Gartner: Stop met begroten, start met Protection Level Agreements
De eerste dag van de Gartner Security & Risk Management Summit 2026 in Sydney is van start gegaan met een duidelijke boodschap: cybersecurity is niet langer alleen een kostenpost op de IT-begroting, maar een strategische evenwichtsoefening tussen bescherming en bedrijfsvoering. Gartner voorspelt dat de uitgaven aan informatiebeveiliging in Australië dit jaar de grens van 7,5 miljard dollar zal overschrijden.
Analisten van over de hele wereld kwamen op de eerste dag bijeen om drie cruciale thema's te bespreken: de werkelijke kosten van cybersecurity, de toekomst van AI en de evolutie van het Security Operations Center (SOC).
De 'echte' prijs van veiligheid
Christopher Mixter, VP Analyst bij Gartner, trapte af met een sessie over de totale kosten van cybersecurity. Volgens Mixter kijken veel organisaties te beperkt naar hun security-budget. De werkelijke kosten omvatten niet alleen software en personeel, maar ook de "frictie" die ontstaat in de bedrijfsvoering door strikte beveiligingsmaatregelen.
"Het budget is niet de werkelijke prijs voor het beschermen van een organisatie," aldus Mixter. Hij pleit voor een resultaatgerichte benadering waarbij CISOs en CIOs transparante afspraken maken met de directie over welk risiconiveau acceptabel is in ruil voor een bepaalde investering. Dit zorgt voor meer verdedigbaarheid wanneer er onverhoopt toch een incident plaatsvindt.
AI: de motor en de versneller van risico
In een tweede sessie besprak Leigh McMullen de impact van AI op de sector. Hij stelde vast dat AI inmiddels zowel de motor van transformatie als de versneller van risico is geworden. Maar liefst 87% van de leiders ziet AI-kwetsbaarheden als het snelst groeiende cybersecurity-risico.
Opvallend is dat de tijdlijnen voor AI-ontwikkelingen veel korter zijn dan bij eerdere technologiegolven. "Vandaag de dag moet je denken in sprints, niet in jaren," waarschuwde McMullen. Hij wees erop dat aanvallers en vijandige staten zich niet laten beperken door regelgeving, waardoor defensieve technologieën zich net zo snel moeten ontwikkelen als de offensieve middelen van cybercriminelen.
Het AI-gestuurde SOC: efficiënter en geautomatiseerd
De dag werd afgesloten door Craig Lawson, die inging op de modernisering van het SOC. Gartner voorspelt dat tegen 2027 ongeveer 25% van de gangbare SOC-taken maar liefst 50% kostenefficiënter zal worden dankzij automatisering en AI.
Toch blijft de menselijke factor cruciaal. De uitdaging is om te bepalen wat nu al geautomatiseerd kan worden en waar menselijk toezicht essentieel blijft. Lawson adviseerde organisaties om vast te houden aan bestaande metrics om de nauwkeurigheid van AI-tools te valideren, in plaats van steeds nieuwe meetmethoden te bedenken. "Alleen door continu de output van automatisering te valideren, blijft het resultaat verdedigbaar," aldus Lawson.
Belangrijkste inzichten van dag 1:
| Thema | Kernboodschap |
| Kosten | Cybersecurity-kosten omvatten ook bedrijfsfrictie en verlies aan snelheid. |
| AI-risico | 87% van de IT-leiders ziet AI als de meest urgente nieuwe dreiging. |
| Automatisering | 25% van de SOC-taken wordt de komende jaren 50% goedkoper door AI. |
| Strategie | Denk in sprints van 12-18 maanden voor AI-beveiliging en toegangscontrole. |
Meer over cybersecurity
Over Witold Kepinski
