Wouter Hoeffnagel - 02 juli 2026

Steeds meer AI in cloudomgevingen, maar centraal toezicht ontbreekt

Organisaties integreren AI steeds vaker in hun cloudomgevingen, maar verliezen daardoor het overzicht. Zo gebruikt 81 procent van de organisaties managed AI-services en draait 90 procent self-hosted AI-software draait. Toch nemen organisaties mogelijk risico’s en kwetsbaarheden in de toeleveringsketen over, doordat AI-modellen indirect via third-party software worden toegepast, zonder expliciete implementatie of centraal toezicht.

Steeds meer AI in cloudomgevingen, maar centraal toezicht ontbreekt image

Dit blijkt uit het State of AI in the Cloud 2026-rapport van cloudsecuritybedrijf Wiz. AI is niet langer een losse tool, maar een geïntegreerd onderdeel van vrijwel elke laag in de cloudstack. Het wordt ingebed in cloudomgevingen, development workflows en automatiseringstools. Zo gebruikt 63 procent van de organisaties self-hosted AI-modellen, waarvan 68 procent deze (gedeeltelijk) via software van derden inzet. Achttien procent vertrouwt volledig op indirecte AI-componenten. Naarmate AI standaard wordt in cloudsoftware en ontwikkeltools, erven organisaties steeds vaker AI-functionaliteit via leveranciers en integraties.

Vast onderdeel van softwareontwikkeling

AI-ondersteuning is inmiddels een vast onderdeel van softwareontwikkeling. Minstens 80 procent van de organisaties gebruikt AI IDE-extensies, en 71 procent heeft één of meerdere actieve AI coding assistants in de ontwikkelomgeving. De adoptie verloopt vaak versnipperd en bottom-up, doordat ontwikkelaars zelfstandig tooling toevoegen buiten centrale governanceprocessen om. Dit leidt tot 'shadow AI' in developmentomgevingen, wat de complexiteit voor securityteams vergroot. Zij moeten rekening houden met meerdere AI-systemen die invloed hebben op codegeneratie, vaak zonder uniforme beleidsregels, reviewprocessen of telemetry.

Daarnaast kunnen structurele beveiligingsrisico’s optreden door AI-gegenereerde code. Uit het onderzoek blijkt dat ongeveer één op de vijf organisaties die AI-powered coding platforms gebruikte, te maken kreeg met applicaties die werden getroffen door structurele securityproblemen. Volgens Wiz ligt het risico niet in het bestaan van programmeerassistenten, maar in het feit dat onveilige patronen net zo gemakkelijk opschalen als de productiviteit.

Adoptie van AI-agents sterk gefragmenteerd

Organisaties zetten steeds vaker AI-agents en Model Context Protocol (MCP)-servers in om AI-interacties met systemen en data te orkestreren. Dit markeert een verschuiving van AI die mensen ondersteunt naar AI die autonoom kan handelen in verschillende omgevingen.

Uit het onderzoek komt naar voren dat minstens 57 procent van de organisaties ten minste één zelfgehoste AI-agenttechnologie heeft geïmplementeerd. Agentframeworks worden het meest gebruikt om ontwikkeltaken te automatiseren, AI-systemen te verbinden met externe tools en workflows te orkestreren die meerdere services omvatten. De adoptie van agents is opvallend gefragmenteerd: er is een breed scala aan frameworks en implementaties in verschillende omgevingen, zonder dat één framework dominant wordt.

Daarnaast laten MCP-servers een vergelijkbaar snelle acceptatie zien. Volgens Wiz Research zijn MCP-servers inmiddels aanwezig in 80 procent van de cloudomgevingen. Binnen die groep heeft 5 procent van de omgevingen minstens één MCP-server die toegankelijk is via internet, wat wijst op een vroeg maar tastbaar risico naarmate de orchestratie-infrastructuur in productie wordt genomen.

“AI is al ingebed in ontwikkelingsworkflows, orchestratielagen en productie-infrastructuur. De uitdaging voor securityleiders is het behouden van inzicht in en controle over hoe AI wordt gebruikt en hoe het cloudomgevingen hervormt”, zegt Niek Khasuntsev, Customer Engineer bij Wiz. “Succesvolle organisaties beschouwen AI-beveiliging als een uitbreiding van cloudbeveiliging, en niet als een aparte discipline. Inzicht in waar AI draait, hoe het verbinding maakt met data, identiteiten en automatisering, en hoe die verbindingen kunnen worden misbruikt, is nu essentieel voor het beheersen van cloudrisico's, aangezien AI het cloud-operationeel model blijft hervormen.” 

Gartner IT Symposium Barcelona 06-2026 AI BW + BN Aces Direct BW + BN
Gartner IT Symposium Barcelona 06-2026 AI BW + BN