- 87% van de organisaties heeft AI-assistenten
ingezet na de proeffase
- 94% heeft moeite met de complexiteit van
meerdere tools, nu AI-risico’s zich uitbreiden naar e-mail, cloud,
samenwerkingsplatforms en AI-system
Amsterdam,
28 april 2026 –
Proofpoint,
Inc., een toonaangevend cybersecurity- en compliancebedrijf,
brengt vandaag het
2026
AI & Human Risk Landscape-rapport uit. Hierin belichten ze
de groter wordende kloof tussen de snelheid waarin organisaties AI
operationeel maken en hoe voorbereid zij zijn om de risico’s die
volgen veilig te stellen en te onderzoeken. Het wereldwijde onderzoek
heeft meer dan 1.400 securityprofessionals in twaalf landen
ondervraagt. Ook onderzoekt het de mate van hoe
snelle AI-adoptie samenwerkingen binnen bedrijven
veranderd. Daarnaast laat het structurele zwaktes in security
en incidentrespons zien.
AI dringt steeds verder
door in organisaties en wordt inmiddels bij de meeste functies ingezet.
Toepassingen variëren van klantenondersteuning en interne
berichtendiensten tot e-mailworkflows en samenwerking met externe
partijen. 87% van de organisaties heeft AI-assistenten geïmplementeerd
die de proeffase al voorbij zijn. Verder is 76% actief
bezig met het testen of uitrollen van autonome agents. Hoewel
organisaties investeren in AI-tools en -securitymaatregelen, kunnen veel bedrijven niet
bevestigen dat die maatregelen effectief zijn. 52% heeft er namelijk
niet het volledige vertrouwen in dat hun AI-securitymaatregelen een
gecompromitteerde AI zouden detecteren. De helft van de organisaties
met dergelijke maatregelen heeft al te maken gehad met een bevestigd of
vermoedelijk AI-gerelateerd incident.
Bovendien geven de
meeste organisaties aan dat ze niet volledig voorbereid zijn op het
onderzoeken van AI-gerelateerde incidenten die zich over meerdere
systemen en kanalen uitstrekken. Slechts een derde zegt volledig
voorbereid te zijn op het onderzoeken van een dergelijk incident.
“De kloof tussen de
implementatie van AI en de paraatheid op het gebied van security wordt
steeds groter, blijkt uit de bevindingen van dit onderzoek”, zegt
Ryan Kalember,
Chief Strategy Officer bij Proofpoint.
“Organisaties passen AI-assistenten en autonome agents op
steeds grotere schaal toe in hun belangrijkste werkprocessen, maar veel
van hen kunnen niet garanderen dat hun securitymaatregelen effectief
zijn. Ook kunnen ze incidenten die zich via samenwerkingskanalen
voordoen niet volledig onderzoeken. Nu AI steeds
meer integreert met de manier waarop werk
wordt uitgevoerd, moeten securityleiders opnieuw nadenken over hoe
ze vertrouwde interacties tussen mensen, data en AI-systemen kunnen
beveiligen.”
De belangrijkste
wereldwijde bevindingen uit het 2026 AI and Human Risk
Landscape-rapport zijn:
- De implementatie van AI loopt voor op de
securityparaatheid.
De invoering van AI is sneller in de productiefase terechtgekomen
dan dat de kaders rondom regelgeving zijn voltooid. 87% van de
organisaties heeft assistenten geïmplementeerd die de proeffase
hebben doorlopen. Verder is driekwart bezig met de ontwikkeling
van autonome agents. Toch beschrijft meer dan de helft de security
als achterblijvend, inconsistent of reactief. 42% meldt een
verdacht, of bevestigd AI-gerelateerd incident te hebben
meegemaakt, wat erop wijst dat er al risico’s bestaan in live-omgevingen.
- Samenwerkingskanalen vormen het belangrijkste
aanvalsoppervlak voor AI. AI vergroot het aanvalsoppervlak, waardoor
dreigingen zich met machinesnelheid kunnen verspreiden en gevolgen
hebben voor gekoppelde workflows. Hoewel e-mail met 63% nog steeds
de meest voorkomende dreigingsvector is, breidt de blootstelling
zich nu uit tot SaaS- en cloudapplicaties van derden (47%), social
media- en berichtenplatforms (41%) en AI-assistenten of -agents
(36%). Bij organisaties die een AI-gerelateerd incident hebben
meegemaakt, neemt de blootstelling via elk kanaal toe, waaronder
67% via e-mail en 53% waarbij AI-systemen betrokken
waren.
- Vertrouwen overtreft de effectiviteit van de
securitymaatregelen.
Hoewel veel organisaties over securitymaatregelen beschikken,
ontbreekt het vertrouwen. 63% van de organisaties geeft aan over
AI-security te beschikken, maar 52% heeft er niet het volledige
vertrouwen in dat deze maatregelen gecompromitteerde AI zouden
detecteren. Bovendien meldde meer dan de helft van de organisaties
met securitymaatregelen nog steeds een AI-gerelateerd incident. Er
blijven hiaten bestaan op het gebied van training (47%), inzicht
in AI- of agentactiviteiten (42%) en afstemming van het governancebeleid
tussen teams (41%).
- De voorbereiding op onderzoeken blijft achter
bij de realiteit van incidenten. Wanneer er AI-gerelateerde incidenten
plaatsvinden, hebben veel organisaties moeite om deze effectief te
onderzoeken. Slechts een derde van de respondenten geeft aan
volledig voorbereid te zijn op het onderzoeken van een AI- of
agentgerelateerd incident. 41% meldt dat het moeilijk is om
dreigingen over verschillende kanalen heen met elkaar in verband
te brengen. Aangezien AI-gerelateerde activiteiten zich
uitstrekken over e-mail, samenwerkingsplatforms en cloudsystemen,
hangt het vermogen om gebeurtenissen te reconstrueren af van
inzicht in alle onderling verbonden omgevingen. Dat is iets waar
veel organisaties nog niet over beschikken.
- De wildgroei aan tools vormt een structurele
belemmering.
De versnippering binnen securitystacks maakt de uitdaging nog
groter. Hierdoor wordt het inzicht beperkt en neemt de reactietijd
toe wanneer incidenten zich met hoge snelheid over systemen
verspreiden. 94% van de organisaties geeft aan dat het beheer van
meerdere securitytools op zijn minst een redelijke uitdaging
vormt, en meer dan de helft beschrijft het als zeer of uiterst
moeilijk. Respondenten noemen druk op de operationele kosten
(45%), integratieproblemen (42%) en moeilijkheden bij het in verband
brengen van dreigingen (41%) als oorzaken.
- Securityarchitectuur wordt een strategische
prioriteit naarmate AI op grotere schaal wordt toegepast. Meer dan de helft van de organisaties streeft
actief naar consolidatie van leveranciers en tools. Ook is een
meerderheid van mening dat een uniform platform effectiever is dan
afzonderlijke oplossingen. In de komende twaalf maanden is 61% van
plan AI-security uit te breiden. Verder wil 56% de dekking van
samenwerkingskanalen vergroten en verwacht 53% over te stappen op
een uniforme platformaanpak.
“Hoewel AI nieuwe risico’s
met zich meebrengt, zoals prompt engineering, bestaat de grootste
impact ervan uit het versterken van de risico’s die er altijd
al zijn geweest”, zegt Kalember. “Het uitvoeren van
onbetrouwbare code, het verkeerd omgaan met gevoelige data en het
verliezen van inloggegevens zijn dezelfde uitdagingen die mensen al
decennialang met zich meebrengen. AI voert deze uit met de snelheid en
schaal van een machine. Wanneer organisaties AI de sleutels geven om
namens hen te handelen, zoals bij klanten, partners en interne
systemen, neemt de impact van elk van die mislukkingen drastisch toe.
De oplossing is niet om AI als een nieuwe categorie van dreigingen te
behandelen, maar om strenge, beproefde controles toe te passen op wat
AI aanraakt, wat het uitvoert en als wie het zich
mag authentiseren. Organisaties die de basis vroeg op
orde hebben, zullen AI vol vertrouwen opschalen. Degenen die dat niet
doen, automatiseren alleen maar hun eigen kwetsbaarheid.”
Klik
hier om
het volledige 2026 AI & Human Risk Landscape-rapport te
downloaden.
Methodologie
Het 2026 AI & Human Risk Landscape 2026-rapport biedt een
wereldwijd overzicht van de manier waarop organisaties AI implementeren
en de daarmee gepaard gaande veiligheidsrisico’s beheersen. Het
onderzoek gaat in op de mate van volwassenheid van AI-implementaties,
de effectiviteit van controlemaatregelen, ervaringen met
incidenten, de blootstelling van samenwerkingskanalen en de paraatheid
voor onderzoeken, nu AI-assistenten en autonome agents steeds
meer worden geïntegreerd in bedrijfsworkflows. In januari 2026
werden meer dan 1.400 fulltime securityprofessionals bij
organisaties van verschillende omvang en uit diverse sectoren
ondervraagd. De respondenten vertegenwoordigden twintig sectoren en
waren afkomstig uit twaalf landen, waaronder de VS, het VK, Frankrijk,
Duitsland, Italië, Spanje, de VAE, Australië, Japan, Singapore, India
en Brazilië.
Over
Proofpoint, Inc.
Proofpoint, Inc. is een
wereldwijde leider op het gebied van cybersecurity, gefocust op op
human-centric en AI-agent centric security. Proofpoint heeft het
vertrouwen van 80 procent van de Fortune 100-bedrijven en beveiligt de
manier waarop mensen, data en AI-agenten met elkaar communiceren via
e-mail, cloud en samenwerkingstools. Door dreigingen tegen te gaan,
dataverlies te voorkomen en veerkracht op te bouwen bij mensen en
AI-workflows, bieden we organisaties het samenwerkings- en
datasecurityplatform dat ze nodig hebben om hun mensen te beschermen en
te versterken, terwijl ze AI veilig en productief omarmen. Meer
informatie op
www.proofpoint.com.
Volg Proofpoint op
LinkedIn.
Proofpoint is
een geregistreerd handelsmerk of handelsnaam van Proofpoint, Inc. in de
Verenigde Staten en/of andere landen. Alle andere handelsmerken in dit
document zijn eigendom van hun respectieve eigenaren.