerd met een geheel nieuwe risico’s op ongekende schaal, die extra druk leggen op onze infrastructuur,” zegt Jeetu Patel, Chief Product Officer bij Cisco. “Dit onderzoek toont opnieuw verontrustende hiaten in de beveiligingsgereedheid en een gebrek aan urgentie om deze aan te pakken. Organisaties moeten hun strategieën heroverwegen, willen ze relevant blijven in het AI-tijdperk.”

Securityparaatheid blijft achter terwijl AI de sector transformeert
De index beoordeelt de cyberweerbaarheid van bedrijven aan de hand van vijf pijlers: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement en AI Fortification. In totaal omvat de beoordeling 31 oplossingen en capaciteiten. Het onderzoek is gebaseerd op een studie onder 8.000 leiders uit de private sector, actief op het gebied van security en bedrijfsvoering in 30 landen. De respondenten gaven per oplossing aan in welke fase van implementatie zij zich bevinden. Op basis daarvan zijn organisaties ingedeeld in vier niveaus van gereedheid: Starter, Formative, Progressive en Mature.

In Nederland verwacht 73% van de respondenten binnen 12 tot 24 maanden downtime als gevolg van cyberincidenten. Verder:
• De groeiende rol van AI in cybersecurity: 79% van de organisaties gebruikt AI om bedreigingen beter te begrijpen, 77% voor dreigingsdetectie en 56% voor respons en herstel, wat de essentiële rol van AI in securitystrategieën benadrukt.
• Risico’s bij inzet van GenAI: GenAI-tools zijn wijdverspreid: 53% van de medewerkers gebruikt goedgekeurde tools van derden, maar 15% heeft onbeperkt toegang tot publieke GenAI, terwijl 81% van de IT-teams geen zicht heeft op hoe medewerkers met GenAI omgaan, wat wijst op grote controleproblemen.
• Zorgen over Shadow AI: 71% van de organisaties vertrouwt er niet op dat zij ongecontroleerde AI-implementaties, ook wel Shadow AI, kunnen detecteren, wat aanzienlijke risico’s met zich meebrengt voor cybersecurity en databescherming.
• Kwetsbaarheid door onbeheerde apparaten: In hybride werkmodellen loopt 75% van de organisaties extra risico doordat medewerkers netwerken benaderen via onbeheerde apparaten, een probleem dat wordt verergerd door het gebruik van niet-goedgekeurde GenAI-tools.
• Verschuiving in investeringsprioriteiten: 95% van de organisaties is van plan om hun IT-infrastructuur te upgraden, maar slechts 45% besteedt meer dan 10% van het IT-budget aan cybersecurity (een stijging van 3% ten opzichte van vorig jaar). Er is dringend behoefte aan gerichtere investeringen in een alomvattende verdedigingsstrategie.
• Complexe beveiligingsarchitecturen: Meer dan 70% van de organisaties geeft aan dat hun complexe beveiligingsinfrastructuren, vaak met meer dan tien afzonderlijke beveiligingsoplossingen, hen belemmeren in een snelle en effectieve respons op dreigingen.
• Tekort aan talent belemmert vooruitgang: Maar liefst 83% van de respondenten noemt het tekort aan gekwalificeerde cybersecurityprofessionals een grote uitdaging. 48% heeft meer dan tien openstaande functies.

Om de huidige cybersecurity-uitdagingen aan te pakken, moeten organisaties investeren in AI-gedreven oplossingen, hun securityinfrastructuur vereenvoudigen en het bewustzijn van AI-dreigingen vergroten. Het prioriteren van AI voor detectie, respons en herstel is essentieel, evenals het aanpakken van het tekort aan talent en het beheren van risico’s rondom onbeheerde apparaten en Shadow AI.

“AI verandert de dynamiek van cybersecurity en aanvallers maken daar al volop gebruik van,” aldus Jan Heijdra, Field CTO Security bij Cisco Nederland. “Slechts één procent van de Nederlandse organisaties is momenteel in staat om deze geavanceerde dreigingen effectief het hoofd te bieden. Dat benadrukt de noodzaak om versnippering in security tegen te gaan, meer grip te krijgen op AI-gebruik binnen organisaties en technologie strategisch in te zetten om weerbaar te blijven.”