Kunstmatige intelligentie verovert in hoog tempo de werkvloer, maar veel organisaties blijken onvoldoende voorbereid op de veiligheidsrisico’s die daarbij horen. Dat blijkt uit het nieuwe 2026 ‘AI & Human Risk Landscape’-rapport van cybersecuritybedrijf Proofpoint. Volgens het onderzoek heeft inmiddels de helft van de organisaties met AI-beveiligingsmaatregelen toch al een bevestigd of vermoed AI-gerelateerd incident meegemaakt.
Voor het wereldwijde onderzoek werden ruim 1.400 securityprofessionals uit twaalf landen ondervraagd. De resultaten schetsen een beeld van organisaties die AI razendsnel integreren in hun dagelijkse processen, terwijl de beveiliging en incidentrespons achterblijven.
AI-assistenten
AI-assistenten zijn inmiddels gemeengoed binnen bedrijven. Volgens het onderzoek heeft 87 procent van de organisaties AI-tools ingevoerd die de experimentele fase voorbij zijn. Daarnaast werkt 76 procent aan autonome AI-agents die zelfstandig taken kunnen uitvoeren. Die technologieën worden ingezet voor klantenservice, interne communicatie, e-mailbeheer en samenwerking met externe partijen.
Toch groeit tegelijkertijd de onzekerheid over de veiligheid ervan. Meer dan de helft van de respondenten geeft aan niet volledig te vertrouwen op de bestaande AI-beveiligingsmaatregelen. Veel organisaties twijfelen of zij een gecompromitteerde AI-toepassing überhaupt tijdig zouden herkennen.
Kloof
Volgens Ryan Kalember ontstaat daardoor een gevaarlijke kloof tussen technologische innovatie en digitale weerbaarheid. “Organisaties schalen AI steeds sneller op binnen cruciale werkprocessen, maar kunnen niet garanderen dat hun beveiligingsmaatregelen effectief zijn,” zegt hij. “Nu AI steeds meer verweven raakt met de manier waarop werk wordt uitgevoerd, moeten bedrijven opnieuw nadenken over hoe ze interacties tussen mensen, data en AI-systemen beveiligen.”
Uit het onderzoek blijkt bovendien dat traditionele communicatiekanalen steeds kwetsbaarder worden. E-mail blijft met afstand het grootste risico, genoemd door 63 procent van de organisaties. Maar ook cloudapplicaties, sociale media en AI-systemen zelf worden steeds vaker gebruikt als aanvalsvector. Bij bedrijven die al een AI-gerelateerd incident meemaakten, liep dat percentage nog verder op.
AI-incidenten
Een ander groot probleem is de beperkte voorbereiding op onderzoek naar AI-incidenten. Slechts een derde van de respondenten zegt volledig voorbereid te zijn op het analyseren van incidenten die zich over meerdere systemen en communicatiekanalen verspreiden. Vooral het koppelen van dreigingen tussen verschillende platforms blijkt ingewikkeld.
Daar komt volgens Proofpoint nog een extra complicatie bij: de enorme hoeveelheid beveiligingstools die organisaties naast elkaar gebruiken. Maar liefst 94 procent noemt het beheer van meerdere securityoplossingen een uitdaging. Vooral integratieproblemen, hoge operationele kosten en gebrek aan overzicht zorgen voor vertraging bij het opsporen van dreigingen.
Geïntegreerd securityplatform
Toch lijkt de boodschap inmiddels aan te komen in bestuurskamers. Meer dan de helft van de organisaties wil het aantal leveranciers en losse beveiligingstools terugbrengen. Ook zegt een meerderheid te geloven dat één geïntegreerd securityplatform effectiever is dan een verzameling losse oplossingen.
Kalember benadrukt dat AI volgens hem vooral bestaande risico’s vergroot. “Het verkeerd omgaan met gevoelige data, het verliezen van inloggegevens en het uitvoeren van onbetrouwbare code zijn al decennialang bekende problemen”, zegt hij. “AI voert die fouten nu alleen uit met de snelheid en schaal van een machine.”