Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 02 juni 2026

Tekort aan securityvaardigheden is belangrijke oorzaak van securityincidenten

Het tekort aan cybersecurityvaardigheden, mede door onvoldoende investeringen in talent, is een van de belangrijkste oorzaken van ernstige beveiligingsincidenten. Hoewel cybersecurityspecialisten AI-gedreven tools effectief inzetten, is bij- en omscholing noodzakelijk om optimaal gebruik te maken van deze technologieën. Ondanks tekortschietende investeringen worden er wel gerichte inspanningen geleverd om hoogwaardig cybersecuritytalent aan te trekken en te behouden.

Security Data protection Identity protection
Tekort aan securityvaardigheden is belangrijke oorzaak van securityincidenten image

Dit blijkt uit het 2026 Global Cybersecurity Skills Gap Report van Fortinet. Hierin worden de uitdagingen voor organisaties onderzocht, zoals het aanhoudende tekort aan personeel met actuele cybersecurity-vaardigheden en het snel veranderende dreigingslandschap.

Carl Windsor, CISO bij Fortinet: “Het tekort aan cyberbeveiligingsvaardigheden zorgt niet alleen voor technische problemen, maar ook voor strategische bedrijfsrisico’s. Uit het onderzoek bleek dit jaar dat het management het belang van cyberbeveiliging weliswaar erkent, maar dat er meer investeringen nodig zijn om de problemen aan te pakken. Denk aan opkomende AI-risico’s en het aanhoudende tekort aan cyberbeveiligingsvaardigheden. Het aanpakken van deze kwesties is cruciaal voor de veerkracht van bedrijven.”

Impact van beveiligingsincidenten

Uit het wereldwijde onderzoek komt naar voren dat 86% van de organisaties in de afgelopen twaalf maanden één of meer beveiligingsincidenten heeft meegemaakt. Van deze organisaties geeft 52% aan dat de schade hiervan meer dan 1 miljoen dollar bedroeg, een stijging ten opzichte van 38% in 2021. In Noord-Amerika bedraagt de gemiddelde schade per incident 2 miljoen dollar.

IT-leiders noemen voor het derde jaar op rij het tekort aan cybersecuritykennis als een van de belangrijkste oorzaken van beveiligingsincidenten (56%). Van de respondenten heeft 51% vooral behoefte aan ervaren specialisten op seniorniveau, terwijl 49% moeite heeft om goedkeuring te krijgen voor extra personeel. Opvallend is dat 50% aangeeft dat directieleden en bestuursleden sancties hebben ondervonden na een cyberaanval, wat de ernst van het risico benadrukt.

AI en nieuwe uitdagingen

Het gebruik van AI door medewerkers brengt risico’s met zich mee die nog niet volledig worden begrepen. Slechts de helft (50%) van de leidinggevenden denkt dat hun bestuursleden op de hoogte zijn van de mogelijke risico’s van AI-gebruik. Daarnaast verwacht 63% dat er de komende drie jaar meer behoefte ontstaat aan functies gericht op AI-toezicht en governance binnen cybersecurityteams.

Investeringen in certificeringen en talent

De bereidheid om certificeringen te financieren neemt toe: 92% van de ondervraagden is bereid te betalen voor certificeringen van medewerkers, tegenover 73% in 2025. Om talent uit ondervertegenwoordigde groepen aan te trekken, maakt 92% gebruik van stages, leerwerktrajecten, samenwerkingen en speciale programma’s. Daarnaast heeft 71% formele wervingsdoelstellingen voor nog onontdekt talent.

AI-gestuurde cybersecuritytools

De adoptie van AI-gestuurde cybersecuritytools is wijdverspreid: 91% van de respondenten gebruikt of test deze oplossingen. De scepsis over AI binnen cybersecurity is afgenomen van 43% in 2025 naar 38% in 2026. Volgens 84% maken AI-versterkte beveiligingstools IT- en securityteams effectiever en efficiënter. Toch noemt 44% de verdediging tegen AI-gestuurde cyberaanvallen als een van de grootste zorgen.

Het vinden van cybersecuritytalent met specifieke AI-ervaring wordt door 60% gezien als de grootste uitdaging bij werving. Daarnaast verwacht 92% in de komende twaalf maanden te investeren in AI-gerelateerde cybersecuritytrainingen of certificeringen. Organisaties hebben behoefte aan medewerkers met nieuwe vaardigheden, zoals AI-modelontwikkeling (55%), toezicht op AI-tools (54%) en beveiligingsautomatisering (52%). Om hierin te voorzien, ontwikkelt 59% interne trainings- of omscholingsprogramma’s, terwijl 52% trainingen afneemt bij externe leveranciers.

Bedrijfsweerbaarheid en toekomstplannen

Investeringen in een gelaagde cybersecurityaanpak, waarin mensen, processen en technologie centraal staan, zijn essentieel. Organisaties moeten blijven investeren in talent, training en bijscholing om de benodigde expertise op te bouwen en te behouden. Fortinet biedt via het Fortinet Training Institute een van de grootste trainingsprogramma’s in de sector aan, met als doel cybertrainingen en nieuwe carrièremogelijkheden toegankelijk te maken voor iedereen. Daarnaast streeft Fortinet ernaar om dit jaar wereldwijd 1 miljoen mensen op te leiden in cybersecurity, een doelstelling die in 2022 werd aangekondigd.

Het Fortinet Global Cybersecurity Skills Gap Report is gebaseerd op een onderzoek onder meer dan 2.750 IT- en cybersecuritybeslissers uit 32 landen en regio’s. De respondenten zijn afkomstig uit diverse sectoren, met als grootste vertegenwoordigers technologie (22%), maakindustrie (16%) en financiële dienstverlening (11%).

Fundaments Overheid 360 BW + BN Dutch IT Security Day 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Fundaments Overheid 360 BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.