Stand van AI in Cybersecurity 2026

AI verlaagde de gemiddelde kosten van datalekken voor het eerst in jaren doordat geautomatiseerde verdediging de indamming versnelde, maar aanvallers bewapenden dezelfde technologie, waardoor door AI gegenereerde phishing en deepfake-pogingen recordniveaus bereikten.

2025 markeerde een keerpunt voor AI in security: IBM meldde dat de wereldwijde gemiddelde kosten van datalekken met 9% daalden naar USD 4,44 miljoen, grotendeels gedreven door AI-aangedreven detectie en snellere indamming. Maar de technologie snijdt aan twee kanten. Door AI gegenereerde phishing domineert nu de inboxen en deepfake-pogingen troffen de meerderheid van de organisaties, terwijl governancekloven rond shadow-AI stilletjes de rekeningen van datalekken verhogen.

$4.44M
gemiddelde wereldwijde kosten van datalekken in 2025, 9% lager jaar-op-jaar
IBM Cost of a Data Breach 2025
$1.9M
gemiddelde besparing bij datalekken voor organisaties die AI en automatisering uitgebreid inzetten
IBM Cost of a Data Breach 2025
97%
van de organisaties met een AI-gerelateerd datalek miste de juiste AI-toegangscontroles
IBM Newsroom 2025
62%
van de organisaties kreeg te maken met een deepfake-poging in de afgelopen 12 maanden
Gartner
Governancekloven in AI-security bij getroffen organisaties (%)
Geen AI-governancebeleid: 63%63%Geen AI-governancebeleidMiste AI-toegangscontroles: 97%97%Miste AI-toegangscontrolesAI-gebaseerde tools in gebruik: 67%67%AI-gebaseerde tools in gebruikVolledige bedrijfsbrede AI-verdediging: 18%18%Volledige bedrijfsbrede AI-verdediging

Source: IBM Cost of a Data Breach 2025

AI-verdedigers verschoven eindelijk de kostennaald

Voor het eerst in jaren daalde het kop-cijfer voor datalekken. IBM's Cost of a Data Breach Report 2025 zette het wereldwijde gemiddelde op USD 4,44 miljoen, een daling van 9% ten opzichte van USD 4,88 miljoen, waarbij snellere AI-gedreven indamming als belangrijkste oorzaak werd genoemd. Organisaties die AI en automatisering uitgebreid inzetten over hun securityoperaties bespaarden gemiddeld USD 1,9 miljoen per datalek en verkortten de levenscyclus van een lek met ongeveer 80 dagen. De gemiddelde tijd om een datalek te identificeren en in te dammen daalde naar 241 dagen, de laagste in negen jaar.

Aanvallers industrialiseerden AI sneller dan verdedigers

Dezelfde generatieve capaciteit die de verdediging versterkt, is nu het standaardgereedschap voor aanvallen. De rapportage van KnowBe4 uit 2025 vond dat ongeveer 83% van de phishingmails door AI is gegenereerd, en Gartner meldt dat 62% van de organisaties in de voorgaande twaalf maanden met een deepfake-poging te maken kreeg. Deze aanvallen zijn niet alleen talrijker maar ook overtuigender, waardoor de spelling-en-grammatica-heuristieken die ooit kwaadaardige post markeerden, worden uitgehold. Het resultaat is een verificatieprobleem: verdedigers moeten ervan uitgaan dat elk bericht, elke stem of elke video synthetisch kan zijn en onafhankelijke bevestiging inbouwen in workflows met een hoog risico.

Shadow-AI is de nieuwe governanceaansprakelijkheid

Snelle, niet-goedgekeurde AI-adoptie binnen organisaties creëert meetbare financiële blootstelling. IBM vond dat 63% van de getroffen organisaties geen AI-governancebeleid had om shadow-AI te beheren of te voorkomen, en bedrijven met hoge niveaus van niet-geautoriseerde AI-tools betaalden gemiddeld USD 670.000 extra per datalek. Erger nog, onder organisaties die een AI-gerelateerd securityincident leden, miste 97% de juiste AI-toegangscontroles. Het patroon is duidelijk: AI komt sneller de onderneming binnen dan het beleid dat bedoeld is om het in te perken.

De markt schaalt mee met de inzet

De uitgaven weerspiegelen de dubbele realiteit van AI als zowel schild als bedreiging. De markt voor AI-in-cybersecurity wordt geschat te groeien van ongeveer USD 30 miljard in 2024 naar USD 134 miljard tegen 2030. Toch loopt de diepte van adoptie achter op de uitgaven: ongeveer 67% van de organisaties gebruikt AI-gebaseerde tools ergens in hun securityoperaties, terwijl slechts 18% AI-verdediging volledig bedrijfsbreed heeft geïntegreerd. De kans voor zowel leveranciers als kopers ligt in die kloof tussen gedeeltelijk experimenteren en uitgebreide, beheerde inzet.

Genoemde tools

Gerelateerde gidsen

Veelgestelde vragen

Heeft AI de kosten van datalekken daadwerkelijk verlaagd?

Ja. IBM's rapport uit 2025 toont aan dat de wereldwijde gemiddelde kosten van datalekken met 9% daalden naar USD 4,44 miljoen, en organisaties die AI en automatisering uitgebreid inzetten bespaarden ongeveer USD 1,9 miljoen per datalek.

Hoeveel phishing wordt nu door AI gegenereerd?

De rapportage van KnowBe4 uit 2025 geeft aan dat ongeveer 83% van de phishingmails door AI wordt gegenereerd, waardoor synthetische content de norm is in plaats van de uitzondering.

Wat is shadow-AI en waarom is het van belang?

Shadow-AI is het niet-geautoriseerde gebruik van AI-tools binnen een organisatie. IBM vond dat hoge blootstelling aan shadow-AI ongeveer USD 670.000 toevoegde aan de gemiddelde kosten van een datalek, en 63% van de getroffen bedrijven had geen AI-governancebeleid.

More reports

Compiled by ToolGlance from publicly reported data; figures link to their sources. Bijgewerkt 2026-05-30.

Hoe we beoordelen: ToolGlance-scores combineren prijzen, kernfuncties, gebruikersbeoordelingen en updatefrequentie, samengesteld uit openbare bronnen en leveranciersdocumentatie — zie onze Hoe we beoordelen. Cijfers zijn indicatief en veranderen vaak; controleer prijzen en functies altijd op de website van de leverancier vóór aankoop. Laatst bijgewerkt 2026-07-14. Samengesteld door het ToolGlance-redactieteam.