Belgische bedrijven vrezen voor de rol van AI in cybercriminaliteit, maar zijn tegelijkertijd achterdochtig wat de rol van AI in verdedigingsoplossingen betreft.
Bijna de helft van de Belgische bedrijven beschouwt cybercriminaliteit die gebruikmaakt van AI als hun grootste risico. Dat blijkt uit het State of Cybersecurity Report van HarfangLab. De studie is gebaseerd op een bedraging van meer dan 800 IT-experts in België, Nederland, Frankrijk en Duitsland. De resultaten tonen aan dat bedrijven wel potentieel zien in AI-ondersteuning, maar tegelijk grote twijfels hebben over de betrouwbaarheid en toepasbaarheid van dergelijke oplossingen.
Overdrijven
Volgens het rapport noemt 47 procent van de Belgische bedrijven AI-gestuurde cybercriminaliteit de grootste dreiging. AI maakt aanvallen sneller, moeilijker te detecteren en eenvoudiger te automatiseren. Ondanks die evolutie blijven veel securitymanagers voorzichtig met AI-verdediging. Zo denkt 61 procent dat leveranciers de mogelijkheden van hun producten overdrijven.
Toch ziet 68 procent van de respondenten AI-tools als een nuttige aanvulling. Tegelijk benadrukt 74 procent dat menselijke expertise noodzakelijk blijft om complexe aanvallen te doorgronden. AI wordt daardoor vooral gezien als een ondersteunend hulpmiddel dat toezicht en ervaring vereist.
Tekort aan specialisten
Naast de opmars van AI-aanvallen kampt België volgens het onderzoek met een tekort aan beveiligingsexperts. 55 procent van de bedrijven noemt dit hun grootste risico, een hoger aandeel dan in Frankrijk, waar 37 procent hetzelfde probleem ervaart. Dat tekort maakt het moeilijk om de toenemende complexiteit van aanvallen op te vangen.
De studie verwijst naar recente activiteiten van de Russische groep Gamaredon als voorbeeld van geavanceerde, mogelijk AI-ondersteunde aanvallen. Deze campagnes kenmerken zich door voortdurend wisselende infrastructuur en malware die zich automatisch aanpast aan doelwitten. Zulke technieken benadrukken volgens HarfangLab de nood aan duidelijke richtlijnen, transparantie en de juiste balans tussen technologie en menselijke controle.
In de praktijk is de rol van AI in cyberaanvallen vandaag het grootst langs de minder technische kant. Phishing wordt dankzij AI een nog gevaarlijkere vector, aangezien criminelen met de hulp van AI heel gerichte en professioneel ogende berichten kunnen opstellen.