Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Wanneer AI de kant van verdedigers kiest: waarom de meeste organisaties toch niet zullen winnen
Wanneer AI de kant van verdedigers kiest: waarom de meeste organisaties toch niet zullen winnen

Wanneer AI de kant van verdedigers kiest: waarom de meeste organisaties toch niet zullen winnen

by Patrick Spencer updated mei 28, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 8 minutes

De publicatie van Empowering Defenders: AI for Cybersecurity op 4 mei 2026 is de eerste gezaghebbende, sectoroverstijgende poging om te kwantificeren wat verdedigers daadwerkelijk winnen. Het rapport is gebaseerd op 20 praktijkgerichte casestudy’s en interviews met 105 vertegenwoordigers van 84 organisaties uit 15 sectoren — geen enquêtepanel, maar een methode die blootlegt wat er in de praktijk werkt.

De casestudy’s zijn concreet. KPMG rapporteerde een stijging van 25% in operationele efficiëntie binnen Threat Intelligence. Accenture verkortte de analysetijd voor beveiliging van meer dan 100.000 internetgerichte sites van 15 minuten naar minder dan één minuut. IBM’s ATOM-platform automatiseerde meer dan 850 analistenuren per maand, waarbij de totale onderzoekstijd met 37% werd teruggebracht.

Het terugbrengen van de beoordelingstijd door analisten van 15 minuten naar minder dan een minuut is een verandering van een factor 15 in de eenheidskosten van attack surface monitoring — en het schaalt naar hoeveelheden die menselijke teams nooit kunnen bereiken. Die 850 analistenuren per maand staat gelijk aan ongeveer vijf fulltime analisten per inzet, waardoor schaarse talenten kunnen worden ingezet voor werk dat meer beoordelingsvermogen vereist. Goed toegepast biedt AI verdedigers daadwerkelijk hefboomwerking. De lastigere vraag is of de meeste organisaties klaar zijn om tot de groep “goed gebruikt” te behoren.

5 Belangrijke Inzichten

1. Het voordeel voor verdedigers is nu meetbaar.

Het WEF Empowering Defenders-rapport, ontwikkeld met KPMG onder 84 organisaties in 15 sectoren, documenteert tot $1,9 miljoen aan gemiddelde kostenreductie bij datalekken en ongeveer 80 dagen minder in de levenscyclus van een datalek voor organisaties die AI intensief inzetten. De discussie of AI verdedigers helpt is voorbij. De vraag is of jouw organisatie in de groep zit die deze voordelen benut — of in de grotere groep waarvan de inzet tekortschiet.

2. Adoptie is niet langer de beperking.

94% van de cyberleiders ziet AI als de bepalende kracht in cyberbeveiliging, en 77% van de organisaties gebruikt het al in hun cyberoperaties. De race is verschoven van de vraag óf AI moet worden ingezet naar de vraag of de inzet goed genoeg wordt bestuurd om de voordelen te behalen. Dezelfde onderzoeksresultaten die 77% adoptie laten zien, tonen aan dat de cijfers rond datalekken bij de meeste bedrijven nog steeds de verkeerde kant op gaan — dat verschil is het hele verhaal van compliance in cyberbeveiliging in 2026.

3. Strategie en governance bepalen het verschil tussen winnaars en verliezers.

Het WEF-rapport is duidelijk: de waarde van AI hangt af van een heldere inzetstrategie, grondig geteste use cases vóór opschaling, en sterke governance met menselijk toezicht vanaf het begin. Pilots zonder deze drie elementen halen de gedocumenteerde productiviteitscijfers niet. De Agents of Chaos-studie bevestigde het faalmechanisme — agents die onder gecontroleerde omstandigheden goed lijken te werken, falen structureel in productie zonder handhaving op het dataniveau.

4. Het dataniveau bepaalt of AI voor verdedigers slaagt of faalt.

AI-gedreven detectie werkt alleen als de data waarop het draait goed wordt beheerd. Het Kiteworks 2026 Forecast Report laat zien dat 33% van de organisaties geen adequate audittrail heeft en 61% gefragmenteerde logs heeft die niet bruikbaar zijn — precies de input die AI nodig heeft om de gedocumenteerde voordelen te leveren. Organisaties die AI opschalen op een slechte data-infrastructuur schalen ruis, geen signaal.

5. De agentic-fase is al begonnen.

GTG-1002 in november 2025 bevestigde agentic AI als operationeel aanvalsvector. Dezelfde AI-governance infrastructuur die een ontsporende verdedigersagent in toom houdt, maakt deze ook betrouwbaar. Organisaties die nu een gecontroleerde agent-infrastructuur bouwen, hebben straks het dataplane om verdedigersagents in 2027 te draaien. Wie dat niet doet, verdedigt straks tegen agents op menselijk tempo.

Waarom Dit Niet Overal Gelijk Landt

WEF Centre for Cybersecurity-hoofd Akshay Joshi verwoordde de centrale voorwaarde van het rapport direct: “Organisaties die het als een strategische capaciteit behandelen, en niet als een losstaande tool, zullen beter in staat zijn om groeiend cyberrisico om te zetten in veerkracht en een competitief voordeel.” KPMG’s Laurent Gobbi was scherper: “Aanvallers bewegen sneller en op grotere schaal dan ooit tevoren. Dit rapport is een oproep aan organisaties om dat tempo bij te houden, met AI als krachtvermenigvuldiger voor cyberverdediging.”

Beide citaten bevatten dezelfde voorwaarde. Het voordeel hangt af van strategie en governance — niet van inkoop. Het rapport noemt drie vereisten voor AI-impact bij verdedigers: een heldere AI-inzetstrategie, grondig geteste use cases vóór opschaling, en sterke governance met menselijk toezicht vanaf het begin. Laat je een van deze weg, dan stort de productiviteitscurve in. Daarom bestaat 77% adoptie naast datalekcijfers die bij de meeste bedrijven nog steeds de verkeerde kant op gaan.

Het Governance-gat Bereikt Ook AI-verdediging

Hetzelfde gat dat botdetectie en agent-governance ondermijnt, ondermijnt AI aan de verdedigende kant op exact dezelfde manier. Het Kiteworks 2026 Forecast Report vond dat 100% van de organisaties agentic AI op de roadmap heeft — adoptie is niet het probleem. Maar 63% kan geen purpose binding afdwingen op ingezette agents, 60% kan een ontsporende agent niet beëindigen, en 55% kan AI niet isoleren van bredere netwerktoegang. Dit is het governance-vs.-containment-gat: 15 tot 20 punten verschil per categorie tussen observeren en daadwerkelijk stoppen.

Dat gat is een specifiek probleem voor AI aan de verdedigende kant. Een SOC die een AI-agent draait die tickets triaget, logs opvraagt en herstelacties uitvoert, heeft purpose binding nodig voor wat de agent mag aanraken, een kill switch voor als deze ontspoort, en netwerkisolatie tussen zijn werkruimte en productiesystemen. De voordelen uit Empowering Defenders hangen af van deze controles. Het Kiteworks 2026 Forecast laat zien dat de meeste organisaties deze niet hebben.

Toen GTG-1002 verkenning, exploitatie en laterale beweging uitvoerde met duizenden verzoeken per seconde over 30 entiteiten — waarbij AI 80–90% van het tactische werk deed — was er geen governance-overhead die de aanvaller vertraagde. De getroffen organisaties moesten verdedigen op het tempo dat hun controles toelieten. Dat is de asymmetrie die moet worden opgeheven.

Hoe “Strategische Inzet” Er in de Praktijk Uitziet

De casestudy’s die de bewijslast van het rapport vormen, delen vier eigenschappen:

De data is al beheerd. Het Kiteworks 2026 Forecast identificeert audittrails van bewijskwaliteit als de sterkste voorspeller van AI-volwassenheid — organisaties met zulke audittrails laten een voordeel van +20 tot 32 punten zien op elk AI-metric. Maar 33% mist volledig adequate audittrails en 61% werkt op gefragmenteerde data-uitwisselingsinfrastructuur die logging van bewijskwaliteit niet ondersteunt. De besparing van 850 analistenuren per maand door het IBM ATOM-platform is afhankelijk van schone datainput; zonder dat vat de AI alleen ruis samen.

Use cases zijn getest vóór opschaling. De Agents of Chaos-studie documenteerde 10 significante beveiligingsincidenten in 11 casestudy’s, uitsluitend via conversatie, niet via exploits. De bevinding was structureel: agents werken autonoom op subtaken, maar missen het zelfbewustzijn om te herkennen wanneer een taak hun competentie overstijgt en deze aan een mens over te dragen. Organisaties die grondige tests overslaan, schalen dat gat mee naar productie.

Governance en menselijk toezicht zijn vanaf dag één aanwezig. Het CrowdStrike 2026 Global Threat Report rapporteerde een stijging van 89% jaar-op-jaar in AI-gedreven aanvallen door tegenstanders, met een gemiddelde eCrime breakout-tijd van 29 minuten. Dat tijdsbestek laat geen ruimte om governance achteraf in te bouwen als een inzet eenmaal in productie is.

Autorisatie vindt plaats op het dataniveau, niet in het model. Beleidshandhaving gebeurt voordat het model de data aanraakt, niet binnen het model waar prompts veiligheidsmaatregelen kunnen omzeilen. Op attributen gebaseerde toegangscontrole beoordeelt elk verzoek op basis van datagevoeligheid, bevoegdheid van de aanvrager en het opgegeven doel aan de datagrens. Dat maakt de inzet controleerbaar en verdedigbaar in juridische procedures — beide zijn nu operationeel relevant.

Het Venster voor Verdedigers Is Nauwer dan voor Aanvallers

Drie factoren verkorten de tijdslijn. Ten eerste is AI aan de kant van de aanvaller van theorie naar praktijk gegaan. GTG-1002 demonstreerde de volledige inbraakcyclus met duizenden verzoeken per seconde. Verdedigers zonder AI hebben een structureel snelheidsnadeel dat hun controles nooit konden opvangen.

Ten tweede vormt het regelgevend kader zich rond AI-inzet. De high-risk-bepalingen van de EU AI-wet zijn afdwingbaar vanaf augustus 2026. Het NIST AI Agent Standards Initiative, aangekondigd op 17 februari 2026, benoemde agentidentiteit, autorisatie en beveiliging als prioriteit. De U.S. House Committee on Homeland Security vroeg in november 2025 om getuigenis van Anthropic over door AI aangestuurde dreigingen. Organisaties die verdedigers-AI inzetten zonder governance die aan deze kaders voldoet, zullen onder druk moeten herontwerpen.

Ten derde wordt het gat tussen koplopers en achterblijvers groter. Het Kiteworks 2026 Forecast laat zien dat 54% van de raden van bestuur niet betrokken is bij AI-governance — en die organisaties lopen 26–28 punten achter op elk AI-volwassenheidsmetric. Betrokkenheid van de raad is de sterkste voorspeller van AI-governancevolwassenheid. Organisaties waarvan de raad betrokken is, lopen steeds verder voorop.

Hoe Kiteworks Voldoet aan de WEF-inzetcriteria

De Kiteworks AI Data Gateway en Secure MCP Server handhaven ABAC-beleid op het dataniveau, leggen manipulatiebestendige auditlogs vast over e-mail, bestandsoverdracht, MFT, SFTP, webformulieren en AI-verkeer — en koppelen elke agentactie aan een menselijke autorisator in één controlepaneel.

Deze architectuur voldoet gelijktijdig aan alle drie de WEF-inzetcriteria. Strategie is ingebed in beleid — elke AI-inzet werkt binnen expliciet gedefinieerde kaders. Use cases worden vóór opschaling beheerd — het dataniveau logt elke actie en signaleert afwijkingen voordat deze zich verspreiden. Governance is structureel vanaf dag één — autorisatiebeslissingen worden genomen aan de datagrens, niet in een model dat via prompts om een veiligheidsmaatregel heen kan.

Het Kiteworks Private Data Network breidt dit uit naar elk kanaal voor data-uitwisseling — het beheert het dataniveau dat AI-verdediging mogelijk maakt en beperkt de impact als een agent buiten zijn scope treedt. Het Kiteworks 2026 Forecast documenteert een voordeel van +20 tot 32 punten in volwassenheid voor organisaties met audittrails van bewijskwaliteit. Dat is de infrastructuur waarvan de WEF-casestudy’s uitgaan.

Wat CISO’s Dit Kwartaal Moeten Doen

Ten eerste, toets je AI-inzetstrategie aan de WEF-criteria. Is er een schriftelijke inzetstrategie? Zijn use cases grondig getest vóór opschaling? Is governance met menselijk toezicht vanaf dag één aanwezig? Als het eerlijke antwoord op een van deze vragen “nee” is, geef dan prioriteit aan dat gat voordat je extra inzet toevoegt.

Ten tweede, herstel het dataniveau vóórdat je AI voor verdedigers opschaalt. De casestudy’s van IBM ATOM, Accenture en KPMG delen een voorwaarde: beheerde, doorzoekbare, bewijskwaliteit data. AI kan niet repareren wat de data-architectuur niet biedt.

Ten derde, sluit het containment-gat vóórdat je verdedigersagents inzet. Als een agent aan de verdedigende kant moet worden beëindigd omdat deze verkeerde beslissingen neemt, kan jouw team dat dan binnen een uur? 60% kan dat niet. Die controle is een voorwaarde voor verantwoorde inzet, geen luxe.

Ten vierde, leid AI-verkeer via een controlepaneel met audittrails van bewijskwaliteit. De AI Data Gateway en Secure MCP Server handhaven ABAC op het dataniveau en leggen manipulatiebestendige logs vast die zowel aan de WEF-inzetcriteria als aan regelgevende kaders voldoen.

Ten vijfde, betrek de raad van bestuur vóór de volgende begrotingscyclus. Het verschil in volwassenheid van 26–28 punten tussen organisaties met en zonder betrokken bestuur is de sterkste voorspeller in het Kiteworks 2026 Forecast. Organisaties die betrokkenheid van de raad bij AI-governance uitstellen tot na een incident, sturen onder druk in plaats van op ontwerp.

Wil je meer weten over het beheren van AI-data? Plan vandaag nog een demo op maat.

Veelgestelde Vragen

Het WEF-rapport noemt drie voorwaarden: een heldere inzetstrategie, grondig geteste use cases en governance met menselijk toezicht vanaf dag één. Organisaties die een van deze drie missen, behalen doorgaans de voordelen niet. Het Kiteworks 2026 Forecast laat zien dat 33% van de organisaties geen adequate audittrail heeft — de datainput waar AI-verdediging van afhankelijk is. Toets je inzet aan deze criteria voordat je nieuwe tools toevoegt.

HIPAA’s vereiste van minimaal noodzakelijke toegang geldt ook voor AI-agents die PHI benaderen. Het Kiteworks 2026 Forecast laat zien dat de zorg achterloopt op containment — 68% mist purpose binding en 59% mist kill switches. Koppel autorisatie aan specifieke PHI-elementen via ABAC-beleid en log elke AI-toegang op bewijskwaliteit via de AI Data Gateway voor auditverdedigbaarheid.

Het verhoogt de documentatiestandaard. CMMC vereist afgedwongen autorisatie op elk systeem dat CUI verwerkt, en AI-inzet erft die vereisten. 61% van de organisaties werkt op gefragmenteerde infrastructuur die geen audittrails van bewijskwaliteit ondersteunt volgens het Kiteworks 2026 Forecast. Leid AI aan de verdedigende kant via een beheerd controlepaneel met manipulatiebestendige logs vóór de beoordeling.

Drie zaken maken het verschil: beheerde datainput, geteste use cases en governance vanaf dag één met autorisatie op het dataniveau. Het Kiteworks 2026 Forecast kwantificeert het verschil — organisaties met audittrails van bewijskwaliteit laten een voordeel van +20 tot 32 punten zien op elk AI-metric. Zonder het fundament van datagovernance schaalt AI aan de verdedigende kant ruis, geen signaal.

Het Kiteworks 2026 Forecast laat zien dat 54% van de raden van bestuur niet betrokken is bij AI-governance, en die organisaties lopen 26–28 punten achter op elk AI-volwassenheidsmetric — de sterkste correlatie in de onderzoeksresultaten. Betrokkenheid van de raad is de belangrijkste indicator of een organisatie de door WEF gedocumenteerde kostenreductie bij datalekken zal realiseren. De deadline van de EU AI-wet in augustus 2026 en de SEC’s AI-disclosure focus in 2026 maken dit een verplichting voor het huidige kwartaal, niet voor volgend jaar.

Aanvullende Bronnen

  • Blog Post
    Zero‑Trust-strategieën voor betaalbare AI-privacybescherming
  • Blog Post
    Hoe 77% van de organisaties faalt in AI-databeveiliging
  • eBook
    AI Governance Gap: Waarom 91% van kleine bedrijven Russisch roulette speelt met databeveiliging in 2025
  • Blog Post
    Er bestaat geen “–dangerously-skip-permissions” voor jouw data
  • Blog Post
    Toezichthouders zijn klaar met vragen of je een AI-beleid hebt. Ze willen bewijs dat het werkt.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks