Interne dreigingen vormen inmiddels een groter risico voor organisaties dan externe aanvallen, zo blijkt uit een nieuw rapport van onderzoeksbureau Sapio Research in samenwerking met cybersecurityspecialist Exabeam. Het rapport, From Human to Hybrid: How AI and the Analytics Gap Are Fueling Insider Risk, is gebaseerd op een enquête onder 1.010 cybersecurityprofessionals wereldwijd en signaleert een duidelijke verschuiving in risicoperceptie.
Europa slaat alarm
In Europa ziet 64 procent van de ondervraagden interne incidenten – veroorzaakt door kwaadwillende insiders of gecompromitteerde accounts – als een grotere bedreiging dan aanvallen van buitenaf. De helft meldde het afgelopen jaar al een toename van dergelijke incidenten, en 46 procent verwacht dat deze trend aanhoudt. AI speelt daarin een sleutelrol, zowel als hulpmiddel voor aanvallers als in de verdediging.
Insiderdreigingen
De grootste zorgen? AI-ondersteunde phishing (32 procent) en ongecontroleerd gebruik van generatieve AI-tools (28 procent). “Insiderdreigingen komen niet langer alleen van mensen”, zegt Steve Wilson, Chief AI and Product Officer bij Exabeam. “AI-agenten gebruiken legitieme inloggegevens, bootsen stemmen na en opereren met de snelheid van machines. De echte vraag is niet langer: ‘Wie heeft toegang?’, maar: ‘Herkennen we wanneer die toegang wordt misbruikt?’”
Regionale verschillen en sectorimpact
De verwachting dat interne dreigingen verder toenemen, is het hoogst in Azië-Pacific (69%), gevolgd door Noord-Amerika (58 procent) en Europa (46 procent). Het Midden-Oosten blijft achter met 30 procent. Vooral technologiebedrijven, de financiële sector en overheden worden het zwaarst getroffen.
Beveiligingsmaatregelen schieten tekort
Hoewel 88 procent van de organisaties zegt een insider threat-programma te hebben, maakt slechts 44 procent gebruik van geavanceerde analysetools zoals User and Entity Behavior Analytics (UEBA). Europese bedrijven leunen nog sterk op traditionele middelen zoals DLP en EDR, zonder voldoende contextuele zichtbaarheid.
Ondertussen ontbreekt volwassen governance: meer dan de helft van de executives denkt dat AI volledig is geïmplementeerd, terwijl slechts 37 procent van de teamleiders dat bevestigt. “AI geeft interne aanvallen snelheid en subtiliteit, wat traditionele beveiliging overweldigt”, waarschuwt Joost Wanders, Regional Director Benelux bij Exabeam.