Utrecht, 19 januari 2026 – Het gebruik van AI binnen organisaties leidt tot een snelle toename van nieuwe cyberrisico’s. Het afgelopen jaar nam het aantal beveiligingsincidenten met AI-applicaties met 43% toe, waarmee AI de op één na grootste groeifactor is in het dreigingslandschap, direct na e-mail. Dat blijkt uit nieuw wereldwijd onderzoek van KnowBe4 onder 700 cybersecurity-leiders en 3.500 medewerkers.
AI als nieuw en moeilijk te controleren aanvalsvector
De snelle opkomst van generatieve AI, autonome AI-agents en AI-gedreven workflows introduceert nieuwe risico’s voor organisaties. Medewerkers uploaden gevoelige documenten naar AI-tools, AI-systemen kunnen worden gemanipuleerd en cybercriminelen zetten zelf AI in om aanvallen overtuigender en schaalbaarder te maken. Cybersecurity-leiders ervaren de gevolgen direct: 45% noemt het bijhouden van voortdurend evoluerende AI-gedreven dreigingen hun grootste uitdaging bij het beheersen van menselijk gedrag.
Deepfakes en AI-misbruik nemen toe
AI speelt ook een steeds grotere rol in social engineering-aanvallen. 32% van de organisaties rapporteerde het afgelopen jaar een toename van incidenten met deepfakes. Deze technologie wordt onder meer ingezet voor stem- en identiteitsvervalsing, waardoor aanvallen persoonlijker en geloofwaardiger worden.
Medewerkers zijn zich bewust van dit risico. 86% geeft aan zich zorgen te maken over misleiding via deepfakes, bijvoorbeeld om toegang te krijgen tot systemen of vertrouwelijke informatie.
Hoewel training en e-mailbeveiliging vaak worden ingezet om AI-risico’s te beperken, blijft technische detectie achter. Slechts 35% van de organisaties heeft technologie geïmplementeerd om deepfakes te detecteren. Hierdoor blijven veel AI-gedreven aanvallen onopgemerkt of worden ze pas laat ontdekt.
‘Shadow AI’ groeit door governance-kloof
Hoewel 98% van de organisaties aangeeft stappen te hebben genomen om AI-gerelateerde cyberrisico’s te beheersen, ervaren veel medewerkers beperkingen in de praktijk. Slechts 26% zegt snel toegang te krijgen tot de AI-tools die zij nodig hebben voor hun werk. Meer dan de helft (56%) vindt dat toegang te traag is of volledig ontbreekt.
Deze governance-kloof stimuleert risicovol gedrag: 17% van de medewerkers geeft aan AI-tools te gebruiken zonder toestemming van IT- of securityteams. Dit zogeheten shadow AI vergroot het risico op datalekken, oversharing van gevoelige informatie en onzichtbare manipulatie van AI-agents.
AI vraagt om uitbreiding van Human Risk Management
Volgens het onderzoek is AI niet alleen een externe dreiging, maar ook een interne risicofactor die direct samenhangt met menselijk gedrag. Zonder duidelijke richtlijnen, real-time begeleiding en zicht op gebruik verschuift kritisch werk naar onzichtbare, hoog-risico omgevingen.
“De productiviteitswinst die AI oplevert is te groot om te negeren. De toekomst van werk vraagt daarom om een naadloze samenwerking tussen mens en AI,” zegt Javvad Malik, Lead CISO Advisor bij KnowBe4. “Medewerkers en AI-agents zullen in harmonie moeten samenwerken, ondersteund door een beveiligingsprogramma dat de risico’s van beide proactief beheert. Human Risk Management moet zich uitbreiden naar de AI-laag, voordat kritieke bedrijfsprocessen verschuiven naar hoog-risico platforms waar geen adequaat toezicht op is.”
Over het onderzoek
Het rapport ‘
The State of Human Risk 2025: The New Paradigm of Securing People in the AI Era’ is gebaseerd op onafhankelijk onderzoek van Arlington Research onder 700 cybersecurity-leiders en 3.500 medewerkers wereldwijd, verspreid over meerdere sectoren en landen.
Over KnowBe4
KnowBe4 stelt medewerkers in staat om elke dag slimmere beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid AI-gedreven 'best-of-suite' platform voor Human Risk Management, dat een adaptieve verdedigingslaag creëert die het gedrag van gebruikers weerbaarder maakt tegen de nieuwste cybersecuritydreigingen. Het HRM+ platform bevat modules voor bewustwordings- en compliance-trainingen, cloud-e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing, AI Defense Agents en meer. Als het enige wereldwijde beveiligingsplatform in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content, tools en technieken voor cybersecuritybescherming om medewerkers te mobiliseren en hen te transformeren van het grootste aanvalsoppervlak tot het grootste beveiligingsvoordeel van een organisatie. Lees meer op
https://www.knowbe4.com/.
Volg KnowBe4 op
Linkedin en
X.
Voor meer informatie
KnowBe4
Ellie Williams
E-mail:
elliew@knowbe4.com
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl