Bijna 70% van de organisaties ziet snelgroeiend AI-ecosysteem als grootste GenAI-gerelateerd beveiligingsrisico

● 73% investeert in AI-specifieke beveiligingstools met nieuw of herverdeeld budget
● Malware blijft de meest voorkomende aanvalstechniek; phishing stijgt naar de tweede plaats,
ransomware zakt naar de derde plaats.
● 60% noemt toekomstige decryptie van huidige data en encryptiecompromittering als zorg op
het gebied van quantum computing-beveiliging.

Het jaarlijkse 2025 Thales Data Threat Report van Thales toont aan dat 70% van de organisaties de snelle ontwikkeling van AI – en dan met name generatieve AI (GenAI) – ziet als het belangrijkste beveiligingsrisico bij de adoptie ervan. Daarna volgen gebrek aan integriteit (64%) en betrouwbaarheid (57%). Het rapport is gebaseerd op onderzoek uitgevoerd door S&P Global Market Intelligence 451 Research onder meer dan 3.100 IT- en beveiligingsprofessionals in 20 landen en 15 sectoren.

De resultaten van het rapport tonen een sterke focus op de impact van AI – met name GenAI – die sterk afhankelijk is van hoogwaardige, gevoelige data voor training, inferentie en contentgeneratie. Nu “agentic AI” (zelfstandige AI-systemen) opkomt, wordt de kwaliteit van data nog belangrijker om verantwoorde besluitvorming en acties mogelijk te maken. Veel organisaties zijn al bezig met de adoptie van GenAI: een derde van de respondenten geeft aan dat het geïntegreerd wordt of hun activiteiten al actief transformeert.

Organisaties omarmen GenAI, nemen grotere beveiligingsrisico’s bij snelle adoptie
Hoewel GenAI complexe databeveiliging uitdagingen met zich meebrengt en strategische kansen biedt voor versterking van de verdediging, markeert de groeiende integratie ervan een verschuiving van experimenteren naar volwassen, operationele implementatie. Ondanks dat snelle GenAI-adoptie als grootste beveiligingszorg wordt genoemd, wachten organisaties die verder gevorderd zijn met AI niet tot hun systemen volledig beveiligd zijn of tech stacks geoptimaliseerd zijn. De drang naar snelle transformatie wint het vaak van voorbereiding, waardoor organisaties mogelijk zelf hun grootste beveiligingsrisico’s creëren.

“Het snel veranderende GenAI-landschap voert de druk voor organisaties om snel te handelen op in een poging voorop te blijven lopen, soms ten koste van voorzichtigheid,” zegt Eric Hanselman, Chief Analyst bij S&P Global Market Intelligence 451 Research. “Veel bedrijven implementeren GenAI sneller dan ze hun applicatie-architecturen begrijpen, terwijl SaaS-tools met geïntegreerde GenAI zich razendsnel verspreiden en extra lagen van complexiteit en risico toevoegen.”

Beveiligingsinvesteringen in AI nemen toe
73% van de respondenten meldt dat ze investeren in AI-specifieke beveiligingstools, via nieuwe budgetten of door bestaande middelen te herverdelen. Degenen die AI-beveiliging prioriteren, spreiden hun aanpak: meer dan twee derde koopt tools van cloudproviders, drie op de vijf gebruiken gevestigde securityproviders, en bijna de helft vertrouwt op startups. Beveiliging voor generatieve AI is in korte tijd uitgegroeid tot een topprioriteit qua bestedingen en staat op de tweede plaats, net na cloudbeveiliging. Dit benadrukt het groeiende bewustzijn van AI-gerelateerde risico’s en de noodzaak van gespecialiseerde verdediging.

Datalekken dalen licht, maar dreigingen blijven hoog
Hoewel datalekken een grote zorg blijven, is de frequentie licht gedaald. In 2021 rapporteerde 56% van de bedrijven een lek; in 2025 is dit gedaald naar 45%. Het aandeel dat in de afgelopen 12 maanden een lek rapporteerde, daalde van 23% (2021) naar slechts 14% (2025).

Malware blijft de meest voorkomende dreiging sinds 2021. Phishing stijgt naar de tweede plaats, terwijl ransomware zakt naar de derde plek. Wat betreft de meest zorgwekkende dreigingsactoren, domineren externe bronnen: hacktivisten staan bovenaan, gevolgd door statelijke actoren. Menselijke fouten, nog steeds belangrijk, zakken naar de derde plaats.

Quantum dreigingen zetten encryptie- en vendor strategieën onder druk
Het rapport laat zien dat organisaties zich toenemend zorgen maken over quantum-gerelateerde beveiligingsrisico’s. De grootste zorg, genoemd door 63%, is toekomstige encryptiecompromittering – het risico dat quantumcomputers huidige of toekomstige encryptie algoritmes kunnen kraken en daarmee gegevens blootleggen die nu nog als veilig worden beschouwd.

61% noemt kwetsbaarheden bij sleutelverdeling, en 58% wijst op het “oogsten nu, decrypten later”-risico (HNDL), waarbij versleutelde data vandaag wordt onderschept om later te decrypten. In reactie hierop heroverweegt de helft van de organisaties hun encryptie strategieën en is 60% bezig met prototyping of evaluatie van post-quantum cryptografie (PQC)-oplossingen. Slechts een derde vertrouwt op telecom- of cloudproviders om deze overgang te begeleiden.

“De klok tikt als het gaat om quantum readiness. Het is bemoedigend dat drie op de vijf organisaties al nieuwe algoritmen testen, maar de implementatietijdlijnen zijn krap, en achterlopen kan leiden tot blootstelling van kritieke data,” zegt Todd Moore, Global Vice President, Data Security Products bij Thales. “Zelfs met duidelijke overgangstijdlijnen is de adoptiesnelheid van PQC langzamer dan verwacht, mede door legacy-systemen, complexiteit en de balans tussen innovatie en veiligheid.”

Hoewel de resultaten van dit jaar wijzen op een verbeterde houding ten opzichte van cybersecurity, is er nog veel nodig om de operationele databeveiliging op niveau te brengen dat past bij de mogelijkheden van opkomende technologieën zoals GenAI – en de weg vrij te maken voor toekomstige innovaties.

Voor meer informatie kunt u deelnemen aan het webinar onder leiding van Eric Hanselman, Chief Analyst bij S&P Global 451 Research.