Volgens het Thales 2026 Data Threat Report ziet 70 procent van de bedrijven AI als het belangrijkste databeveiligingsrisico. AI verschuift van een hulpmiddel naar een vertrouwde insider met brede toegang tot bedrijfsdata, vaak met minder controle dan voor menselijke gebruikers geldt.
Naarmate organisaties AI integreren in workflows, analyses, klantenservice en development pipelines, krijgen deze systemen brede, geautomatiseerde toegang tot bedrijfsdata. “Insider-risico gaat hiermee niet langer alleen over mensen. Het gaat nu ook over geautomatiseerde systemen die te snel vertrouwen krijgen”, zegt Sebastien Cano, Senior Vice President Cybersecurity Products bij Thales.
Datavisibiliteit blijft achter bij AI-adoptie
Het rapport toont een kloof tussen AI-adoptie en databeheer. Slechts 34 procent van de organisaties weet waar al hun data zich bevindt en slechts 39 procent kan deze volledig classificeren. Ondertussen blijft bijna de helft (47 procent) van gevoelige clouddata onversleuteld. gecompromitteerd.
Diefstal van inloggegevens blijft de belangrijkste aanvalstechniek op cloudmanagementinfrastructuur, volgens 67 procent van de organisaties die cloudaanvallen hebben ervaren. Tegelijkertijd beschouwt 50 procent Secrets Management als een van hun belangrijkste uitdagingen in applicatiebeveiliging.
Terwijl organisaties zich haasten AI te adopteren, doen aanvallers hetzelfde. Bijna 60 procent van de bedrijven meldt aanvallen op basis van deepfakes en 48 procent meldt reputatieschade door AI-gegenereerde desinformatie of imitatiecampagnes.
AI introduceert niet alleen nieuwe risico’s, maar versnelt ook bestaande. Menselijke fouten dragen al bij aan 28 procent van de datalekken. Met extra automatisering kunnen kleine fouten sneller opschalen en zich verder verspreiden.
Hoewel 30 procent nu specifieke budgetten reserveert voor AI-security, vertrouwt de meerderheid (53 procent) nog steeds op traditionele securityprogramma’s die voornamelijk zijn ontworpen voor menselijke gebruikers en perimeterbeveiliging.
Tip: Thales dekt door Imperva-troef data security in zijn geheel