Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > De stand van zaken van AI-cyberbeveiliging in 2026: Wat de data ons vertelt over wat er komen gaat
De stand van zaken van AI-cyberbeveiliging in 2026: Wat de data ons vertelt over wat er komen gaat

De stand van zaken van AI-cyberbeveiliging in 2026: Wat de data ons vertelt over wat er komen gaat

by Patrick Spencer updated februari 25, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 10 minutes

AI heeft in 2025 niet alleen het gesprek over cyberbeveiliging veranderd. Het heeft het oude draaiboek verbrand en in realtime een nieuw geschreven. Dit is wat meer dan 1.800 securityprofessionals zeggen over de toekomst, en waarom achteroverleunen geen overlevingsstrategie meer is.

De cyberbeveiligingssector is altijd een strijd geweest tussen aanvallers en verdedigers. Nieuwe tools verschijnen, kwaadwillenden passen zich aan, en het proces herhaalt zich. Maar er gebeurt nu iets fundamenteel anders.

AI is niet alleen de ring binnengekomen. Het vecht aan beide kanten tegelijk — het vergroot waar aanvallen plaatsvinden, scherpt de wapens van dreigingsactoren aan en hervormt de verdediging waar organisaties op vertrouwen. Allemaal tegelijk. Niemand heeft om dit tempo gevraagd. Toch hebben we het gekregen.

Het State of AI Cybersecurity 2026-rapport legt deze verschuiving tot in detail vast in vijf hoofdstukken, gebaseerd op enquêtegegevens van securityprofessionals wereldwijd. Dit laatste hoofdstuk neemt afstand en stelt de vraag waar iedereen in de sector mee worstelt: waar gaat dit nu echt heen, en wat moeten securityleiders nú doen?

Het korte antwoord? De prioriteiten zijn nauwelijks veranderd. Maar de gevolgen van het negeren ervan zijn dramatisch erger geworden.

Belangrijkste inzichten

AI-adoptie liep opnieuw voor op security governance. 77% van de organisaties gebruikt nu generatieve AI in hun security stack, maar slechts 37% heeft een formeel AI-beleid. De kloof tussen de snelheid van inzet en beschermend toezicht is jaar op jaar groter geworden.

Aanvallers wachten niet af. 73% van de securityprofessionals geeft aan dat AI-gedreven dreigingen hun organisatie nu al raken, met hypergepersonaliseerde phishing, geautomatiseerde exploit-chaining en adaptieve malware als koplopers.

De vaardigheidskloof is belangrijker dan het budgetgat. De grootste belemmering voor verdediging tegen AI-dreigingen is niet geld — het is onvoldoende kennis en ervaring met AI-technologie. Je kunt je hier niet uit kopen.

Praktijkmensen en bestuurders zien verschillende realiteiten. Slechts 25% van de hands-on security operators is het er sterk mee eens dat AI-tools hun werk verbeteren, tegenover 56% van de CISO’s. Degenen die het dichtst bij de tools staan, zijn het moeilijkst te overtuigen.

Managed services en platformconsolidatie versnellen snel. 85% van de securityprofessionals geeft de voorkeur aan managed SOC-capaciteiten boven zelf bouwen, en 93% kiest nu voor geïntegreerde platforms boven losse producten.

De basis blijft winnen. Ondanks de hype zijn de topprioriteiten voor de komende 12 maanden — AI-gedreven tools, integratie, paraatheid en awareness-training — vrijwel onveranderd ten opzichte van vorig jaar. De basis is niet saai. Ze is essentieel.

AI-adoptie ging sneller dan wie dan ook verwachtte

Laten we het kader schetsen. In 2025 gingen generatieve AI en vroege agentische systemen van gecontroleerde experimenten naar volledige productie-inzet. Organisaties waagden niet voorzichtig een teen in het water. Ze sprongen er met een kanonslag in.

Gen AI-tools zijn nu verweven in de SaaS-platforms die teams dagelijks gebruiken. AI-agenten krijgen toegang tot interne data en systemen. Low-code en no-code platforms stellen zakelijke gebruikers in staat hun eigen AI-automatiseringen te bouwen zonder ook maar een IT-ticket in te dienen. Uit het rapport blijkt dat 77% van de organisaties al generatieve AI of large language models ergens in hun cybersecurity stack gebruikt. Agentische AI — waarbij systemen autonoom of semi-autonoom handelen — wordt ingezet bij 67% van de organisaties.

Dat tempo is verbluffend. En eerlijk gezegd logisch. Bedrijven zien echte productiviteitswinst. Teams werken sneller. Klanten worden beter geholpen. De ROI is onweerstaanbaar, en geen enkele bestuurder wil degene zijn die op de rem trapte terwijl concurrenten hen voorbijstreefden.

Maar die snelheid veroorzaakt beveiligingsproblemen die niemand met zijn huidige toolbox kan oplossen.

Hier wordt het ongemakkelijk: 92% van de securityprofessionals maakt zich zorgen over het gebruik van AI-agenten door de hele organisatie en hun impact op de beveiliging. En 44% is extreem of zeer bezorgd over de beveiligingsimplicaties van externe LLM’s zoals Copilot of ChatGPT. Dat is bijna de helft van alle securityprofessionals die wakker liggen van precies de tools die hun collega’s van marketing en sales enthousiast uitrollen.

De kloof is niet moeilijk te begrijpen. AI-systemen interacteren met data, nemen beslissingen en ondernemen acties op manieren die bestaande securitytools nooit konden monitoren. Wanneer een AI-agent autonoom een database benadert, gevoelige gegevens samenvat en deze via een API verstuurt, lijkt die keten van gebeurtenissen niet op een traditioneel datalek. Maar de schade is identiek.

Je vertrouwt erop dat je organisatie veilig is. Maar kun je het verifiëren?

Lees nu

Het aanvalsoppervlak is groter — en vreemder — geworden

Het eerste hoofdstuk van het rapport maakt dit pijnlijk duidelijk: AI heeft het aanvalsoppervlak niet alleen vergroot. Het heeft de vorm volledig veranderd.

Wanneer elke SaaS-tool standaard een AI-assistent bevat, medewerkers tijdens de lunchpauze met publieke modellen op bedrijfsdata experimenteren, en agenten met diverse mate van autonomie door de organisatie opereren, wordt “de perimeter” een illusie. Elke AI-integratie is een potentieel toegangspunt, elke agent een potentiële bedreiging van binnenuit, en elke interactie met een publiek model een potentieel datalek in wording.

Daarom staat blootstelling van gevoelige data bovenaan de zorgenlijst. Maar liefst 61% van de respondenten noemt dit als hun grootste zorg, gevolgd door mogelijke schendingen van gegevensbeveiliging en privacy met 56%. Dit zijn de risico’s met de meest directe, tastbare gevolgen — boetes van toezichthouders, reputatieschade en de soort krantenkoppen waar geen enkele CISO in wil figureren.

De beveiligingsmaatregelen die organisaties inzetten vertellen een veelzeggend verhaal. Identiteits- en rolgebaseerde controles voeren de lijst aan met 60%, gevolgd door preventie van gegevensverlies tools met 54%. Model monitoring en drift-detectie staan op 42%, terwijl het beperken tot zelf-gehoste modellen op 41% zit. Prompt filtering en input/output-controles — misschien wel de meest directe verdediging tegen AI-specifieke aanvallen — zijn slechts bij 34% van de organisaties aanwezig. En 4% heeft letterlijk helemaal geen controles.

Laat dat even bezinken. Gegevensverlies is de grootste angst, en amper de helft heeft DLP-tools voor hun AI-systemen ingezet. Er gaapt een kloof tussen waar securityteams zich zorgen over maken en wat ze eraan doen.

Het wordt nog erger. Minder organisaties hebben dit jaar een formeel AI-beleid (37%) dan vorig jaar (45%). Het percentage zonder plannen om er ooit een te maken steeg van 3% naar 8%. In het jaar dat AI-adoptie explodeerde, ging governance achteruit. Dat is niet alleen een rode vlag. Het is een brandalarm.

Aanvallers gebruiken AI al — en verdedigers merken het

Hoofdstuk twee van het rapport duikt in de dreigingen, en het is geen vrolijke lectuur.

Bijna driekwart (73%) van de respondenten zegt dat AI-gedreven cyberdreigingen nu al een aanzienlijke impact hebben op hun organisatie. Dit is geen gepieker over theoretische toekomstige risico’s. Dit gebeurt nu. Vandaag. In jouw omgeving.

Hypergepersonaliseerde phishing voert de zorgenlijst aan met 50%, en dat is logisch — onderzoekers zien dat het aantal phishingmails op recordhoogte is, en de berichten zijn angstaanjagend overtuigend geworden. De tijd dat je een phishingmail herkende aan gebrekkige grammatica is voorbij. Maar geautomatiseerde kwetsbaarheidsscans en exploit-chaining (45%), adaptieve malware (40%) en deepfake stemfraude (40%) zitten er vlak achter.

Wat echt veranderd is, is de orkestratie. Het rapport toont steeds meer bewijs dat aanvallers AI gebruiken om end-to-end operaties uit te voeren, met vermeende gevallen van grootschalige cyberspionage met minimale menselijke betrokkenheid. Wanneer AI de verkenning, initiële toegang, privilege-escalatie en exfiltratie in één gecoördineerde keten afhandelt, maken traditionele verdedigingen — gebouwd om bekende patronen te herkennen — geen schijn van kans.

De vertrouwenscijfers spreken boekdelen. Ondanks een korte opleving van 2024 naar 2025 is het vertrouwen van verdedigers opnieuw gedaald. Bijna de helft (46%) geeft aan niet voldoende voorbereid te zijn op AI-gedreven dreigingen. De geografische spreiding is opvallend: Japan is het meest bezorgd, met 77% die zich niet voorbereid voelt, terwijl Brazilië het meest optimistisch is, met 79% die vertrouwen heeft in hun capaciteiten.

De belangrijkste belemmering voor verdedigers? Onvoldoende kennis en vaardigheden op het gebied van AI. Niet het budget. Niet het aantal medewerkers. Kennis. Organisaties schrijven cheques uit. Ze kunnen zich alleen niet uit een vaardigheidskloof kopen die de hele sector tegelijk probeert te dichten.

Defensieve AI werkt — maar vertrouwen blijft een struikelblok

Aan de toolskant wordt het beeld positiever. Maar liefst 96% van de cybersecurityprofessionals is het ermee eens dat AI de snelheid en efficiëntie van hun werk aanzienlijk kan verbeteren. Anomaliedetectie en het identificeren van nieuwe dreigingen (72%) staan bovenaan qua impact, gevolgd door geautomatiseerde respons en containment (48%) en kwetsbaarhedenbeheer (47%).

Maar er is een addertje onder het gras. CISO’s en bestuurders zijn het meest enthousiast — 56% is het er sterk mee eens dat AI de verdedigingscapaciteiten verbetert. Security operations practitioners? Slechts 25% is het er sterk mee eens. De mensen die dagelijks met deze tools werken, zijn het minst onder de indruk.

Die kloof zou elke leverancier zenuwachtig moeten maken. Het kan betekenen dat praktijkmensen beter onderscheid maken tussen echt nuttige AI en gelikte marketingpraatjes. Of het betekent dat de tools niet leveren voor de mensen die ze het hardst nodig hebben. Hoe dan ook, het is een probleem.

De vertrouwensvraag gaat nog dieper. Terwijl 89% van de respondenten zegt goed zicht te hebben op hoe hun AI-tools redeneren, beperkt 74% de autonomie van AI in hun SOC totdat de uitlegbaarheid verbetert. Slechts 14% laat AI volledig zelfstandig herstelacties uitvoeren zonder menselijke tussenkomst. De overgrote meerderheid (70%) werkt met een “human in the loop”-model — AI doet een aanbeveling, een persoon keurt goed.

Dat zorgt voor een ongemakkelijke paradox. Organisaties hebben de snelheid van AI nodig om AI-gedreven dreigingen te kunnen bijbenen, maar zijn (terecht) huiverig om de sleutels uit handen te geven. Die balans vinden — echt vertrouwen opbouwen zonder te gokken op roekeloze automatisering — is een van de grootste uitdagingen van het komende jaar.

En er is een structurele blinde vlek aan de top. Bestuurders denken dat AI veel autonomer werkt in hun SOC dan in werkelijkheid — 18% gelooft dat AI een hoge autonomie heeft, tegenover 14% gemiddeld. Leiders vertellen zichzelf dat ze de nieuwste capaciteiten hebben ingezet. Praktijkmensen leven in een eerlijkere realiteit.

Managed services worden de standaardkeuze

Een van de luidste signalen in het rapport: 85% van de securityprofessionals geeft nu de voorkeur aan nieuwe SOC-capaciteiten als managed service in plaats van zelf bouwen.

De rekensom is simpel. Het door AI gedreven dreigingslandschap vraagt om 24/7 dekking, specialistische expertise en de flexibiliteit om mee te schalen met omstandigheden. De meeste organisaties hebben niet — en kunnen realistisch gezien ook niet inhuren — het talent om een AI-ondersteunde SOC 24/7 te draaien. Aanbieders van Beveiligingsdiensten bieden een snelle route naar capaciteit die anders jaren en veel geld zou kosten om zelf op te bouwen.

Dit sluit direct aan op de kennisachterstand. Als de grootste belemmering voor AI-verdediging onvoldoende expertise is, wordt het uitbesteden van de operationele last aan specialisten die hier dag en nacht mee bezig zijn de logische keuze. Interne teams kunnen zich richten op strategie — governance, risicobeheer, business alignment — terwijl managed partners de dagelijkse detectie en respons verzorgen.

De trend is sectoroverstijgend. Van onderwijs en overheid tot de financiële sector en technologie: de voorkeur voor managed services ligt consequent boven de 65%, met sommige sectoren zelfs boven de 85%. Het is geen nichevoorkeur. Het is een branchebrede herijking van hoe security wordt georganiseerd.

Platformconsolidatie versnelt

De andere grote operationele verschuiving: organisaties zijn klaar met het jongleren van vijftien verschillende point products. In 2025 gaf 87% van de respondenten de voorkeur aan platformgebaseerde securityaankopen. In 2026 is dat 93%.

De logica is glashelder. Minder leveranciers betekent minder dashboards, minder integratieproblemen, minder verlengingscycli en — het belangrijkst — betere cross-domein threat visibility. Wanneer e-mailbeveiliging, netwerkdetectie, cloudmonitoring en identity protection allemaal naadloos samenwerken, worden dreigingen die anders tussen gescheiden tools glippen, opgevangen.

Het addertje? Slechts weinig leveranciers leveren echt over het volledige spectrum. De afstand tussen marketingpraat en daadwerkelijke capaciteit is reëel, en praktijkmensen zien dat beter dan bestuurders. Hier wordt “AI-washing” echt gevaarlijk: als elk cybersecuritybedrijf een AI-label op zijn product plakt, moeten besluitvormers verder kijken dan het merk en uitzoeken wat er daadwerkelijk onder de motorkap draait.

Waar gaat dit naartoe?

Dit is fascinerend. Ondanks alles wat veranderd is — het uitdijende aanvalsoppervlak, de AI-gedreven dreigingsgolf, de snelle inzet van defensieve AI — zijn de prioriteiten van securityleiders voor de komende 12 maanden vrijwel identiek aan die van vorig jaar.

Het toevoegen van AI-gedreven securitytools blijft prioriteit nummer één met 65%. Verbeteren van integratie tussen bestaande oplossingen volgt met 57%. Cyberparaatheid en SOC-optimalisatie maken de top vier compleet.

Maar er is één opvallende stijger. Cybersecurity awareness-training voor eindgebruikers is gestegen naar 45% en staat nu op de gedeelde eerste plaats onder SOC-teamleden, samen met proces- en technologie-optimalisatie. Overheidsorganisaties rangschikken het zelfs als hun absolute topprioriteit. De sector beseft dat de menselijke laag — nog steeds de zwakste schakel — net zo veel investering nodig heeft als de technologische laag, zeker nu AI-gedreven phishing elke inbox in een mijnenveld verandert.

De boodschap uit de data is duidelijk: de basis blijft belangrijk. Beleid, governance, awareness en integratie zijn niet glamoureus. Maar ze vormen het fundament waarop alles rust. Organisaties die hals over kop de nieuwste AI-tools inzetten zonder eerst governance en processen op orde te hebben, bouwen een glazen huis in een hagelstorm.

Dus waar staan we nu?

AI is nu een vast onderdeel van de securityvergelijking — aan beide kanten. Aanvallers gebruiken het om op te schalen, te specialiseren en te coördineren. Verdedigers gebruiken het om te detecteren, te reageren en te beheersen. Geen van beide partijen geeft op.

Wat het rapport van 2026 glashelder maakt, is dat de best gepositioneerde organisaties meerdere dingen tegelijk doen. Ze zetten defensieve AI in met echte governance en menselijk toezicht. Ze investeren in de kennis en vaardigheden van hun mensen, niet alleen in technologie. Ze consolideren tools tot samenhangende platforms in plaats van losse oplossingen te stapelen als Jenga-blokken. En ze werken samen met managed service providers om gaten te dichten die ze zelf niet kunnen vullen.

De toekomst van cyberbeveiliging draait niet om één enkele tool. Het gaat om securityprogramma’s die adaptief genoeg zijn om gelijke tred te houden met een dreigingslandschap dat op machinesnelheid beweegt. De organisaties die AI als een te besturen capaciteit behandelen — en niet als een af te vinken hokje — zijn degenen die overeind blijven als het stof neerdaalt.

Voor securityleiders die dit lezen: raak niet in paniek. Handel doelgericht. De wapenwedloop vertraagt niet — sterker nog, hij versnelt op manieren die 2025 ouderwets doen lijken. Maar de teams die nu investeren in de juiste mix van technologie, mensen en processen — niet pas volgend kwartaal — zijn degenen die het volgende hoofdstuk schrijven in plaats van er alleen op te reageren.

Ontdek hoe Kiteworks kan helpen en plan vandaag nog een demo op maat.

Veelgestelde vragen

Volgens het State of AI Cybersecurity 2026-rapport is hypergepersonaliseerde phishing de grootste zorg met 50%, gevolgd door geautomatiseerde kwetsbaarheidsscans en exploit-chaining (45%), adaptieve malware (40%) en deepfake stemfraude (40%). Wat deze dreigingen onderscheidt ten opzichte van voorgaande jaren is het niveau van coördinatie — aanvallers gebruiken nu AI om volledige aanvalsketens te orkestreren van verkenning tot data-exfiltratie met minimale menselijke betrokkenheid.

77% van de organisaties gebruikt nu generatieve AI of large language models in hun security stack, en 67% heeft agentische AI ingezet voor autonome of semi-autonome securityoperaties. De gebieden waar AI de meeste impact heeft zijn anomaliedetectie en het identificeren van nieuwe dreigingen (72%), geautomatiseerde respons en containment (48%) en kwetsbaarhedenbeheer (47%). De meeste organisaties houden echter een mens in de loop — slechts 14% staat AI toe om zelfstandig herstelacties uit te voeren zonder menselijke goedkeuring.

Bijna de helft (46%) van de securityprofessionals zegt niet voldoende voorbereid te zijn, en de belangrijkste reden is niet het budget — het is een kennis- en vaardigheidskloof. Onvoldoende begrip van AI-technologie en AI-gedreven tegenmaatregelen worden als de grootste belemmeringen voor verdediging genoemd. Het tekort aan cybersecuritytalent betekent dat organisaties wel het geld uitgeven, maar de expertise niet snel genoeg kunnen vinden of ontwikkelen om het tempo van AI-dreigingen bij te houden.

AI-washing verwijst naar cybersecurityleveranciers die de AI-capaciteiten in hun producten overdrijven of verkeerd voorstellen. Nu 93% van de organisaties de voorkeur geeft aan platformgebaseerde securityaankopen, is de druk op leveranciers om AI-functies te promoten enorm. Het rapport toont een duidelijke kloof tussen de perceptie van bestuurders en de ervaring van praktijkmensen — CISO’s zijn veel enthousiaster over AI-tools dan de security operators die ze dagelijks gebruiken, wat suggereert dat marketingclaims niet altijd overeenkomen met de operationele realiteit. Besluitvormers moeten beoordelen welke vormen van AI-governance en capaciteit daadwerkelijk aanwezig zijn in plaats van alleen op labels af te gaan.

De data wijzen daar sterk op. 85% van de securityprofessionals geeft nu de voorkeur aan nieuwe SOC-capaciteiten als managed service in plaats van zelf bouwen. Het door AI gedreven dreigingslandschap vereist 24/7 specialistische expertise die de meeste organisaties niet zelf kunnen aantrekken of behouden. Aanbieders van Beveiligingsdiensten bieden organisaties een snellere route naar capaciteit en geven interne teams de ruimte om zich te richten op governance, risicostrategie en businessprioriteiten.

Aanvullende bronnen

  • Blog Post Zero Trust Architectuur: Never Trust, Always Verify
  • Video Microsoft GCC High: Nadelen die defensie-aannemers richting slimmere voordelen sturen
  • Blog Post Hoe je geclassificeerde data beveiligt zodra DSPM deze markeert
  • Blog Post Vertrouwen opbouwen in generatieve AI met een Zero Trust-aanpak
  • Video De definitieve gids voor veilige opslag van gevoelige data voor IT-leiders

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks