Meer dan de helft van de organisaties heeft onvoldoende vertrouwen in hun eigen AI-securitymaatregelen, terwijl de inzet van AI-assistenten en autonome agents razendsnel toeneemt. Dat blijkt uit onderzoek van Proofpoint onder ruim 1.400 securityprofessionals in twaalf landen. De kloof tussen AI-adoptie en security-paraatheid groeit, en de gevolgen zijn al merkbaar in live-omgevingen.
Proofpoint deelt het 2026 AI & Human Risk Landscape-rapport, dat gebaseerd op een wereldwijd onderzoek onder meer dan 1.400 securityprofessionals in twaalf landen. Volgens Proofpoint laat het rapport een groeiende kloof zien tussen de snelheid waarmee organisaties AI inzetten en hun vermogen om de bijbehorende risico’s te beheersen. Uit het rapport blijkt dat 87% van de ondervraagde organisaties AI-assistenten heeft uitgerold die de testfase hebben doorlopen. Driekwart is actief bezig met het ontwikkelen of uitrollen van autonome agents. Toch beschrijft meer dan de helft van de respondenten de eigen security als achterblijvend, inconsistent of reactief. 42% meldt al een verdacht of bevestigd AI-gerelateerd incident te hebben meegemaakt.
Hoewel 63% van de organisaties aangeeft over AI-securitymaatregelen te beschikken, heeft 52% er geen volledig vertrouwen in dat die maatregelen een gecompromitteerde AI zouden detecteren. Opvallend is dat meer dan de helft van de organisaties mét securitymaatregelen toch een AI-gerelateerd incident rapporteert.
Aanvalsoppervlak breidt zich uit naar samenwerkingskanalen
E-mail blijft volgens het onderzoek de meest voorkomende dreigingsvector, met 63% van de organisaties die via dit kanaal zijn blootgesteld. Daarnaast breidt de blootstelling zich uit naar SaaS- en cloudapplicaties van derden (47%), social media- en berichtenplatforms (41%) en AI-assistenten of agents (36%). Bij organisaties die al een AI-gerelateerd incident hebben meegemaakt, liggen die percentages hoger: 67% via e-mail en 53% waarbij AI-systemen direct betrokken waren.
Ryan Kalember, Chief Strategy Officer bij Proofpoint, geeft aan dat AI het aanvalsoppervlak vergroot doordat dreigingen zich met machinesnelheid kunnen verspreiden via gekoppelde workflows. Hij stelt dat securityleiders opnieuw moeten nadenken over hoe ze vertrouwde interacties tussen mensen, data en AI-systemen kunnen beveiligen.
Onderzoekscapaciteit schiet tekort
Proofpoint meldt dat organisaties ook moeite hebben met het onderzoeken van AI-gerelateerde incidenten zodra die zich voordoen. Slechts een derde van de respondenten zegt volledig voorbereid te zijn op het onderzoeken van een AI- of agentgerelateerd incident. 41% geeft aan dat het lastig is om dreigingen over verschillende kanalen met elkaar in verband te brengen. Omdat AI-activiteiten zich uitstrekken over e-mail, samenwerkingsplatforms en cloudsystemen, is integraal inzicht in alle omgevingen vereist — iets wat veel organisaties nog ontberen.
Toolversnippering als structureel probleem
De versnippering van securitytools maakt de situatie er niet eenvoudiger op. Proofpoint geeft aan dat 94% van de organisaties het beheer van meerdere securitytools als minstens een redelijke uitdaging ervaart. Meer dan de helft noemt het zeer of uiterst moeilijk. Als voornaamste knelpunten worden druk op operationele kosten (45%), integratieproblemen (42%) en moeilijkheden bij het correleren van dreigingen (41%) genoemd.
Als reactie hierop streeft meer dan de helft van de organisaties actief naar consolidatie van leveranciers en tools. Voor de komende twaalf maanden kondigt 61% aan de AI-security te willen uitbreiden, wil 56% de dekking van samenwerkingskanalen vergroten en verwacht 53% over te stappen op een uniforme platformaanpak.
Kalember benadrukt dat de grootste impact van AI niet zozeer nieuwe dreigingen zijn, maar de versterking van bestaande risico’s zoals het uitvoeren van onbetrouwbare code, het verkeerd omgaan met gevoelige data en het verliezen van inloggegevens. Organisaties die AI de bevoegdheid geven om namens hen te handelen bij klanten, partners en interne systemen, vergroten daarmee de impact van elk beveiligingsfalen aanzienlijk. Kalember verwacht dat organisaties die de beveiligingsbasics vroeg op orde hebben, AI met meer vertrouwen kunnen opschalen.
