3min Security

AI-gebruik in cybersecurity stijgt van 50 naar 78 procent

AI-gebruik in cybersecurity stijgt van 50 naar 78 procent

Securityteams omarmen kunstmatige intelligentie sneller dan ooit, maar de governance loopt daar ver op achter. Dat blijkt uit het 2026 SANS AI-onderzoek. Inmiddels zet 78 procent AI in, tegenover 50 procent een jaar eerder. Tegelijk kreeg bijna acht op de tien organisaties te maken met AI-gestuurde aanvallen.

Het gebruik van kunstmatige intelligentie binnen securityteams is in 2026 flink toegenomen. Waar een jaar geleden nog de helft van de professionals AI inzette, is dat nu gestegen naar 78 procent. Het toezicht die deze ontwikkeling moet ondersteunen, blijft echter flink achter. Dat is een van de belangrijkste bevindingen uit het 2026 SANS AI-onderzoek. Wereldwijd werden daarvoor 536 cybersecurity- en IT-professionals ondervraagd.

Vooral binnen red-teamactiviteiten is de groei opvallend. Inmiddels zet 61 procent van de ondervraagden AI daarvoor in, terwijl dat in 2025 nog 33 procent was. Ook binnen incidentonderzoeken, incidentrespons en application security is AI een vast onderdeel geworden. Toch omschrijft slechts iets meer dan een kwart (27 procent) de eigen AI-implementatie als een volwassen productieomgeving. De meeste organisaties zitten nog in de pilotfase.

Governance loopt achter

Securityteams krijgen steeds meer verantwoordelijkheid op het gebied van AI-governance, terwijl de infrastructuur daarvoor vaak ontbreekt. Zo vervult 76 procent inmiddels een rol in de governance van enterprise AI, maar geeft meer dan de helft aan dat formele audit- of controlekaders ontbreken. Ook meldt 63 procent aanzienlijke tekortkomingen bij AI voor dreigingsdetectie en incidentrespons, tegenover 45 procent een jaar eerder.

Dat beeld sluit aan bij bredere cijfers. Volgens het Global Cybersecurity Outlook 2026 van het WEF gebruikt 77 procent van de organisaties AI voor cybersecurity, terwijl slechts 37 procent beschikt over formeel AI-beleid. Die adoptiekloof komt ook naar voren in het SANS-rapport zelf. De helft van de leidinggevenden denkt dat de organisatie een formeel AI-risicoprogramma heeft. Dit terwijl slechts 36 procent van de uitvoerende professionals dat beaamt.

Aanvallers wachten niet

Cybercriminelen zetten AI intussen in vrijwel elke fase van de aanvalsketen in, van verkenning tot social engineering met deepfakes. Maar liefst 78 procent van de organisaties rapporteerde afgelopen jaar bevestigde of vermoedelijke AI-ondersteunde aanvallen. 95 Procent is ervan overtuigd dat aanvallers AI actief inzetten. Eerder meldde Palo Alto Networks al dat 99 procent van de organisaties te maken kreeg met minstens een aanval op hun AI-systemen. Eerder onderzoek van organisatie KnowBe4 wees op een stijging van 43 procent in AI-beveiligingsincidenten binnen een jaar.

Menselijke expertise blijft cruciaal

Ondanks de snelle opkomst van AI blijft menselijke expertise volgens SANS de belangrijkste verdedigingslinie. Bijna de helft noemt gedragsgerichte detectie als meest effectieve maatregel, gevolgd door awareness-trainingen (45 procent) en beoordeling door menselijke analisten (39 procent).

“Deze kloof kun je niet dichten zonder mensen die zien wat technologie over het hoofd ziet”, zegt Matt Bromiley, SANS Certified Instructor en auteur van het rapport. Volgens het onderzoek gaf 73 procent aan dat AI in 2026 tot nieuwe opleidings- en trainingsbehoeften leidde, tegenover 51 procent in 2025. In Nederland noemt 44 procent van de organisaties AI en automatisering als belangrijkste reden voor hogere security-investeringen in 2026.