Topmanager onderschat digitale dreiging schromelijk

donderdag, 4 september 2025 (07:17) - Computable

In dit artikel:

Michael Teichmann, global managing director Cyber Security Risk & Architecture bij Accenture, waarschuwt dat cybersecurity nog steeds geen vaste plek heeft op het bord van de hoogste leiding van veel grote bedrijven, terwijl generatieve ai de risico’s flink vergroot. Het recente Accenture-rapport State of Cybersecurity Resilience 2025, gebaseerd op een enquête onder 2.286 executives (ongeveer 80% ciso’s, 20% cio’s), laat zien dat slechts 1 op de 10 zeer grote ondernemingen (omzet > $1 mrd) is voorbereid op ai-gedreven aanvallen. Bijna twee derde heeft geen samenhangende cybersecuritystrategie en naar schatting 90% mist de volwassenheid om moderne ai-bedreigingen af te slaan. Slechts 13% zegt over geavanceerde cybervaardigheden te beschikken.

Volgens Teichmann speelt bovenal organisatorische onverschilligheid en gebrek aan ervaring een rol: veel bestuurders zijn geen digital natives en zien beveiliging vaak als kostenpost of verzekeringspremie, niet als strategische noodzaak. Daardoor krijgt cybersecurity weinig prioriteit naast andere urgenties zoals geopolitieke spanningen en groeidoelstellingen. Bedrijven investeren 2,6 keer meer in ai‑adoptie voor omzet- en kostenvoordelen dan in beveiliging van diezelfde systemen.

Generatieve ai vergroot de aanvalskracht van kwaadwillenden: aanvallen kunnen sneller en op grotere schaal worden uitgevoerd, legacy‑verdedigingen zijn onvoldoende, en slimme malware kan zich aanpassen aan doelwitten. Ook data poisoning—het stapsgewijs manipuleren van trainingsdata om ai‑modellen te corrumperen—blijft een ernstig risico. Daarom is volgens Teichmann “security by design” noodzakelijk: elke ai‑initiatief moet beginnen met een stevig fundament van basisbeveiliging.

Praktische maatregelen die hij benadrukt zijn onder meer Identity and Access Management (IAM) met machine‑ID’s en het principe van least privilege voor ai‑agenten, strikte logging van welke agent welke data raadpleegt, en directe intrekking van tijdelijke of geprivilegieerde rechten na tests. Cultuurverandering is even belangrijk: boards moeten verantwoordelijkheid nemen en niet alles doorschuiven naar de ciso. Crisis‑simulaties kunnen bestuurders inzicht geven in hoe incidenten verlopen en welke beslissingen nodig zijn.

Teichmann pleit er ook voor dat ai niet alleen technisch goed wordt beveiligd maar ook zorgvuldig wordt gebruikt: governance moet voorkomen dat medewerkers vertrouwelijke informatie in publieke ai‑tools voeren. Tot slot wijst hij erop dat bredere betrokkenheid van medewerkers bij cybersecurity de krapte op de arbeidsmarkt kan verlichten.

De nieuwste ontwikkelingen en discussies rond dit onderwerp worden behandeld op Cybersec Netherlands, op 10 en 11 september in de Jaarbeurs Utrecht. Inschrijven is gratis.