Nederlandse organisaties implementeren massaal AI-assistenten, maar meer dan de helft vertrouwt hun cybersecurity-maatregelen niet volledig. Uit nieuw onderzoek van Proofpoint blijkt dat 42 procent van bedrijven al te maken kreeg met AI-gerelateerde beveiligingsincidenten.
AI-beveiligingsrisico’s groeien sneller dan voorbereiding
Nederlandse organisaties implementeren AI-assistenten massaal, maar hun cybersecurity-maatregelen houden geen gelijke tred. Onderzoek van Proofpoint onder meer dan 1.400 security-professionals in twaalf landen laat zien dat 87 procent van bedrijven AI al operationeel heeft, terwijl meer dan de helft van hen zich onveilig voelt bij hun beveiligingsmaatregelen. Dit mismatch tussen adoptie-snelheid en risicobewustzijn vormt een toenemende bedreiging.
Voor MKB-ondernemers die AI-assistenten inzetten, betekent dit onderzoek een kritiek waarschuwingssignaal: 42 procent van bedrijven heeft al AI-gerelateerde beveiligingsincidenten meegemaakt. Dit vraagt om onmiddellijke actie bij het implementeren van AI-tools, vooral als gevoelige bedrijfsgegevens, klantinformatie of financiële data betrokken is.
Het cybersecurity-bedrijf onderzocht meer dan 1.400 security-professionals in twaalf landen voor het 2026 AI & Human Risk Landscape-rapport. Daaruit komt een zorgwekkende kloof naar voren tussen de snelheid waarmee bedrijven AI operationeel maken en hun voorbereidheid op de bijbehorende risico’s.
AI-adoptie overtreft cybersecurity-paraatheid
Maar liefst 87 procent van de organisaties heeft AI-assistenten geïmplementeerd die de proeffase al voorbij zijn. Bovendien test of implementeert 76 procent actief autonome agents. Echter blijkt meer dan de helft hun security als achterblijvend, inconsistent of reactief te beschrijven.
Volgens Ryan Kalember, Chief Strategy Officer bij Proofpoint, wordt de kloof tussen AI-implementatie en security-paraatheid steeds groter. Ook kunnen veel organisaties incidenten die zich via samenwerkingskanalen voordoen niet volledig onderzoeken.
E-mail blijft grootste dreigingsvector
Het onderzoek toont dat AI het aanvalsoppervlak vergroot, waardoor dreigingen zich met machinesnelheid kunnen verspreiden. E-mail vormt met 63 procent nog altijd de meest voorkomende dreigingsvector. Daarnaast breidt de blootstelling zich uit naar SaaS- en cloudapplicaties van derden (47 procent), social media-platforms (41 procent) en AI-assistenten (36 procent).
Organisaties die een AI-gerelateerd incident meemaakten, zien de blootstelling via elk kanaal toenemen. Zo rapporteert 67 procent van deze bedrijven dreigingen via e-mail en 53 procent waarbij AI-systemen betrokken waren.
Onderzoekscapaciteiten schieten tekort
Wanneer AI-gerelateerde incidenten plaatsvinden, worstelen veel organisaties met effectief onderzoek. Slechts een derde van de respondenten geeft aan volledig voorbereid te zijn op het onderzoeken van dergelijke incidenten. Verder meldt 41 procent dat het moeilijk is om dreigingen over verschillende kanalen met elkaar te verbinden.
De versnippering binnen security-stacks maakt de uitdaging nog groter. Maar liefst 94 procent van de organisaties beschouwt het beheer van meerdere security-tools als minstens een redelijke uitdaging. Meer dan de helft noemt het zeer of uiterst moeilijk.
Kalember benadrukt dat AI vooral bestaande risico’s versterkt in plaats van volledig nieuwe te creëren. Organisaties die vroeg de basis op orde hebben, kunnen AI vol vertrouwen opschalen, aldus de topman.
Het volledige 2026 AI & Human Risk Landscape-rapport is beschikbaar voor download.
Kernfeiten
- 42 procent van bedrijven wereldwijd heeft AI-gerelateerde beveiligingsincidenten meegemaakt
- 87 procent van organisaties heeft AI-assistenten geïmplementeerd die de proeffase voorbij zijn
- Meer dan de helft van bedrijven vertrouwt hun cybersecurity-maatregelen niet volledig bij AI-implementatie
Veelgestelde vragen
Wat betekent dit AI-beveiligingsrisico voor mijn bedrijf?
Als je AI-assistenten gebruikt zonder sterke cybersecurity-controles, loop je risico op gegevenslekkage, ongeautoriseerde toegang of compliance-schending. Controleer nu hoe jouw AI-tools met bedrijfsgevoelige data omgaan en welke beveiligingsprotocollen zijn ingebouwd.
Hoe kan ik AI veilig implementeren in mijn organisatie?
Start met een cybersecurity-audit van je AI-platforms alvorens ze volledige toegang tot bedrijfssystemen te geven. Definieer duidelijke data-boundaries, train medewerkers in veilig AI-gebruik en moniteer actief op verdachte activiteiten. Dit voorkomt dat je onderdeel wordt van die 42 procent met incidenten.
Welke AI-beveiligingsmaatregelen zijn essentieel voor het MKB?
Zorg minimaal voor: toegangsbeheer (wie mag welke data invoeren in AI?), encryptie van invoer- en uitvoergegevens, regelmatige backups, en incident-response-plannen. Voor veel MKB-bedrijven volstaat een audit via je IT-partner of een cybersecurity-consultant.
Moet ik als MKB-ondernemer AI-implementatie vertragen tot beveiliging op orde is?
Nee, maar wél gericht inzetten: begin met AI-toepassingen op niet-kritische taken (bijv. eerste concepten voor mailings), bouw beveiligingsmaatregelen parallel op, en schaal stap voor stap. Dit balanceert snelheid met voorzichtigheid.