Ondanks stijgende (AI)-risico’s, blijven extra investeringen en wervingen in cybersecurity op interne weerstand stuiten bij veel bedrijven. Fortinet waarschuwt voor een tekort aan vaardigheden.
Uit een rapport van Fortinet blijkt dat organisaties wereldwijd worstelen met het tekort aan gespecialiseerd cybersecuritypersoneel, ondanks de groeiende dreiging van AI-gestuurde cyberaanvallen. Het onderzoek afgenomen bij ruim 1.000 IT-leiders wijst op een zorgwekkende situatie: 86 procent van de organisaties meldde in de afgelopen twaalf maanden één of meer beveiligingsincidenten, waarbij 52 procent schade van meer dan één miljoen dollar ondervond.
Ondanks deze financiële risico’s blijft het tekort aan cybersecurityvaardigheden een hardnekkig probleem. Voor het derde jaar op rij noemen IT-leiders dit tekort als oorzaak van beveiligingsincidenten. Desondanks had bijna de helft van de beveiligingsleiders moeite om goedkeuring te krijgen voor extra personeel, terwijl 51 procent behoefte heeft aan ervaren senioren.
Vaardighedenkloof
De inzet van artificiële intelligentie binnen organisaties brengt niet alleen voordelen met zich mee, maar creëert ook nieuwe cybersecurityuitdagingen. Volgens het rapport begrijpt slechts de helft van de leidinggevenden dat hun bestuursleden volledig op de hoogte zijn van de risico’s die AI met zich meebrengt.
Deze onwetendheid draagt bij aan een groeiende kloof in cybersecurityvaardigheden. Zo verwacht 63 procent van de organisaties de komende drie jaar meer behoefte te hebben aan functies gericht op AI-toezicht en governance binnen cybersecurityteams.
De adoptie van AI-gestuurde cybersecuritytools is niettemin breed verspreid: 91 procent van de respondenten gebruikt of test dergelijke oplossingen. 84 procent ziet AI als een middel om de efficiëntie van IT- en securityteams te verhogen. Dat betekent niet dat alle meningen positief zijn. 38 procent van de organisaties twijfelt nog aan de betrouwbaarheid van AI in cybersecurity en 44 procent noemt verdediging tegen AI-gestuurde cyberaanvallen als grootste zorg.
Certificeringen en opleiding
Ondanks de interne weerstand tegen extra aanwervingen, nemen investeringen in certificeringen en opleidingen toe. Volgens het rapport is 92 procent van de organisaties bereid om te betalen voor cybersecuritycertificeringen van medewerkers, tegenover 73 procent in 2025. Daarnaast zet 71 procent van de bedrijven formele wervingsdoelstellingen op voor nog te ontdekken talenten. Om diversiteit in cybersecurityteams te vergroten, maakt 92 procent gebruik van stages.
De grootste uitdaging blijft echter het vinden van cybersecuritytalent met specifieke AI-ervaring. Van de respondenten geeft 60 procent aan dat dit de grootste hindernis is bij het rekruteren. Om deze kloof te dichten, wil 92 procent de komende twaalf maanden investeren in AI-gerelateerde cybersecuritytrainingen of certificeringen.
Daarnaast ontwikkelt 59 procent interne trainingsprogramma’s, terwijl 52 procent trainingen afneemt bij externe leveranciers. Programma’s voor omscholing richten zich op AI-vaardigheden zoals modelontwikkeling (55%), toezicht op tools (54%) en beveiligingsautomatisering (52%).