Nederlandse organisaties investeren in 2026 fors meer in cybersecurity, waarbij kunstmatige intelligentie (AI) en automatisering een centrale rol spelen. Tegelijkertijd blijkt uit nieuw internationaal onderzoek dat juist deze technologieën als eerste ter discussie staan wanneer budgetten onder druk komen te staan. Dat schetst een opvallende paradox binnen de digitale beveiligingsstrategie van bedrijven.
Cybersecurity
De bevindingen komen uit het rapport From Adoption to Accountability: The New Economics of AI in Cybersecurity, uitgevoerd door Sapio Research in opdracht van cybersecuritybedrijf Exabeam. Voor het onderzoek werden 750 IT- en securitybeslissers uit grote organisaties wereldwijd ondervraagd, waaronder bedrijven in Nederland.
Securitybudgetten stijgen
Uit het onderzoek blijkt dat cybersecurity hoog op de agenda staat. Maar liefst 95 procent van de Nederlandse organisaties verhoogt zijn securitybudget in 2026, terwijl 74 procent zelfs een groei met dubbele cijfers rapporteert. In bijna de helft van de gevallen (44 procent) wordt AI en automatisering genoemd als belangrijkste reden voor deze stijgende investeringen.
AI wordt onder meer ingezet voor dreigingsdetectie, automatische analyse van beveiligingsmeldingen en het versnellen van incidentrespons. Volgens het onderzoek gebruikt 38 procent AI al voor threat detection en alert-triage, terwijl een vergelijkbaar percentage AI inzet om de productiviteit van securityteams te verhogen.
Bezuinigingen
Toch is het enthousiasme niet onvoorwaardelijk. Eveneens 44 procent van de organisaties geeft aan dat AI-investeringen als eerste zouden worden teruggeschroefd bij verplichte bezuinigingen. Daarnaast noemt 32 procent AI de moeilijkst te verantwoorden uitgave richting bestuur of financieel directeur.
Kloof tussen securityteams en bestuur
De belangrijkste oorzaak ligt volgens onderzoekers in een zogenoemde ‘justification gap’: een verschil tussen hoe securityspecialisten en bestuurders naar succes kijken. Securityteams meten prestaties vooral aan operationele indicatoren, zoals snellere detectie van aanvallen, kortere responstijden en minder beveiligingsmeldingen.
Bestuurders kijken echter vooral naar bedrijfsrisico’s en financiële impact. Zij willen bewijs zien dat investeringen daadwerkelijk leiden tot minder risico, betere bedrijfscontinuïteit en grotere weerbaarheid tegen cyberincidenten.
Gebrek aan begrip bij bestuurders
Hoewel 87 procent van de securityleiders vertrouwen heeft in de zakelijke waarde van AI, noemt bijna een derde het gebrek aan begrip bij bestuurders over cybersecurityrisico’s als grootste obstakel bij budgetverantwoording.
Nieuwe regelgeving verhoogt druk
De druk neemt verder toe door strengere Europese regelgeving, zoals de NIS2-richtlijn, die organisaties verplicht om cyberrisico’s beter inzichtelijk te maken en te rapporteren. Hierdoor verschuift de focus van technische efficiëntie naar aantoonbare risicoreductie.
Volgens experts betekent dit dat securityteams hun resultaten anders moeten presenteren. Niet snellere ticketafhandeling, maar het voorkomen van datalekken, het beperken van downtime en het beschermen van bedrijfsprocessen moeten centraal staan.
Economische uitdaging voor 2026
Het onderzoek concludeert dat de grootste uitdaging voor organisaties niet langer technologisch is, maar economisch. AI wordt breed erkend als essentieel voor moderne cybersecurity, maar zonder duidelijke koppeling aan meetbare bedrijfsresultaten dreigt het een variabele kostenpost te worden bij economische tegenwind.
Organisaties die erin slagen AI-investeringen te vertalen naar concrete zakelijke voordelen, zullen hun beveiligingsbudgetten waarschijnlijk beter kunnen beschermen — en daarmee ook hun digitale weerbaarheid op lange termijn.