Het Nederlandse mkb maakt steeds vaker gebruik van ai, maar veel bedrijven hebben nog onvoldoende maatregelen getroffen om de bijbehorende risico’s te beheersen. Zo gebruikt 78 procent van de mkb-bedrijven ai in enige vorm, terwijl negen procent formeel beleid heeft voor het gebruik van externe ai-oplossingen. Bij grote bedrijven ligt dat aandeel op een derde.
Dat blijkt uit onderzoek van ABN Amro in samenwerking met marktonderzoeker MWM2 onder 777 Nederlandse organisaties. Vooral kleinere mkb-bedrijven blijken onvoldoende voorbereid op nieuwe digitale dreigingen die ontstaan door de snelle opkomst van ai.
Ai vergroot digitale risico’s
Volgens het onderzoek creëert ai niet alleen nieuwe mogelijkheden, maar ook extra veiligheidsrisico’s. Cybercriminelen gebruiken de technologie bijvoorbeeld om aanvallen sneller en gerichter uit te voeren. Daarnaast kunnen datalekken ontstaan wanneer medewerkers gevoelige bedrijfsinformatie invoeren in externe ai-tools zoals ChatGPT en Claude.
Bijna een derde van de mkb-bedrijven maakt zich zorgen dat medewerkers vertrouwelijke informatie delen met dergelijke assistenten.
Ook ontbreekt bij veel mkb-organisaties een actueel inzicht in digitale kwetsbaarheden. Slechts een derde voerde het afgelopen jaar een risicoscan uit. Bij grote bedrijven ligt dat aandeel iets boven de helft.
De voorbereiding op cyberincidenten blijft eveneens achter. Slechts 26 procent van het mkb beschikt over een formeel incident-responsplan. Bij grote bedrijven is dat 49 procent. Daarnaast heeft 43 procent van de mkb-bedrijven nog nooit een cyberaanval geoefend.
Minder incidenten, maar afhankelijkheid blijft risico
Tegelijkertijd ziet ABN Amro positieve ontwikkelingen. Het aantal bedrijven dat daadwerkelijk een cyberincident meemaakte, is gedaald. In het mkb daalde dit aandeel van 72 naar zestig procent. Bij zzp’ers ging het om een daling van 57 naar 48 procent. Bij grote bedrijven was de daling al eerder ingezet en liep het aandeel getroffen organisaties terug van 86 naar 76 procent.
Ook het aantal bedrijven dat financiële schade opliep door cyberincidenten nam af: van twintig naar vijftien procent. Vooral grote bedrijven zagen een duidelijke verbetering, met een daling van 29 naar 21 procent.
Volgens ABN Amro wijzen deze cijfers erop dat organisaties meer grip krijgen op bekende risico’s, bijvoorbeeld door betere basisbeveiliging, e-mailfilters en snellere detectie van verdachte activiteiten.
Daar tegenover staat een nieuwe kwetsbaarheid: de afhankelijkheid van een beperkt aantal cloud- en ai-aanbieders. Bijna de helft van de Nederlandse bedrijven ervaart een gedeeltelijke tot zeer grote afhankelijkheid van Amerikaanse technologiebedrijven. Dat geldt voor 35 procent van de zzp’ers, 46 procent van het mkb en zestig procent van de grote organisaties.
Geopolitieke en juridische ontwikkelingen kunnen daardoor gevolgen hebben voor de beschikbaarheid en betrouwbaarheid van buitenlandse digitale diensten.
Bedrijven zoeken meer digitale autonomie
Veel organisaties nemen inmiddels maatregelen om die afhankelijkheid te verkleinen. Van de mkb-bedrijven werkt 63 procent hieraan; bij grote bedrijven is dat 69 procent.
Ook stappen steeds meer organisaties deels over op Europese oplossingen. Dat geldt voor zeventien procent van het mkb en twaalf procent van de grote bedrijven.
Volgens de studie laat dit een opvallend verschil zien: grote bedrijven zijn vaak verder met formele beveiligingsprocessen, terwijl kleinere organisaties soms sneller overstappen zodra de noodzaak duidelijk wordt.
