Amsterdam,
28 januari 2026 — Organisaties zijn in 2026 structureel onvoorbereid voor
de verwachte AI-cyberaanvallen. Dit blijkt uit recent onderzoek van
internationaal cybersecuritybedrijf Hadrian. Twee op de drie CISO’s en
security experts noemen AI-gedreven dreigingen hun grootste zorg voor het
komende jaar. Daarbovenop zijn 99,5% van de bevindingen waarmee
securitysteams te maken krijgen vals positief.
Met slechts 0,47% van de beveiligingsproblemen die
daadwerkelijk bruikbaar zijn, besteden security professionals meer tijd
aan het verwerken van meldingen dan aan het oplossen van problemen. Zo
komen cyberdreigingen komen steeds vaker bloot te liggen, vaak zonder dat
securityteams weten dat ze bestaan.
“Traditionele defensieve cybersecurity is in een AI-first
realiteit in 2026 niet langer voldoende,” zegt Rogier Fischer, CEO van
Hadrian. “De enige weg vooruit is een duidelijke
verschuiving naar continue, offensieve cybersecurity, aangedreven door
automatisering en van echte exploit validatie.”
Cybersecurity
op een breekpunt
Hadrian’s 2026 Offensive Security Benchmark Report schetst
een sector op een breekpunt. Securityteams worden overspoeld door alerts,
missen zicht op AI-gedreven aanvalsoppervlakken en worden steeds vaker
ingehaald door tegenstanders die al op machinesnelheid opereren. Bijna
90% van alle geverifieerde kwetsbaarheden krijgt het risicolabel medium
of laag, wat vaak niet recht doet aan de daadwerkelijk mogelijke
blootstellingen en leidt tot alert-ruis. Tegelijkertijd vormen kritieke
risico's slechts 3% van de gevalideerde bevindingen, maar verdwijnen in
een zee van duizenden meldingen.
“Het grootste risico richting 2026 is niet dat
organisaties te weinig securitytools hebben, maar dat ze niet meer weten
welke dreigingen écht zijn. Terwijl aanvallers precies weten waar ze
moeten toeslaan,” aldus Fischer.
AI heeft de machtsbalans in cybersecurity definitief
verschoven. Aanvallers zetten automatisering, grote taalmodellen (LLM’s)
en AI-gestuurde verkenning in om binnen enkele uren kwetsbaarheden te
ontdekken, te combineren en te misbruiken. Verdedigers daarentegen
blijven vastzitten in handmatige validatie van alerts en eindeloze
prioriteitsdiscussies.
Meetbare
impact
De impact is meetbaar; het duurt gemiddeld 4 dagen om
kritieke kwetsbaarheden te verhelpen, waarbij sommige langer dan vier
maanden open blijven, maar blootstelling aan kwetsbaarheden begint vaak
al binnen enkele uren. Wanneer de urgentie onmiskenbaar is, kan het wél
snel: 94% van de zero-day-kwetsbaarheden wordt binnen vijf dagen
opgelost. Het verschil zit niet in technische mogelijkheden, maar in
zekerheid.
Offensieve
security wordt noodzakelijk
Het rapport toont één onvermijdelijke conclusie:
organisaties kunnen zich alleen verdedigen met de snelheid waarmee zij de
realiteit kunnen valideren. Aanvallers denken al offensief. Ze testen,
combineren en exploiteren continu.
In 2026 moeten verdedigers hetzelfde doen door
automatisering, adversarial emulation en continue exploit-validatie in te
zetten om te bepalen wat er écht toe doet, voordat het wordt misbruikt.
Dit is geen tool-upgrade, maar een strategische mentaliteitsverandering:
van compliance naar confrontatie en van verdediging naar aantoonbare
controle over het aanvalsoppervlak. Voor bestuurders is de boodschap
helder: wie vandaag niet kan vaststellen wat daadwerkelijk exploiteerbaar
is, kan morgen geen datalekken voorkomen.
“De sector heeft offensieve cybersecurity te lang gezien
als iets geavanceerds of optioneels,” legt Fischer uit. “Het zou de norm
moeten zijn. Als je je omgeving niet continu test zoals aanvallers dat
doen, ben je niet aan het verdedigen, je gokt.”
Note
voor de redactie
Methodologie
Het
Offensive Security Benchmark Report 2026 is gebaseerd
op een combinatie van geverifieerde risicogegevens verzameld gedurende
het kalenderjaar 2025 en kwantitatief enquêteonderzoek::
- Gevalideerde
risicodata van meer dan 300 organisaties in de Verenigde Staten, het
Verenigd Koninkrijk, Nederland, Duitsland, Frankrijk en Italië.
- Continue,
real-world exploitatie door ethische hackers van Hadrian.
- Kwantitatieve
analyse van aanvalsoppervlakken, exploiteerbaarheid en
doorlooptijden voor herstel.
- Een
focusgroep van 34 enterprise-CISO’s en senior SecOps leiders uit
verschillende sectoren.
- Kruisvalidatie
tussen platformtelemetrie, aanvallersgedrag en inzichten op
directieniveau.
Over
Hadrian
Hadrian is een toonaangevend cybersecuritybedrijf dat
gespecialiseerd is in offensieve securityoplossingen. Vanuit de missie om
organisaties te versterken vanuit het perspectief van de hacker, gebruikt
Hadrian geavanceerde technologieën om kwetsbaarheden te identificeren en
te mitigeren voordat ze kunnen worden misbruikt. Met continue monitoring
en proactieve dreigingsanalyse helpt Hadrian organisaties wereldwijd bij
het bouwen van weerbare digitale infrastructuren in een steeds complexer
cyberlandschap.