Artificiële intelligentie (AI) verovert de werkvloer in de Benelux: bijna de helft van de onderzochte bedrijven zet inmiddels AI-tools als Microsoft Copilot (26%) en ChatGPT (22%) actief in op de werkvloer. Dat blijkt uit het recente onderzoeksrapport ‘Digitale veiligheid in de Benelux’ van SoftwareOne onder IT-managers in Nederland, België en Luxemburg. Hoewel AI enorme kansen biedt voor efficiëntie en productiviteit, maken veel IT-managers zich zorgen over databeveiliging. IT-managers willen vooral inzicht in waar informatie wordt opgeslagen en wie er toegang toe heeft.
Een kwart van de onderzochte organisaties geeft aan moeite te hebben met het beheersen van datastromen binnen AI-tools. Risico’s als ‘Shadow AI’ (het gebruik van AI-oplossingen waar het IT-team geen akkoord voor heeft gegeven) en onduidelijkheden in toegangsrechten tot gevoelige bedrijfsinformatie worden veelvuldig genoemd. Data security speelt hierin een cruciale rol: bedrijfsinformatie die door gebruikers wordt ingevoerd, moet strikt binnen de organisatie blijven en mag niet worden gebruikt voor verdere training van AI-modellen. Door gegevens correct te labelen, regelmatig toegangsrechten te herzien en geavanceerde classificatietools in te zetten, kan de kans op ongeautoriseerde toegang aanzienlijk worden verkleind. Tot slot moeten organisaties ervoor zorgen dat hun systemen volledig voldoen aan geldende privacy- en beveiligingswetgeving, zoals de GDPR, om juridische risico’s en reputatieschade te voorkomen.
Top 3 cyberdreigingen in 2025
Naast AI-risico’s signaleren IT-managers dat ransomware, phishing en netwerkhacking de grootste bedreigingen vormen.
- Phishing blijft de meest voorkomende aanvalsvorm (48%), steeds vaker wordt AI ingezet, wat resulteert in zeer geloofwaardige mails en andere contactvormen.
- Ransomware wordt door 36% van de organisaties ervaren als een aanval met de grootste bedrijfsimpact.
- Netwerkhacking (14%) treft vooral organisaties met verouderde systemen of onvoldoende beveiligingsbudget.
Security-oplossingen
Het merendeel van de bedrijven (77%) werkt met meerdere security vendors, waarbij Microsoft-oplossingen op de eerste plaats staan. Producten zoals Windows Server, SQL Server, Sentinel, Defender en de Microsoft 365 E5-suite worden veelvuldig genoemd. Fortinet-oplossingen, waaronder FortiGate, zijn ook populair, net als in mindere mate aanbieders zoals Zscaler, CrowdStrike, Nessus en TrendMicro. Bedrijven merken op dat het werken met meerdere leveranciers extra complexiteit kan veroorzaken, hogere kosten met zich meebrengt en soms twijfel kan oproepen over of de gekozen combinatie voldoende bescherming biedt.
Ruim vier op de tien organisaties maakt gebruik van een SOC- of SIEM-oplossingen, meestal via een externe securitypartner. Hiermee kunnen zij 24/7 verdachte activiteiten detecteren en direct actie ondernemen. Vooral publieke organisaties in Nederland hebben vaker een eigen SOC in beheer en monitoren hun omgeving continu. Het merendeel van de bedrijven zonder SOC/SIEM-oplossing geeft aan nog in een oriëntatiefase te zitten, waarbij informatie wordt ingewonnen over mogelijke implementaties.
Bewustwording en compliance
Hoewel veel bedrijven stappen zetten richting NIS2- en andere compliance-eisen, is nog niet iedereen gestart. Meer dan de helft van de organisaties in de Benelux werkt actief aan de implementatie van de NIS2-richtlijn. Daarbij zijn het vooral de zorginstellingen die volledig in lijn met de richtlijnen werken. Daarnaast heerst bij diverse bedrijven onzekerheid over de verplichtingen waaraan ze moeten voldoen, vooral wanneer zij onderdeel zijn van een keten waar de regelgeving indirect van kracht kan worden.
“De balans vinden tussen technologische vooruitgang en robuuste beveiliging is dé uitdaging voor 2025. AI kan een gamechanger zijn, maar alleen als organisaties hun security-strategie hierop afstemmen”, zegt Sancho Latumahina, Federation Sales Leader Benelux bij SoftwareOne.
