Organisaties zijn zich nog nooit zo bewust geweest van cyberrisico’s. Toch is het nog nooit zo uitdagend geweest om dat bewustzijn om te zetten in operationele veerkracht. De Bitdefender Cybersecurity Assessment uit 2026 bevestigt dat dit het geval is, aangezien de bevindingen van dit jaar een reeks verrassende tegenstrijdigheden aan het licht brengen.
Hier zijn een paar voorbeelden, gebaseerd op het onafhankelijke onderzoek onder 1.200 IT- en cyberbeveiligingsprofessionals in zes landen.
- IT & beveiliging leiders geloven ze hebben voldoende inzicht in het AI-gebruik van werknemers, terwijl er veel zijn Eerstelijnsbeoefenaars zijn het daar niet mee eens.
- Beveiligingsteams begrijpen het belang van het verkleinen van het aanvalsoppervlak, maar missen vaak de vaardigheden, middelen of strategie om dit te doen.
- AI domineert de gesprekken over cyberveiligheid, maar leidt in sommige gevallen de aandacht af van de meer gangbare aanvalstechnieken die al aanzienlijke schade aanrichten.
- Hoewel organisaties zeggen het belang van transparantie na een inbreuk te erkennen, melden veel professionals nog steeds de druk om te zwijgen, zelfs als een inbreuk wel rapporteerbaar is.
Samen wijzen deze bevindingen op een industrie die worstelt met een nieuwe realiteit: de kloof tussen bewustzijn en veerkracht.
AI is zowel de grootste prioriteit als de grootste blinde vlek geworden
Kunstmatige intelligentie is snel onderdeel geworden van de dagelijkse bedrijfsvoering, of beveiligingsteams dit nu plannen of niet. Toch blijft de zichtbaarheid van dat gebruik verrassend inconsistent.
Terwijl 51,8% van de respondenten gelooft dat ze volledig inzicht hebben in gesanctioneerd en niet-goedgekeurd AI-gebruik, geeft 47,4% toe dat ze slechts gedeeltelijk of geen inzicht hebben in Shadow AI-tools of persoonlijke AI-accounts die voor werk worden gebruikt.
De kloof wordt nog opvallender als je leiderschap vergelijkt met mensen uit de praktijk. Bijna 58% van de managers gelooft dat ze volledige zichtbaarheid hebben, terwijl slechts 45,9% van de praktijkmensen het daarmee eens is.
De implicatie: veel organisaties nemen mogelijk strategische beslissingen op basis van een onvolledig beeld van hun blootstelling aan AI.
De meerderheid is het ermee eens dat het verminderen van aanvalsoppervlakken belangrijk is: slechts weinigen kunnen dit bereiken
Het verminderen van onnodige blootstelling is een van de meest algemeen aanvaarde prioriteiten op het gebied van cyberbeveiliging geworden. Het daadwerkelijk doen is een andere zaak.
Respondenten noemden het handhaven van verscherpt beleid en uitzonderingen (38%), de angst voor verstoring van de bedrijfsactiviteiten (35,4%) en beperkte middelen (34,6%) als de grootste obstakels voor het verkleinen van het aanvalsoppervlak. Nog eens 33,8% noemde de onzekerheid over welke legitieme tools individuele gebruikers daadwerkelijk nodig hebben, terwijl dat cijfer onder Amerikaanse organisaties oploopt tot 48,8%.
De uitdaging overtuigt niemand van de waarde van het verkleinen van het aanvalsoppervlak; in plaats daarvan gaat het erom een manier te vinden om dit dynamisch te doen, zonder de productiviteit te verstoren of extra operationele lasten te creëren.
AI domineert de aandacht, veelvoorkomende bedreigingen worden genegeerd
In de beoordeling van dit jaar rangschikken beveiligingsprofessionals AI-gerelateerde bedreigingen als hun top drie cyberbeveiligingsproblemen. Dit omvat: zelfmuterende malware (55,9%), openbare LLM-datalekken (53,5%) en AI-gestuurde ontwijkingstechnieken (52,5%), die door de respondenten allemaal als hoog of extreem risico werden geclassificeerd.
Toch schetst de huidige dreigingsinformatie een genuanceerder beeld.
In plaats van geheel nieuwe aanvalstechnieken uit te vinden, gebruiken tegenstanders AI grotendeels om bestaande technieken te verbeteren, zoals het overtuigender maken van phishing-campagnes, het automatiseren van verkenningen en het versnellen van de uitvoering van aanvallen.
Ondertussen krijgt een van de meest voorkomende aanvalsmethoden nog steeds relatief weinig aandacht.
Bitdefender Labs ontdekte onlangs dat 84% van de zeer ernstige aanvallen gebruik maakte van Living off the Land (LOTL)-technieken door misbruik te maken van legitieme tools die al in de omgeving aanwezig zijn. Toch noemde slechts één op de vijf respondenten LOTL-aanvallen een van hun top drie zorgen.
Dit suggereert dat hoewel AI aandacht verdient, organisaties het zich niet kunnen veroorloven om de bedreigingen die vandaag de dag al succesvol zijn, uit het oog te verliezen.
Transparantie blijft een van de moeilijkste uitdagingen op het gebied van cyberbeveiliging
Misschien wel de meest verrassende bevinding van dit jaar gaat helemaal niet over aanvallers.
Het gaat om de organisatiecultuur.
Meer dan de helft (55,2%) van de respondenten die de afgelopen twaalf maanden met een inbreuk te maken hebben gehad, zegt dat ze de opdracht hebben gekregen om het incident vertrouwelijk te houden, ondanks dat ze van mening waren dat de autoriteiten op de hoogte hadden moeten worden gesteld.
In de Verenigde Staten stijgt dit cijfer tot 68,6%.
Deze bevindingen roepen belangrijke vragen op over governance, compliance en vertrouwen. Effectief reageren op een cyberincident wordt niet langer uitsluitend gemeten aan de hand van technisch herstel. Veerkracht omvat steeds vaker transparantie, verantwoordelijkheid en vertrouwen in de besluitvorming wanneer zich incidenten voordoen.
Bewustzijn is niet langer genoeg
Afzonderlijk genomen is elke bevinding interessant. Alles bij elkaar onthullen ze iets veel groters.
Organisaties begrijpen de hedendaagse cyberrisico’s beter dan ooit tevoren. Ze weten dat AI nieuwe bekendheid introduceert. Ze erkennen het belang van het verkleinen van het aanvalsoppervlak. Zij beseffen de noodzaak van transparantie en veerkracht.
Wat moeilijk blijft, is het operationeel maken van dat inzicht, terwijl productiviteit, complexiteit, compliance en beperkte middelen in evenwicht worden gebracht.
Dat is de echte uitdaging bij het definiëren van cyberbeveiliging in 2026.
Bekijk hoe uw organisatie presteert
Om de volledige resultaten te bekijken, vergelijkt u regionale trends en vergelijkt u uw organisatie met 1.200 cybersecurityprofessionals wereldwijd:
Omdat de organisaties die het beste zijn voorbereid op de bedreigingen van morgen niet alleen de risico’s zullen begrijpen, zullen zij degenen zijn die weten hoe ze dat inzicht kunnen omzetten in veerkracht.