De cyberaanvallen worden steeds geavanceerder en efficiënter. Met het gebruik van kunstmatige intelligentie slagen hackers erin een groter aantal slachtoffers te bereiken en betere resultaten te behalen. De informatie komt uit het jaarlijkse rapport The Global Cybersecurity Outlook 2025 van het World Economic Forum, een van de belangrijkste in de sector, dat ook als voorbeeld het toenemende aantal aanvallen met behulp van kunstmatige intelligentie toont voor het versturen van massale e-mails met links die leiden tot datadiefstal.
Bovendien onthullen gegevens van de Federatie van de Industrie van de Staat São Paulo (Fiesp) dat drie op de tien industrieën al te maken hebben gehad met een soort cyberaanval. Volgens het onderzoek van Fiesp in Brazilië beschouwen 52,4% van de productiebedrijven cyberbeveiliging niet als prioriteit, 44,2% hebben een speciale structuur voor beveiliging, en 64% investeert slechts 1% van de omzet in dit gebied.
Voor de computerwetenschapper Michele Nogueira, Ph.D. in Computerwetenschappen aan de Universiteit van Sorbonne, professor aan de UFMG, die onderzoek doet naar het gebruik van Kunstmatige Intelligentie in Cybersecurity, wordt de lage investering van bedrijven in gegevensbeveiliging vaak veroorzaakt door een gebrek aan kennis over het gebied. Veel ondernemers geloven dat het installeren van een eenvoudige antivirus voldoende is om zich te beschermen tegen hackersaanvallen. Het gebruik van antivirussoftware is een basisaanbeveling voor elk bedrijf. Net zoals het hebben van een firewall, het maken van back-ups en het hebben van een beveiligingsbeleid. Het is ook mogelijk voor kleine bedrijven om een beveiligingsstrategie te ontwikkelen. Maar elk geval is anders. Het is nodig om de kenmerken van het bedrijf, de activa, de digitale infrastructuur te kennen, via een initiële inventarisatie, zodat een professionele beveiligingsspecialist de juiste strategie kan opstellen. Zelfs met beperkte middelen is het mogelijk om een effectieve verdediging te implementeren en de risico's die met deze bedreigingen gepaard gaan te minimaliseren, analyseert zij.
Anderen stoppen met het implementeren van databeveiligingsprojecten omdat ze geloven dat de investering hoog is. Michele Nogueira legt uit dat de service kan beginnen met de basis en kan evolueren met de implementatie en installatie van de cybersecurity-infrastructuur. Er is ook de mogelijkheid om externe beveiligingsdiensten in te huren. Kleine bedrijven kunnen profiteren van beveiligingsoplossingen die als service worden geleverd, die tools en ondersteuning bieden tegen een betaalbare prijs zonder grote initiële investeringen. Naastc"Het inschakelen van gespecialiseerde adviesbureaus om veiligheidsbeoordelingen uit te voeren, kwetsbaarheden te identificeren en verbeteringen voor te stellen," legt de computerwetenschapper uit.
Geautomatiseerde bedrijven moeten extra voorzichtig zijn
Het onderzoek "OTRS Spotlight: IT Service Management 2023" toonde aan dat 78% van de Braziliaanse bedrijven al in automatisering heeft geïnvesteerd, waarvan 52% al tools heeft aangeschaft en ervaring heeft met het gebruik ervan, en nog eens 26% heeft geïnvesteerd in systemen, maar nog niet de benodigde kennis bezitten om de procedure uit te voeren. Bedrijven met geautomatiseerde diensten zijn meer vatbaar voor cyberaanvallen op hun productieprocessen. Dit is een van de grote zorgen, vooral gezien kritieke systemen, dat wil zeggen systemen die essentiële diensten voor de samenleving ondersteunen, zoals energie, gezondheidszorg, vervoer, watervoorziening. Veel van de bedrijven die dergelijke diensten leveren, digitaliseren hun infrastructuur steeds meer voor automatisering, maar dit leidt tot een grotere aanvalsvlakte en risico's, waarschuwt Michele Nogueira.
Om aanvallen te voorkomen, is naast het nemen van acties en maatregelen op het gebied van cyberbeveiliging door bedrijven, voortdurende updates essentieel, aangezien hackers met behulp van kunstmatige intelligentie voortdurend nieuwe soorten bedreigingen creëren. Het is interessant om regelmatig advies of periodieke controles van je digitale infrastructuur uit te voeren op het gebied van cyberbeveiliging. Ik vergelijk het met regelmatige medische onderzoeken die mensen doen om te controleren of alles in orde is. Het idee is vergelijkbaar en er zijn tests die periodiek en proactief kunnen worden uitgevoerd, waardoor het mogelijk is om op basis van de diagnose het bedrijf te helpen risicopunten te verhelpen en de kans op aanvallen te verminderen, sluit de computerwetenschapper af.
