Artifi­ciële intel­li­gentie (AI) verovert de werkvloer in de Benelux: bijna de helft van de onder­zochte bedrijven zet inmid­dels AI-tools als Micro­soft Copilot (26Artificiële intel­li­gentie (AI) verovert de werkvloer in de Benelux: bijna de helft van de onder­zochte bedrijven zet inmid­dels AI-tools als Micro­soft Copilot (26%) en ChatGPT (22%) actief in op de werkvloer. Dat blijkt uit het recente onder­zoeks­rap­port ‘Digitale veilig­heid in de Benelux’ van Softwa­reOne onder IT-managers in Neder­land, België en Luxem­burg. Hoewel AI enorme kansen biedt voor effici­ëntie en produc­ti­vi­teit, maken veel IT-managers zich zorgen over databe­vei­li­ging. IT-managers willen vooral inzicht in waar infor­matie wordt opgeslagen en wie er toegang toe heeft.

Een kwart van de onder­zochte organi­sa­ties geeft aan moeite te hebben met het beheersen van data­stromen binnen AI-tools. Risico’s als ‘Shadow AI’ (het gebruik van AI-oplos­singen waar het IT-team geen akkoord voor heeft gegeven) en ondui­de­lijk­heden in toegangs­rechten tot gevoe­lige bedrijfs­in­for­matie worden veelvuldig genoemd. Data security speelt hierin een cruciale rol: bedrijfs­in­for­matie die door gebrui­kers wordt ingevoerd, moet strikt binnen de organi­satie blijven en mag niet worden gebruikt voor verdere training van AI-modellen. Door gegevens correct te labelen, regel­matig toegangs­rechten te herzien en geavan­ceerde classi­fi­ca­tie­tools in te zetten, kan de kans op ongeau­to­ri­seerde toegang aanzien­lijk worden verkleind. Tot slot moeten organi­sa­ties ervoor zorgen dat hun systemen volledig voldoen aan geldende privacy- en bevei­li­gings­wet­ge­ving, zoals de GDPR, om juridi­sche risico’s en reputa­tie­schade te voorkomen.

Top 3 cyberdreigingen 

Naast AI-risico’s signa­leren IT-managers dat ransom­ware, phishing en netwerk­hacking de grootste bedrei­gingen vormen.

• Phishing blijft de meest voorko­mende aanvals­vorm (48%), steeds vaker wordt AI ingezet, wat resul­teert in zeer geloof­waar­dige mails en andere contactvormen.
• Ransom­ware wordt door 36% van de organi­sa­ties ervaren als een aanval met de grootste bedrijfsimpact.
• Netwerk­hac­king (14%) treft vooral organi­sa­ties met verou­derde systemen of onvol­doende beveiligingsbudget.

Security-oplossingen

Het meren­deel van de bedrijven (77%) werkt met meerdere security vendors, waarbij Micro­soft-oplos­singen op de eerste plaats staan. Producten zoals Windows Server, SQL Server, Sentinel, Defender en de Micro­soft 365 E5-suite worden veelvuldig genoemd. Fortinet-oplos­singen, waaronder Forti­Gate, zijn ook populair, net als in mindere mate aanbie­ders zoals Zscaler, Crowd­Strike, Nessus en Trend­Micro. Bedrijven merken op dat het werken met meerdere leveran­ciers extra complexi­teit kan veroor­zaken, hogere kosten met zich meebrengt en soms twijfel kan oproepen over of de gekozen combi­natie voldoende bescher­ming biedt.

Ruim vier op de tien organi­sa­ties maakt gebruik van een SOC- of SIEM-oplos­singen, meestal via een externe securi­ty­partner. Hiermee kunnen zij 24/​7 verdachte activi­teiten detec­teren en direct actie onder­nemen. Vooral publieke organi­sa­ties in Neder­land hebben vaker een eigen SOC in beheer en monitoren hun omgeving continu. Het meren­deel van de bedrijven zonder SOC/SIEM-oplos­sing geeft aan nog in een oriën­ta­tie­fase te zitten, waarbij infor­matie wordt ingewonnen over mogelijke implementaties.

Bewustwording en compliance

Hoewel veel bedrijven stappen zetten richting NIS2- en andere compli­ance-eisen, is nog niet iedereen gestart. Meer dan de helft van de organi­sa­ties in de Benelux werkt actief aan de imple­men­tatie van de NIS2-richt­lijn. Daarbij zijn het vooral de zorgin­stel­lingen die volledig in lijn met de richt­lijnen werken. Daarnaast heerst bij diverse bedrijven onzeker­heid over de verplich­tingen waaraan ze moeten voldoen, vooral wanneer zij onder­deel zijn van een keten waar de regel­ge­ving indirect van kracht kan worden.

“De balans vinden tussen techno­lo­gi­sche vooruit­gang en robuuste bevei­li­ging is dé uitda­ging voor 2025. AI kan een gamechanger zijn, maar alleen als organi­sa­ties hun security-strategie hierop afstemmen”, zegt Sancho Latuma­hina, Federa­tion Sales Leader Benelux bij SoftwareOne.

Over het onderzoek

Het onder­zoek werd in november en december 2024 uitge­voerd onder 94 IT-managers in Neder­land, België en Luxem­burg, werkzaam in uiteen­lo­pende sectoren, waaronder commer­cieel, publieke sector, gezond­heids­zorg en non-profit. Meer info en de volle­dige resul­taten: https://​www​.softwa​reone​.com/​n​l​-​n​l​/​d​o​w​n​l​o​a​d​/​e​m​e​a​/​o​n​d​e​r​z​o​e​k​/​d​i​g​i​t​a​l​e​-​v​e​i​l​i​g​h​e​i​d​-​i​n​-​d​e​-​b​e​n​elux