Organisaties kunnen beveiliging van applicaties, API’s en AI-workloads moeilijk bijbenen
Organisaties hebben moeite om de beveiliging van applicaties, API’s en AI-workloads bij te benen. De snelle ontwikkeling van deze technologieën zorgt voor toenemende complexiteit in digitale omgevingen. Slechts 29% van de ondervraagde securityprofessionals heeft vertrouwen in de algemene beveiliging van applicaties. Bij applicaties met geïntegreerde AI daalt dit percentage naar 15%, en slechts 12% vertrouwt op de verdediging tegen AI-gegenereerde aanvallen.
Dit blijkt uit het Web Application Security Report 2026 van Fortinet. Volgens Fortinet staat de huidige beveiligingsaanpak in veel organisaties onder druk door de groeiende complexiteit van moderne digitale omgevingen. “Applicaties, API’s en AI-workloads evolueren vandaag bijzonder snel, maar in veel organisaties steunt de beveiliging nog op modellen die daar onvoldoende op afgestemd zijn”, zegt Vincent Zeebregts, regional director Nederland bij Fortinet. “Dat vraagt niet alleen om extra controles, maar vooral om een aanpak die beter aansluit bij hoe moderne applicaties worden gebouwd, gebruikt en aangevallen.”
Beperkte zichtbaarheid vergroot risico’s
Het rapport wijst op een opvallend gebrek aan kennis over de gebruikte applicaties en API’s. Slechts 13% van de organisaties heeft volledig vertrouwen in het overzicht van alle applicaties en API’s binnen hun netwerk. API’s worden door 67% beschouwd als de meest risicovolle applicatiecategorie, terwijl 53% aangeeft een groot tekort aan zichtbaarheid te ervaren.
“Veel organisaties weten dat API’s een cruciale risicolaag vormen, maar hebben daar tegelijk nog onvoldoende volledig zicht op”, aldus Zeebregts. “Net die combinatie maakt het moeilijk om beveiliging echt proactief aan te sturen.”
Aanvallen worden sneller en moeilijker te detecteren
Het dreigingslandschap verandert verder, zo blijkt uit het onderzoek. Zo meldt 74% van de organisaties een toename in AI-ondersteunde of AI-gegenereerde aanvallen. Aanvallen met gestolen of misbruikte inloggegevens waren verantwoordelijk voor 58% van de incidenten. Hoewel de aard van veel aanvallen bekend is, zijn de schaal, snelheid en aanpasbaarheid sterk toegenomen. Dit maakt aanvallen sneller, dynamischer en moeilijker te onderscheiden van legitiem verkeer, wat extra druk legt op bestaande beveiligingscontroles.
Detectie en respons blijven vaak te traag
Op het gebied van detectie en respons signaleert het rapport belangrijke knelpunten. Slechts 20% van de organisaties detecteert incidenten binnen enkele uren. Bij meer dan de helft duurt dit een week of langer, en bij bijna een derde zelfs langer dan een maand.
Fortinet ziet dit als een teken dat signalen en controles in veel omgevingen versnipperd zijn. Wanneer detectie verspreid is over meerdere systemen, ontbreekt het vaak aan een geïntegreerd overzicht, wat snelle respons bemoeilijkt. Daarnaast is slechts 5% tevreden over de huidige applicatiebeveiligingstools, terwijl 62% oplossingen consolideert of dit van plan is. Dit wijst erop dat organisaties op zoek zijn naar vereenvoudiging en samenhang in hun beveiligingsarchitectuur.
Pleitbezorging voor een geïntegreerde aanpak
Fortinet pleit op basis van het onderzoek voor een meer geïntegreerde benadering van applicatie- en API-beveiliging, waarbij zichtbaarheid, inspectie en handhaving nauwer op elkaar aansluiten. “De vraag is niet alleen welke extra beveiligingsoplossing nog kan worden toegevoegd”, besluit Zeebregts. “De grotere uitdaging is hoe organisaties tot een architectuur komen waarin zichtbaarheid, inspectie en handhaving beter samenwerken. Alleen zo kan beveiliging mee evolueren met moderne applicaties en API’s.”
Het Web Application Security Report 2026 is hier beschikbaar.
Meer over Fortinet
Over Wouter Hoeffnagel
