SANS-onderzoek: AI-beveiliging stijgt explosief, governance blijft achter
Het gebruik van kunstmatige intelligentie (AI) binnen cybersecurity is het afgelopen jaar spectaculair gestegen. Waar vorig jaar nog de helft van de securityteams AI inzette, is dat inmiddels opgelopen naar maar liefst 78 procent. Die razendsnelle adoptie brengt echter grote risico's met zich mee: de interne controlekaders (governance) en de effectiviteit van de technologie houden het tempo niet bij. Dat blijkt uit het vandaag gepubliceerde 2026 SANS AI-onderzoek.
De harde realiteit: Beperkingen en blinde vlekken
De snelle integratie van AI in de dagelijkse workflow — zoals bij red-teamactiviteiten en incidentonderzoek — maskeert dat de technologie nog niet volwassen is. Slechts 27 procent van de ondervraagden omschrijft hun AI-omgeving als een volwaardig productiesysteem; de rest bevindt zich nog in de pilotfase.
Tegelijkertijd lopen securityteams tegen de grenzen van de technologie aan:
Aanzienlijke beperkingen: Maar liefst 63 procent van de cybersecurityprofessionals meldt serieuze tekortkomingen bij het inzetten van AI voor dreigingsdetectie en incidentrespons. Een jaar eerder was dit nog 45 procent.
Kloof tussen management en werkvloer: Er heerst een flinke mismatch in de top van bedrijven. Waar 50 procent van de leidinggevenden denkt dat hun organisatie een formeel AI-risicoprogramma heeft, is slechts 36 procent van de uitvoerende professionals op de werkvloer het daarrmee eens.
Aanvallers zetten AI volop in
Terwijl organisaties worstelen met hun interne richtlijnen, pakken cybercriminelen door. Zij gebruiken AI in vrijwel elke fase van de aanvalsketen, van social engineering met deepfakes tot geavanceerde exploitatie.
Dit is pijnlijk zichtbaar in de cijfers: 78 procent van de organisaties kreeg het afgelopen jaar te maken met bevestigde of vermoedelijke AI-gestuurde aanvallen. Vrijwel de gehele sector (95 procent) is er inmiddels van overtuigd dat kwaadwillenden AI structureel inzetten.
Menselijke expertise blijft de belangrijkste verdediging
"We gaan snel vooruit en zoeken gaandeweg wel uit hoe het werkt", zo vat Matt Bromiley, SANS-instructeur en auteur van het rapport, de huidige mentaliteit samen. Juist omdat AI nog vaak steken laat vallen, blijft de menselijke factor cruciaal. Gedragsgerichte detectie, awareness-trainingen (45 procent) en handmatige beoordeling door analisten (39 procent) worden genoemd als de meest effectieve verdedigingslinies.
Dit vertaalt zich direct in een enorme verschuiving in opleidingsbehoeften. Maar liefst 73 procent van de ondervraagden geeft aan dat AI de trainingsbehoeften van hun team heeft veranderd (tegenover 51 procent vorig jaar). Teams moeten immers niet alleen leren werken mét AI, maar vooral ook leren wanneer ze de systemen juist niet moeten vertrouwen.
De drie belangrijkste adviezen uit het rapport:
Valideer continu: Stuur niet blind op het aantal AI-implementaties, maar toets systemen voortdurend op precisie en prestaties.
Operationaliseer governance: Verschuif AI-beleid van stoffige documenten naar concrete, dagelijkse controlemaatregelen om datalekken te voorkomen.
Investeer in mensen: Zie de training van medewerkers als een directe operationele noodzaak om het maximale rendement uit bestaande AI-tools te halen.