AI-dreigingen vergroten security-bewustzijn, maar cyberweerbaarheid blijft kritiek punt
De opkomst van AI-gedreven cyberdreigingen zorgt voor een verhoogd security-bewustzijn binnen organisaties, maar vertaalt zich nog onvoldoende naar daadwerkelijke cyberweerbaarheid. Dit is de centrale conclusie uit het 2025 Security Awareness and Training Global Research Report van Fortinet. Het wereldwijde onderzoek onder 1.850 senior IT- en security-besluitvormers, waaronder uit Nederland, legt een zorgwekkende paradox bloot: hoewel het gevaar van geavanceerde cyberaanvallen wordt erkend, blijft de voorbereiding van medewerkers een significant risico voor de bedrijfscontinuïteit.
Luister naar dit artikel:
Organisaties reageren met AI-beleid, maar implementatiekloof is aanzienlijk
Cijfers uit het rapport onderstrepen de urgentie. Terwijl bijna negen op de tien organisaties erkennen dat AI de noodzaak voor training vergroot, vindt slechts 40% van de leiders dat hun personeel is voorbereid op AI-gebaseerde aanvallen. Als reactie hierop implementeren organisaties beleid: 50% traint werknemers in het veilige gebruik van generatieve AI en 51% zet technische controles in om datalekken via deze tools te voorkomen. Hoewel vrijwel alle bedrijven een beveiligingsbeleid voor AI en LLM's ontwikkelen, toont de praktijk aan dat er een aanzienlijke kloof bestaat tussen opgestelde regels en de daadwerkelijke naleving op de werkvloer.
Van compliance-oefening naar strategische pijler in risicomanagement
De bevindingen signaleren een fundamentele verschuiving voor IT-organisaties. Security awareness-training evolueert van een verplichte compliance-activiteit naar een strategisch instrument voor risicobeheersing. De groeiende aandacht voor insider-risico's en de focus op specifieke AI-dreigingen dwingen security-leiders om trainingsprogramma's te integreren in de kern van hun cyberstrategie. Het menselijk element wordt hiermee een proactieve verdedigingslinie in plaats van de zwakste schakel.
Continue training en cultuurverandering cruciaal voor toekomstige cyberresilience
Vooruitkijkend is duidelijk dat traditionele, eenmalige trainingssessies niet langer volstaan. Het dichten van de kloof tussen bewustzijn en weerbaarheid vereist een dynamische aanpak. De toekomst ligt in continue, kortere leermomenten (microtraining) die direct inspelen op actuele AI-dreigingen, gecombineerd met ondubbelzinnige steun vanuit het management. Effectieve cyberweerbaarheid is geen einddoel, maar een doorlopend proces waarbij veilig gedrag diep wordt verankerd in de organisatiecultuur, gedragen door alle medewerkers en niet enkel de IT-afdeling.
