Waarom CEO's en CISO's verdeeld zijn over AI-gedreven cyberrisico's

Kunstmatige intelligentie vormt cyberbeveiliging sneller dan veel bedrijven hun verdediging kunnen aanpassen. Het helpt organisaties om bedreigingen eerder te herkennen, reacties te automatiseren en kwetsbaarheden sneller te patchen.

Maar dezelfde tools worden ook door cybercriminelen gebruikt om aanvallen op te schalen, slimmer phishing te creëren en zwakke plekken snel te benutten.

Een nieuwe enquête van verzekeraar Axis Capital benadrukt hoe deze verandering een duidelijke kloof binnen het leiderschapsteam creëert.

De bevindingen tonen aan dat CEO's en chief information security officers (CISOs) steeds vaker AI met andere prioriteiten benaderen, ook al richten ze zich op hetzelfde bedrijfsrisico.

Wat de enquête van Axis Capital heeft gevonden

Axis Capital ondervroeg 250 CEO's en CISO's in de VS en het VK over hoe AI cyberrisico's verandert.

Uit het onderzoek bleek dat CEO's AI vaak zien als een weg naar productiviteitswinst en concurrentievoordeel, terwijl CISO's zich vaker richten op de risico's die gepaard gaan met het inzetten van krachtige nieuwe systemen.

Dit omvat toenemende blootstelling aan datalekken, misbruik van interne tools en een breder scala aan aanvalsmogelijkheden die ontstaan door snelle adoptie. Eenvoudig gezegd kan de technologie die bedrijven sneller maakt een datalek ook schadelijker maken.

Waarom is het vertrouwen lager onder CISO's

Een van de duidelijkste gaten is in het vertrouwen. Axis ontdekte dat 19,5% van de CEO's aangaf er niet vertrouwen in te hebben dat AI de cyberbeveiliging van hun bedrijf zou versterken. Onder CISO's steeg dat cijfer tot 30%.

Dit verschil is niet verrassend als je bedenkt wie het dichtst bij de dagelijkse dreigingsomgeving woont.

CISO's zijn vaak de eersten die zien hoe nieuwe AI-systemen onbekenden kunnen creëren, zoals gevoelige gegevens die binnenkomen in externe modellen, zwakkere controles op het gebruik van medewerkers, of nieuwe kwetsbaarheden die door automatisering worden geïntroduceerd.

De paraatheid tussen de VS en het VK is niet hetzelfde

De enquête toonde ook een scherp regionaal contrast. Hoewel 85% van de Amerikaanse leiders zei zich voorbereid te voelen op AI-gerelateerde dreigingen, zei slechts 44% van de Britse leiders zich voorbereid te voelen.

Axis ontdekte dat AI over het algemeen positief wordt beoordeeld aan beide zijden van de Atlantische Oceaan, maar de respondenten in het VK waren voorzichtiger.

Dat kan verschillen weerspiegelen in hoe bedrijven cyberrisico beoordelen, hoe snel bedrijven AI-tools adopteren, of het niveau van interne paraatheid om deze te beveiligen.

Waarom bedrijven nu cyberbudgetten verhogen

Zelfs met gemengde betrouwbaarheidsniveaus stijgt de cyberuitgaven.

De enquête merkte aan dat ransomware-aanvallen de afgelopen twee jaar bijna zijn verdubbeld, waardoor cyberrisico's bovenaan de agenda van bestuurskamers blijven.

Axis ontdekte dat 82% van de leidinggevenden van plan is hun cybersecuritybudgetten in de komende 12 maanden te verhogen.

Dit suggereert dat bedrijven AI zien als onderdeel van de oplossing, maar niet als een vervanging voor investeringen.

Hulpmiddelen kunnen zich snel ontwikkelen, maar bedrijven hebben nog steeds sterkere governance, betere controles en bijgewerkte beveiligingsstrategieën nodig om bij te blijven.