Meer dan de helft van de Nederlandse bedrijven maakt zich zorgen over AI-gebruik van leveranciers

Nu kunstmatige intelligentie in rap tempo onderdeel wordt van de dagelijkse bedrijfsvoering, groeit ook de aandacht voor de risico’s die daarbij komen kijken. Ruim de helft van de Nederlandse bedrijven (58%) maakt zich zorgen over de manier waarop leveranciers en externe partners AI gebruiken.

Dat blijkt uit onderzoek van verzekeraar QBE onder 400 Nederlandse bedrijven met 100 tot 2.000 medewerkers. Om zich beter te beschermen tegen digitale dreigingen investeren organisaties tegelijkertijd meer in hun eigen digitale weerbaarheid. Zo beschikt inmiddels 83 procent over een cyberincidentresponsplan.

Blijven investeren in digitale weerbaarheid
De aandacht voor cyberveiligheid neemt toe onder Nederlandse bedrijven. Zo zegt 77 procent het komende jaar meer te investeren in IT- en cyberbeveiliging. Hoewel de zorgen over cyberdreigingen licht afnemen, verwacht 69 procent van de organisaties het komende jaar alsnog geconfronteerd te worden met cyberdreigingen. Vorig jaar lag dat aandeel nog op 71 procent.

Minder aanvallen, grotere impact
Hoewel Nederlandse bedrijven minder vaak slachtoffer worden van cyberincidenten, nemen de gevolgen voor organisaties wel verder toe. Afgelopen jaar kreeg 53 procent van de bedrijven te maken met een cyberincident, tegenover 56 procent in 2025. Vooral de financiële en operationele impact loopt verder op. Zo zegt inmiddels 52 procent van de getroffen bedrijven omzetverlies te hebben geleden door een cyberaanval. Daarnaast lag bij zestien procent van de organisaties de bedrijfsvoering minimaal één werkdag stil als gevolg van een incident. In 2025 lag dat aandeel nog op dertien procent.

Tegelijkertijd krijgen bedrijven steeds vaker te maken met cyberaanvallen waarbij AI een rol speelt. Drie op de tien organisaties (29%) kregen het afgelopen jaar te maken met een aanval waarbij volgens hen AI werd ingezet. Het ging daarbij vooral om geautomatiseerde aanvallen om kwetsbaarheden en toegangspunten te vinden en om AI-gestuurde phishingmails. Beide aanvalsmethoden werden genoemd door de helft van de getroffen bedrijven (50%).

Richard Bakker, Senior Underwriter Cyber bij QBE: “Veel organisaties hebben de afgelopen jaren flinke stappen gezet om hun eigen cyberbeveiliging op orde te brengen, maar tegelijkertijd verschuiven risico’s zich vaker naar de keten van leveranciers en partners. AI versnelt die ontwikkeling. Bedrijven hebben vaak goed zicht op hun eigen processen, terwijl het veel lastiger is om te beoordelen hoe externe partijen omgaan met AI, data en beveiliging. Daardoor kunnen kwetsbaarheden buiten de eigen organisatie alsnog grote impact hebben op de continuïteit van een bedrijf. Het wordt daarom steeds belangrijker om ook risico’s bij leveranciers en partners goed in kaart te brengen. Zeker nu technologieën zoals AI dieper worden geïntegreerd in de dagelijkse bedrijfsvoering, blijft goed risicobeheer essentieel voor duurzame en weerbare groei.”