AI-gedreven transformatie vormt grootste beveiligingsuitdaging voor organisaties

Uit het Thales 2026 Data Threat Report, gebaseerd op onderzoek van S&P Global Market Intelligence 451 Research onder organisaties in 20 landen en 17 sectoren, blijkt dat 70% van de respondenten AI ziet als het belangrijkste databeveiligingsrisico. Het rapport signaleert een groeiende kloof tussen AI-adoptie en databeheer. “Insider-risico gaat hiermee niet langer alleen over mensen. Het gaat nu ook over geautomatiseerde systemen die te snel vertrouwen krijgen,” zegt Sebastien Cano, Senior Vice President Cybersecurity Products bij Thales. “Wanneer identity governance, toegangsbeleid of encryptie zwak zijn, kan AI deze zwakheden sneller vergroten dan een mens ooit kan.”

Slechts 34% van de organisaties weet waar al hun data is opgeslagen, en 39% kan deze volledig classificeren. Bijna de helft (47%) van de gevoelige clouddata blijft onversleuteld. Doordat AI-systemen in cloud- en SaaS-omgevingen werken met beperkte transparantie, wordt het moeilijker om het least-privilege access-principe af te dwingen. Bovendien neemt het risico op datalekken toe als inloggegevens worden gecompromitteerd.

Identiteitsbeheer onder druk

Dieven stelen steeds vaker inloggegevens om cloudmanagementinfrastructuur aan te vallen, volgens 67% van de organisaties die cloudaanvallen meldden. Daarnaast beschouwt 50% Secrets Management – het beheren van machine-identiteiten, API-sleutels en tokens – als een van de grootste uitdagingen in applicatiebeveiliging.

Ook aanvallers maken gebruik van AI: 60% van de bedrijven meldt aanvallen met deepfakes, terwijl 48% reputatieschade ondervindt door AI-gegenereerde desinformatie of impersonatiecampagnes. Daarnaast versnelt AI bestaande risico’s. Menselijke fouten veroorzaken nu al 28% van de datalekken, maar door automatisering kunnen kleine fouten sneller escaleren.

Beveiligingsinvesteringen blijven achter

Hoewel 30% van de organisaties specifieke budgetten reserveert voor AI-beveiliging, vertrouwt de meerderheid (53%) nog steeds op traditionele beveiligingsprogramma’s, die zijn ontworpen voor menselijke gebruikers en perimeterbeveiliging. Nu machines zelfstandig authenticeren en handelen, moeten beveiligingsstrategieën worden aangepast.

“Wanneer AI sterk wordt geïntegreerd in bedrijfsprocessen, zijn continue datavisibiliteit en -bescherming geen optie meer,” zegt Eric Hanselman, Chief Analyst bij S&P Global Market Intelligence 451 Research. “Organisaties moeten databeveiliging als fundament voor innovatie zien, niet als iets losstaands.”

Voorkomen dat AI een risico vormt

AI vervangt traditionele dreigingen niet, maar vergroot hun impact door snelheid, schaal en bereik. Organisaties moeten identiteitsbeheer, encryptie en datavisibiliteit herzien als kernonderdeel van hun infrastructuur. Wie sterke governance in AI-strategieën integreert, kan veilig innoveren en voorkomen dat AI zelf een beveiligingsrisico wordt.

Het volledige rapport is hier beschikbaar. Daarnaast organiseert S&P Global 451 Research een webinar onder leiding van Eric Hanselman, Chief Analyst bij het onderzoeksinstituut.