Artificiële intelligentie (AI) verovert in sneltempo de werkvloer in de Benelux. Bijna de helft van de bedrijven gebruikt al tools als Microsoft Copilot (26%) en ChatGPT (22%) in hun dagelijkse werking. Dat blijkt uit het nieuwe rapport Digitale veiligheid in de Benelux van SoftwareOne, gebaseerd op een bevraging bij IT-managers in België, Nederland en Luxemburg.
Hoewel AI enorme opportuniteiten biedt op vlak van efficiëntie en productiviteit, blijft databeveiliging de grootste zorg voor IT-verantwoordelijken. Zij willen vooral duidelijkheid over waar data wordt opgeslagen en wie er toegang toe heeft.
Shadow AI en toegangsrechten
Een kwart van de bedrijven zegt moeilijkheden te ondervinden met het beheren van datastromen binnen AI-tools. Risico’s zoals ‘Shadow AI’ – het gebruik van niet-goedgekeurde AI-oplossingen – en onduidelijkheden rond toegangsrechten worden vaak genoemd.
“Bedrijfsinformatie moet strikt binnen de organisatie blijven en mag niet gebruikt worden voor de training van AI-modellen,” waarschuwt SoftwareOne. Correcte datalabeling, regelmatige audits van toegangsrechten en het inzetten van geavanceerde classificatietools zijn volgens de onderzoekers cruciale stappen om datalekken en misbruik te vermijden.
Daarnaast moeten bedrijven hun processen in lijn brengen met de GDPR en andere regelgeving om juridische en reputatierisico’s te vermijden.
Top 3 cyberdreigingen in 2025
Naast AI-gerelateerde risico’s signaleren IT-managers drie belangrijke cyberdreigingen:
- Phishing (48%) – steeds vaker versterkt door AI, wat resulteert in zeer geloofwaardige e-mails en communicatie.
- Ransomware (36%) – blijft de aanval met de grootste bedrijfsimpact.
- Netwerkhacking (14%) – vooral een probleem bij organisaties met verouderde systemen of beperkte securitybudgetten.
Security-landschap wordt complexer
Het merendeel van de bedrijven (77%) werkt intussen met meerdere security vendors. Microsoft blijft marktleider met oplossingen zoals Windows Server, SQL Server, Sentinel, Defender en de Microsoft 365 E5-suite. Ook Fortinet (FortiGate) wordt veel gebruikt, gevolgd door spelers als Zscaler, CrowdStrike, Nessus en TrendMicro.
Het werken met verschillende leveranciers brengt echter extra complexiteit en kosten met zich mee. Bedrijven vragen zich bovendien af of hun mix van oplossingen wel voldoende bescherming biedt.
Daarnaast maakt ruim 40% gebruik van een SOC- of SIEM-oplossing, meestal via externe securitypartners. Vooral publieke instellingen investeren vaker in een eigen SOC.
NIS2 en compliance
Op het vlak van regelgeving werken steeds meer bedrijven actief aan de implementatie van NIS2. Toch blijft er onzekerheid bestaan over de concrete verplichtingen, zeker voor organisaties die deel uitmaken van bredere ketens.
Volgens Sancho Latumahina, Federation Sales Leader Benelux bij SoftwareOne, ligt hier de grote uitdaging voor de komende jaren:
“De balans vinden tussen technologische vooruitgang en robuuste beveiliging is dé uitdaging voor 2025. AI kan een gamechanger zijn, maar alleen als organisaties hun securitystrategie hierop afstemmen.”
Het onderzoek werd in november en december 2024 uitgevoerd onder 94 IT-managers in Nederland, België en Luxemburg, werkzaam in uiteenlopende sectoren, waaronder commercieel, publieke sector, gezondheidszorg en non-profit. Meer info en de volledige resultaten: https://www.softwareone.com/nl-nl/download/emea/onderzoek/digitale-veiligheid-in-de-benelux
