Ook het World Economic Forum (WEF) maakt zich zorgen over cybercriminaliteit. Daarom wordt jaarlijks een onderzoek uitgevoerd: de Global Cybersecurity Outlook (Wereldbeeld Cyberveiligheid). In dit onderzoek worden 804 leidinggevenden uit 92 landen gepeild over verschillende onderwerpen op het gebied van cyberveiligheid. Het gaat onder andere om CISOs, CROs en CTOs.
De belangrijkste vraag in het onderzoek: Wat ziet men als de grootste bedreiging voor de cyberveiligheid van het bedrijf? Voor medewerkers in de cyberveiligheid is het antwoord niet verantwoord ten opzichten van 2025: ransomware. Verstoringen in de supply chain en misbruik van kwetsbaarheden in door de organisatie gebruikte software vormen de top drie van bedreigingen waarover respondenten zich het meeste zorgen over maken. In de vorige editie bestond de top drie meest zorgwekkende dreigingen uit ransomware, de supply chain en fraude en phishing.
Opvallend is dat het dreigingsbeeld onder CEOs wel sterk veranderd is ten opzichte van de vorige editie. Waar leidinggevenden zich vorig jaar nog zorgen maakten over ransomware, fraude en phishing en verstoringen in de supply chain, maken de respondenten zich dit jaar vooral zorgen over fraude en phishing. Kwetsbaarheden in kunstmatige intelligentie (AI) en het misbruik van kwetsbaarheden in software vormen nu de belangrijkste zorgen voor CEOs.
73% van de gepeilde bedrijven gaf aan dat ze het afgelopen jaar doelwit waren van fraude of phishing. Bij 62% van de bedrijven ging het om verschillende vormen van phishing. Daarnaast waren factuur- en identiteitsfraude de meest voorkomende manieren waarop pogingen tot oplichting werden gedaan, met respectievelijk 37% en 32%.
AI-zorgen
Gevraagd naar zorgen over de gevolgen van AI-gebruik voor de cyberveiligheid geven CEOs aan dat met name dataveiligheid en het gebruik van AI in cybercriminaliteit zorgwekkend zijn. Dit is vergelijkbaar met zorgen die worden uitgesproken in onderzoeken onder een algemeen publiek. Bij dataveiligheid is de zorg vooral dat klant- of bedrijfsgegevens op straat komen te liggen doordat deze op onvoorzichtige manier worden aangeboden aan taalmodellen (LLMs).
Hoewel CEOs aangeven dat ze zich zorgen maken over fraude en phishing met AI, wordt deze zorg niet gedeeld door andere respondenten. Gevraagd naar zorgen omtrent de impact van AI op de cyberveiligheid is zelfs een sterke daling te zien: in de vorige editie van het Wereldbeeld gaf 47% van de respondenten nog aan zich zorgen te maken over het gebruik van AI voor fraude, maar in de meest recente editie is dit gedaald tot 29%. Daarentegen steeg het aantal respondenten dat zich zorgen maakt over dataveiligheid bij gebruik van AI van 22% tot 34%.
AI-veiligheid
De zorgen over de gevolgen van AI voor de cyberveiligheid lijken ook gevolgen te hebben voor de manier waarop men cyberveiligheid benadert. Met name de screening van AI-tools is sterk toegenomen. 64% van de gepeilde organisaties geeft aan dat ze procedures hebben om de veiligheid van hun AI-tools te testen. In de editie van vorig jaar was dit nog 37%. Van de 64% van bedrijven die deze procedures hebben, geeft ruim 60% aan dat ze deze toetsing periodiek herhalen, ook op al geïntegreerde AI-toepassingen.
Daarnaast geeft 77% van de gepeilde organisaties aan dat ze AI-gedreven middelen gebruiken om het cyberveiligheidsbeleid te ondersteunen. Het gaat dan vooral om het screenen van e-mails op phishing (52%), het ontdekken van (pogingen tot) infiltratie van systemen (46%) en het automatiseren van handelingen omtrent cyberveiligheid (43%). De publieke sector blijft wel achter bij het oppakken van deze middelen. Slechts 45% van de gepeilde NGOs en 70% van de publieke overheden geeft aan AI-tools voor cyberveiligheid te gebruiken. Dit tegenover 78% van kleine en 93% van grote bedrijven.
Veranderende wereld
Van de gepeilde bedrijven geeft 61% aan dat het snel veranderende landschap van de technologiesector en de opkomst van nieuwe technologieën de belangrijkste uitdaging is in het cyberveilig blijven. In het verlengde van snelle vernieuwingen is ook een andere kwetsbaarheid relevant: 31% geeft aan dat afhankelijkheid van verouderde soft- of hardware een bedreiging vormt. Denk hierbij bijvoorbeeld aan systemen die door oudere hardware op niet langer door de producent ondersteunde besturingssystemen draaien. Bij dit gebrek aan ondersteuning worden belangrijke beveiligingsupdates niet langer uitgegeven, en kunnen deze systemen dus door kwaadwillenden misbruikt worden.
Uit het onderzoek blijkt dat de vraag naar ondersteuning van de cyberveiligheid vanuit de overheid hoog is. Vanuit Europa gebeurt dit bijvoorbeeld vanuit de Wet cyberweerbaarheid, de AI-verordening en de Europese datagovernanceverordening. Ook vanuit de Nederlandse overheid worden bedrijven ondersteund in de cyberveiligheid, bijvoorbeeld via de Nationaal Cyber Security Centrum.