Kosten van datalekken stijgen, terwijl kennis van AI-risico's achterblijft

In dit artikel:

Een nieuw wereldwijd rapport van Fortinet, gebaseerd op 1.850 IT- en securitybesluitvormers uit 29 landen, concludeert dat cyberaanvallen in 2024 bijna standaard zijn geworden en zwaarder doorwegen dan ooit. 86% van de organisaties kampte met minimaal één beveiligingsincident; 28% zelfs met vijf of meer (tegen 19% in 2021). Meer dan de helft (52%) meldde verliezen van meer dan $1 miljoen, een flinke stijging ten opzichte van 2021 (38%).

Als kernoorzaak wijst 54% van de IT-leiders op een structureel tekort aan security-vaardigheden en training. Tegelijkertijd ziet bijna iedereen AI als essentieel in de verdediging: 97% gebruikt of plant AI-ondersteunde beveiligingsmiddelen, en 87% denkt dat AI hun rol zal versterken. De keerzijde: gebrek aan menselijke AI-expertise belemmert implementatie; 48% van de IT-besluitvormers noemt dit het grootste obstakel. Opmerkelijk is dat 76% van de organisaties die negen of meer aanvallen ondervonden al over AI-tools beschikte, wat aantoont dat tools zonder knowhow weinig soelaas bieden.

Cybersecurity is nu een bestuursprioriteit voor 76% van raden van bestuur, maar minder dan de helft van leiders vindt dat de top het AI-risico volledig begrijpt — een governance- en reputatierisico, vooral in datagevoelige sectoren. Certificeringen blijven belangrijk bij werving (89% prefereert gecertificeerde kandidaten), maar bereidheid om voor certificering te betalen daalt van 89% (2023) naar 73% nu. Fortinet’s CISO Carl Windsor waarschuwt dat zonder investering in talent organisaties de toenemende incidenten en kosten niet zullen beteugelen.