Uit onderzoek van ISACA blijkt dat 35 procent van de Europese organisaties niet kan bepalen of ze het doelwit zijn geweest van een cyberaanval aangedreven door AI. Bovendien heeft 71 procent moeite om AI-gestuurde phishing- en social engineering-aanvallen te detecteren.
Volgens de laatste AI Pulse Poll van ISACA groeit de kloof tussen de snelheid van AI-gedreven bedreigingen en het vermogen van organisaties om deze risico’s te herkennen en te beheersen. De helft van de ondervraagde professionals ziet misinformatie en desinformatie als de grootste AI-risico’s, gevolgd door privacyschendingen en social engineering.
AI speelt niet alleen een rol in cybercriminaliteit, maar wordt ook defensief ingezet. Zo geeft 43 procent aan dat AI de detectie en respons op cyberdreigingen heeft verbeterd, terwijl 34 procent het specifiek gebruikt om de cybersecurity te versterken.
AI-adoptie zonder voldoende toezicht
68 procent van de Europese organisaties staat AI-gebruik toe, en 74 procent laat generatieve AI toe. De meest gebruikte toepassingen zijn het creëren van geschreven content, het verhogen van productiviteit en het automatiseren van repetitieve taken. Toch heeft slechts 42 procent een formeel, uitgebreid AI-beleid, en eist 33 procent niet dat werknemers aangeven wanneer AI is gebruikt in hun werk. 37 procent van de respondenten zegt niet te weten of er een AI-beleid in ontwikkeling is binnen hun bedrijf.
Dit gebrek aan governance zorgt voor blinde vlekken. Zo maakt 87 procent van de professionals zich zorgen over onbevoegd AI-gebruik door werknemers, en 26 procent ziet het gebrek aan vertrouwen in de bescherming van intellectueel eigendom en gevoelige informatie als de grootste uitdaging.
Toch is AI op weg om een onmisbaar deel te worden binnen een takenpakket. 75 procent stelt dat AI-ongeletterdheid geen optie meer is, en dat AI-skills extreem belangrijk zijn in hun beroep. Slechts 40 procent van de bedrijven traint hun werknemers op AI. De AI-adoptie stijgt sneller dan de AI-bereidheid. Toch zegt 7 op de 10 werknemers dat hun verantwoordelijkheden nog niet veranderd of toegenomen zijn dankzij AI vergeleken met vorig jaar.
Opleiding en regelgeving als sleutel
Meer dan de helft van de professionals voelt zich niet voldoende opgeleid om AI-risico’s te beheersen. Zo heeft 54 procent binnen zes maanden extra training nodig, en 79 procent binnen een jaar. Toch biedt 21 procent van de organisaties nog steeds geen formele AI-training aan. De risico’s variëren van misinformatie en desinformatie (87%) tot privacyschending (75%) en een toenemende skill gap (41%).
De Europese AI Act is met 45 procent het meest genoemde governance-kader, maar 26 procent van de organisaties volgt nog steeds geen enkel kader. Volgens Chris Dimitriadis, Chief Global Strategy Officer bij ISACA, is het cruciaal om nu te investeren in de nodige expertise om AI-risico’s adequaat te kunnen beheersen.