Proofpoint: helft organisaties treft AI-incident

Proofpoint: helft organisaties treft AI-incident

Nieuws
Security
Redactie WINMAG Pro

Proofpoint, Inc., een toonaangevend cybersecurity- en compliancebedrijf, brengt vandaag het 2026 AI & Human Risk Landscape-rapport uit. Hierin belichten ze de groter wordende kloof tussen de snelheid waarin organisaties AI operationeel maken en hoe voorbereid zij zijn om de risico’s die volgen veilig te stellen en te onderzoeken. Het wereldwijde onderzoek heeft meer dan 1.400 securityprofessionals in twaalf landen ondervraagt. Ook onderzoekt het de mate van hoe snelle AI-adoptie samenwerkingen binnen bedrijven veranderd. Daarnaast laat het structurele zwaktes in security en incidentrespons zien. 

AI dringt steeds verder door in organisaties en wordt inmiddels bij de meeste functies ingezet. Toepassingen variëren van klantenondersteuning en interne berichtendiensten tot e-mailworkflows en samenwerking met externe partijen. 87% van de organisaties heeft AI-assistenten geïmplementeerd die de proeffase al voorbij zijn. Verder is 76% actief bezig met het testen of uitrollen van autonome agents. Hoewel organisaties investeren in AI-tools en -securitymaatregelen, kunnen veel bedrijven niet bevestigen dat die maatregelen effectief zijn. 52% heeft er namelijk niet het volledige vertrouwen in dat hun AI-securitymaatregelen een gecompromitteerde AI zouden detecteren. De helft van de organisaties met dergelijke maatregelen heeft al te maken gehad met een bevestigd of vermoedelijk AI-gerelateerd incident.   

Bovendien geven de meeste organisaties aan dat ze niet volledig voorbereid zijn op het onderzoeken van AI-gerelateerde incidenten die zich over meerdere systemen en kanalen uitstrekken. Slechts een derde zegt volledig voorbereid te zijn op het onderzoeken van een dergelijk incident. 

“De kloof tussen de implementatie van AI en de paraatheid op het gebied van security wordt steeds groter, blijkt uit de bevindingen van dit onderzoek”, zegt Ryan Kalember, Chief Strategy Officer bij Proofpoint. “Organisaties passen AI-assistenten en autonome agents op steeds grotere schaal toe in hun belangrijkste werkprocessen, maar veel van hen kunnen niet garanderen dat hun securitymaatregelen effectief zijn. Ook kunnen ze incidenten die zich via samenwerkingskanalen voordoen niet volledig onderzoeken. Nu AI steeds meer integreert met de manier waarop werk wordt uitgevoerd, moeten securityleiders opnieuw nadenken over hoe ze vertrouwde interacties tussen mensen, data en AI-systemen kunnen beveiligen.” 

De belangrijkste wereldwijde bevindingen uit het 2026 AI and Human Risk Landscape-rapport zijn: 

  • De implementatie van AI loopt voor op de securityparaatheid. De invoering van AI is sneller in de productiefase terechtgekomen dan dat de kaders rondom regelgeving zijn voltooid. 87% van de organisaties heeft assistenten geïmplementeerd die de proeffase hebben doorlopen. Verder is driekwart bezig met de ontwikkeling van autonome agents. Toch beschrijft meer dan de helft de security als achterblijvend, inconsistent of reactief. 42% meldt een verdacht, of bevestigd AI-gerelateerd incident te hebben meegemaakt, wat erop wijst dat er al risico’s bestaan in live-omgevingen. 
  • Samenwerkingskanalen vormen het belangrijkste aanvalsoppervlak voor AI. AI vergroot het aanvalsoppervlak, waardoor dreigingen zich met machinesnelheid kunnen verspreiden en gevolgen hebben voor gekoppelde workflows. Hoewel e-mail met 63% nog steeds de meest voorkomende dreigingsvector is, breidt de blootstelling zich nu uit tot SaaS- en cloudapplicaties van derden (47%), social media- en berichtenplatforms (41%) en AI-assistenten of -agents (36%). Bij organisaties die een AI-gerelateerd incident hebben meegemaakt, neemt de blootstelling via elk kanaal toe, waaronder 67% via e-mail en 53% waarbij AI-systemen betrokken waren.   
  • Vertrouwen overtreft de effectiviteit van de securitymaatregelen. Hoewel veel organisaties over securitymaatregelen beschikken, ontbreekt het vertrouwen. 63% van de organisaties geeft aan over AI-security te beschikken, maar 52% heeft er niet het volledige vertrouwen in dat deze maatregelen gecompromitteerde AI zouden detecteren. Bovendien meldde meer dan de helft van de organisaties met securitymaatregelen nog steeds een AI-gerelateerd incident. Er blijven hiaten bestaan op het gebied van training (47%), inzicht in AI- of agentactiviteiten (42%) en afstemming van het governancebeleid tussen teams (41%).   
  • De voorbereiding op onderzoeken blijft achter bij de realiteit van incidenten. Wanneer er AI-gerelateerde incidenten plaatsvinden, hebben veel organisaties moeite om deze effectief te onderzoeken. Slechts een derde van de respondenten geeft aan volledig voorbereid te zijn op het onderzoeken van een AI- of agentgerelateerd incident. 41% meldt dat het moeilijk is om dreigingen over verschillende kanalen heen met elkaar in verband te brengen. Aangezien AI-gerelateerde activiteiten zich uitstrekken over e-mail, samenwerkingsplatforms en cloudsystemen, hangt het vermogen om gebeurtenissen te reconstrueren af van inzicht in alle onderling verbonden omgevingen. Dat is iets waar veel organisaties nog niet over beschikken. 
  • De wildgroei aan tools vormt een structurele belemmering. De versnippering binnen securitystacks maakt de uitdaging nog groter. Hierdoor wordt het inzicht beperkt en neemt de reactietijd toe wanneer incidenten zich met hoge snelheid over systemen verspreiden. 94% van de organisaties geeft aan dat het beheer van meerdere securitytools op zijn minst een redelijke uitdaging vormt, en meer dan de helft beschrijft het als zeer of uiterst moeilijk. Respondenten noemen druk op de operationele kosten (45%), integratieproblemen (42%) en moeilijkheden bij het in verband brengen van dreigingen (41%) als oorzaken.   
  • Securityarchitectuur wordt een strategische prioriteit naarmate AI op grotere schaal wordt toegepast. Meer dan de helft van de organisaties streeft actief naar consolidatie van leveranciers en tools. Ook is een meerderheid van mening dat een uniform platform effectiever is dan afzonderlijke oplossingen. In de komende twaalf maanden is 61% van plan AI-security uit te breiden. Verder wil 56% de dekking van samenwerkingskanalen vergroten en verwacht 53% over te stappen op een uniforme platformaanpak.   

“Hoewel AI nieuwe risico’s met zich meebrengt, zoals prompt engineering, bestaat de grootste impact ervan uit het versterken van de risico’s die er altijd al zijn geweest”, zegt Kalember. “Het uitvoeren van onbetrouwbare code, het verkeerd omgaan met gevoelige data en het verliezen van inloggegevens zijn dezelfde uitdagingen die mensen al decennialang met zich meebrengen. AI voert deze uit met de snelheid en schaal van een machine. Wanneer organisaties AI de sleutels geven om namens hen te handelen, zoals bij klanten, partners en interne systemen, neemt de impact van elk van die mislukkingen drastisch toe. De oplossing is niet om AI als een nieuwe categorie van dreigingen te behandelen, maar om strenge, beproefde controles toe te passen op wat AI aanraakt, wat het uitvoert en als wie het zich mag authentiseren. Organisaties die de basis vroeg op orde hebben, zullen AI vol vertrouwen opschalen. Degenen die dat niet doen, automatiseren alleen maar hun eigen kwetsbaarheid.” 

Klik hier om het volledige 2026 AI & Human Risk Landscape-rapport te downloaden. 

Methodologie 

Het 2026 AI & Human Risk Landscape 2026-rapport biedt een wereldwijd overzicht van de manier waarop organisaties AI implementeren en de daarmee gepaard gaande veiligheidsrisico’s beheersen. Het onderzoek gaat in op de mate van volwassenheid van AI-implementaties, de effectiviteit van controlemaatregelen, ervaringen met incidenten, de blootstelling van samenwerkingskanalen en de paraatheid voor onderzoeken, nu AI-assistenten en autonome agents steeds meer worden geïntegreerd in bedrijfsworkflows. In januari 2026 werden meer dan 1.400 fulltime securityprofessionals bij organisaties van verschillende omvang en uit diverse sectoren ondervraagd. De respondenten vertegenwoordigden twintig sectoren en waren afkomstig uit twaalf landen, waaronder de VS, het VK, Frankrijk, Duitsland, Italië, Spanje, de VAE, Australië, Japan, Singapore, India en Brazilië. 

Over Proofpoint, Inc.

Proofpoint, Inc. is een wereldwijde leider op het gebied van cybersecurity, gefocust op op human-centric en AI-agent centric security. Proofpoint heeft het vertrouwen van 80 procent van de Fortune 100-bedrijven en beveiligt de manier waarop mensen, data en AI-agenten met elkaar communiceren via e-mail, cloud en samenwerkingstools. Door dreigingen tegen te gaan, dataverlies te voorkomen en veerkracht op te bouwen bij mensen en AI-workflows, bieden we organisaties het samenwerkings- en datasecurityplatform dat ze nodig hebben om hun mensen te beschermen en te versterken, terwijl ze AI veilig en productief omarmen. Meer informatie op www.proofpoint.com.  

Lees meer

Edge computing versterkt IT-beveiliging
Edge computing versterkt IT-beveiliging
HarfangLab levert EDR voor de Locked Shields NAVO-oefening
HarfangLab levert EDR voor de Locked Shields NAVO-oefening
AI-agent beveiliging met Check Point en Google Cloud
AI-agent beveiliging met Check Point en Google Cloud
6G: hoe ziet de toekomst van netwerken eruit?
6G: hoe ziet de toekomst van netwerken eruit?
Shadow AI binnen organisaties: securityrisico in 2026
Shadow AI binnen organisaties: securityrisico in 2026
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie