Bedrijven bereiken een kantelpunt in hun aanpak van cybersecurity. Niet omdat de risico’s onbekend zijn, maar omdat de snelheid, complexiteit en voortdurende aard van moderne cyberdreigingen steeds moeilijker door interne IT-teams zijn bij te benen. Dat blijkt uit nieuw onderzoek van WatchGuard Technologies onder 842 IT- en cybersecurityprofessionals bij organisaties met twee tot 2.499 medewerkers, verspreid over twintig landen.
Cybersecurity
Vooral de opkomst van kunstmatige intelligentie baart zorgen. Volgens het onderzoek maakt 91 procent van de organisaties zich zorgen over AI-gestuurde cyberaanvallen. Tegelijkertijd kreeg 75 procent van de ondervraagde organisaties het afgelopen jaar te maken met minstens één cyberincident. Daarmee wordt duidelijk dat cybersecurity voor veel bedrijven niet langer een kwestie is van incidentele bescherming, maar van voortdurende waakzaamheid.
Die permanente beveiliging blijkt in de praktijk lastig te organiseren. Ruim de helft van de organisaties, 54 procent, zegt niet in staat te zijn om zelf 24 uur per dag, zeven dagen per week monitoring en respons te leveren. Daarnaast geeft 67 procent aan extra ondersteuning nodig te hebben om aan toenemende compliance-eisen te voldoen. De druk op interne teams neemt daardoor verder toe.
‘Klassiek’ tekort aan kennis
Volgens WatchGuard is er dan ook geen sprake van een klassiek tekort aan kennis, maar vooral van een capaciteitsprobleem. Bedrijven begrijpen de risico’s, maar missen vaak de mensen, middelen en schaal om aanvallen tijdig te detecteren en erop te reageren. Dat verklaart waarom steeds meer organisaties hun beveiliging niet langer volledig zelf willen organiseren. Bijna de helft van de ondervraagde bedrijven, 48 procent, maakt inmiddels gebruik van managed service providers, MSP’s, om interne teams te ondersteunen.
Daarmee verandert ook de rol van deze dienstverleners. Waar MSP’s vroeger vooral werden gezien als aanvullende IT-ondersteuning, groeien zij nu uit tot strategische cybersecuritypartners. Bedrijven verwachten niet alleen technische beschikbaarheid, maar vooral concrete resultaten: snellere detectie, betere respons, proactieve dreigingspreventie, minder complexiteit en meer weerbaarheid.
Kunstmatige intelligentie
Ook AI speelt daarin een dubbele rol. Enerzijds maakt kunstmatige intelligentie aanvallen geavanceerder en moeilijker te herkennen. Anderzijds stijgt de vraag naar beveiligingsoplossingen die zelf gebruikmaken van AI. Uit het onderzoek blijkt dat 44 procent van de organisaties bereid is meer te betalen voor AI-gestuurde detectie en respons.
Ondanks economische onzekerheid blijft de bereidheid om in cybersecurity te investeren groot. Driekwart van de organisaties verwacht dat het beveiligingsbudget de komende twee jaar zal stijgen. Dat onderstreept hoezeer cybersecurity is verschoven van een technische kostenpost naar een bedrijfskritische randvoorwaarde.