Utrecht, 25 juni 2026 - Botverkeer is inmiddels groter dan menselijk verkeer en verandert het cyberdreigingslandschap fundamenteel. Uit de jaarlijkse IG&H CISO Pulse blijkt dat organisaties daardoor meer druk ervaren op monitoring, compliance en afhankelijkheidsrisico’s. Tachtig procent van de cyberprofessionals investeert extra in SOC-effectiviteit, cloudmonitoring en threat exposure management, terwijl 65 procent het versterken van personeel en securitycultuur als prioriteit noemt. Vooral in cloudomgevingen, SaaS-ketens en identity flows ontstaan nieuwe kwetsbaarheden, terwijl juist daar vaak nog onvoldoende zicht bestaat op systeemactiviteit en datastromen. Daardoor verschuift de rol van de CISO van het voorkomen van incidenten naar het continu zichtbaar en beheersbaar houden van machinegedreven risico’s.
Waar securitymodellen jarenlang zijn ontworpen rondom menselijke interactie, bestaat internetverkeer steeds vaker uit machine-to-machine communicatie, aangedreven door agentische AI, autonome agents en grootschalige automatisering. Voor cybersecurityteams betekent dit een groter aanvalsoppervlak, meer geautomatiseerde aanvallen en toenemende moeite om legitieme activiteiten van kwaadwillige acties te onderscheiden.
Monitoring belangrijkste investeringsgebied
De toename van botverkeer heeft directe gevolgen voor de manier waarop organisaties hun beveiliging inrichten. Bots voeren verkenning, credential testing en API-misbruik uit op een schaal en snelheid die menselijke analisten nauwelijks kunnen bijhouden. Daardoor verschuift de focus van traditionele perimeterbeveiliging naar continue monitoring, detectie en zichtbaarheid over complexe digitale ketens. Uit de IG&H CISO Pulse blijkt dat monitoring het belangrijkste investeringsgebied is. Tachtig procent van de cyberprofessionals investeert extra in SOC-effectiviteit, cloudmonitoring en threat exposure management.
Davide Bonalumi, hoofd Cybersecurity bij IG&H waarschuwt voor een kloof tussen investeringen in monitoring en operationeel inzicht: “Het blokkeren van aanvallen is niet het einddoel, maar het voortdurend opsporen van kwaadaardige automatisering die actief is binnen een steeds groter wordend aanvalsoppervlak. Uitbestede SOC-modellen hebben echter nog steeds moeite om de groeiende hoeveelheden telemetrie om te zetten in tijdige, bruikbare inzichten”.
Nieuwe kwetsbaarheden in cloud, SaaS en identity flows
Volgens de CISO Pulse ontstaan de grootste zichtbaarheidstekorten in cloudomgevingen, SaaS-ketens en identity flows. Organisaties investeren daarom in betere controle over API-verkeer, meer zicht op identity management en het verminderen van afhankelijkheden binnen digitale ketens. Daarbij verschuift de aandacht van losse beveiligingstools naar geïntegreerde keteninzichten.
Security awareness verschuift van preventie naar impactbeperking
Naast technologie blijft ook de menselijke factor een belangrijk aandachtspunt. Uit de IG&H CISO Pulse blijkt dat 65 procent van de respondenten investeert in personeel en securitycultuur. Sommige organisaties koppelen bewustwording direct aan compliancevereisten zoals DORA en NEN7510 en aan structurele beveiligingsmaatregelen.
Aangezien geautomatiseerde aanvallen zich sneller ontwikkelen dan organisaties hun medewerkers kunnen opleiden, verschuift de focus van het voorkomen van fouten naar het beperken van de gevolgen ervan.
“We hebben het nog steeds over cyberbewustzijn, alleen verandert de aard van menselijke toegangsrisico’s fundamenteel, omdat mensen steeds vaker het doelwit worden van machines. Het realistische doel is nu om de gevolgen te beperken wanneer mensen het doelwit worden van steeds geavanceerdere, autonome aanvallers,” zegt Giovanni Ferronato, Senior Manager Cybersecurity bij IG&H.
Machinegedreven internet vraagt om andere securityaanpak
Volgens IG&H dwingt de verschuiving naar een internet waarin machines de dominante gebruikersgroep vormen organisaties tot een herziening van hun securityaanpak. Niet alleen detectie en monitoring moeten meebewegen, maar ook de manier waarop organisaties afhankelijkheden, identity flows en digitale zichtbaarheid beheren.
“We zien dat AI-systemen niet alleen sneller en schaalbaarder worden, maar ook zelfstandiger opereren. Dat betekent dat organisaties zich niet langer alleen moeten beschermen tegen menselijke aanvallers, maar tegen een continu opererend ecosysteem van autonome agents. Dat vraagt om een fundamenteel andere benadering van zichtbaarheid en controle,” aldus Davide Bonalumi.
###
Over IG&H
IG&H is een toonaangevend consulting- en technologiebedrijf met diepgaande sectorkennis op het gebied van financiële dienstverlening, gezondheidszorg en retail. Zij ondersteunen organisaties end-to-end bij complexe bedrijfstransformaties: van strategisch advies tot het implementeren, leveren en beheren van de technologie. Het team van 700 medewerkers bestaat onder andere uit consultants, data-analisten, transformatie-experts en low-code developers. En met 35 jaar sectorspecifieke ervaring hebben ze alle kennis en competenties in huis om snel en flexibel bedrijfsstrategieën te laten werken. Lees meer op:
www.igh.com.