Interne cyberdreigingen groter risico dan externe aanvallen

Dat blijkt uit een onderzoek van onderzoeksbureau Sapio Research onder 1.010 cybersecurityprofessionals wereldwijd, verspreid over verschillende sectoren. De helft van de respondenten zag het afgelopen jaar een stijging van dergelijke incidenten, terwijl 46 procent verwacht dat deze trend doorzet. AI-ondersteunde phishing (32%) en ongeautoriseerd gebruik van generatieve AI-tools (28%) worden als grootste zorgen genoemd. Volgens het rapport neemt de bezorgdheid toe over social engineering en het misbruik van AI-systemen met legitieme toegang.

“Insiderdreigingen komen niet langer alleen van mensen,” stelt Steve Wilson, Chief AI and Product Officer bij Exabeam. “AI-agenten gebruiken legitieme inloggegevens, bootsen vertrouwde stemmen na en opereren met de snelheid van machines. De echte vraag is niet langer: ‘Wie heeft toegang?’, maar: ‘Herkennen we wanneer die toegang wordt misbruikt?’”

Regionale verschillen in risicobeleving

De verwachtingen over toekomstige risico’s verschillen per regio. In Azië-Pacific en Japan voorziet 69 procent van de professionals een stijging van interne dreigingen in 2026, in Noord-Amerika is dat 58 procent. In Europa ligt dit percentage op 46 procent, met een zichtbare toename van incidenten in het afgelopen jaar. In het Midden-Oosten verwacht slechts 30 procent een groter risico, wat mogelijk wijst op overmatig vertrouwen in bestaande beveiligingsmaatregelen of een onderschatting van de dreiging.

AI maakt interne aanvallen sneller, geraffineerder en moeilijker traceerbaar. Wereldwijd noemt 27 procent AI-versterkte phishing en social engineering als belangrijkste bedreiging; in Europa is dat 32 procent. Daarnaast geeft 76 procent van de organisaties aan getroffen te zijn door ongecontroleerd gebruik van generatieve AI, in Europa 75 procent, waarvan 24 procent op grote schaal. De meest kwetsbare sectoren zijn technologie en SaaS (40 procent), financiële dienstverlening (32 procent) en de publieke sector (38 procent).

Beveiligingsmaatregelen schieten tekort

Hoewel 88 procent van de bedrijven aangeeft een programma voor interne dreigingen te hebben, gebruikt slechts 44 procent tools zoals User and Entity Behavior Analytics (UEBA), die afwijkend gedrag kunnen detecteren. Europese organisaties vertrouwen vooral op traditionele middelen zoals Data Loss Prevention (DLP), Endpoint Detection and Response (EDR) en bewustzijnstrainingen, vaak zonder voldoende contextuele monitoring.

Bijna alle bedrijven (97 procent) zetten AI in voor interne beveiliging, maar de implementatie loopt uiteen: meer dan de helft van de leidinggevenden denkt dat AI volledig is geïntegreerd, terwijl slechts 37 procent van de teamleiders en 40 procent van de analisten bevestigt dat AI daadwerkelijk operationeel is.

“AI geeft interne aanvallen snelheid en subtiliteit, wat traditionele beveiliging onder druk zet,” waarschuwt Joost Wanders, Regional Director Benelux bij Exabeam. “Zonder duidelijke governance verliezen teams de controle. Dit vraagt om een nieuwe aanpak, gericht op gedragsanalyse en contextuele detectie.”

Aanbevelingen voor betere bescherming

De aard van interne dreigingen verandert door AI, misbruik van toegangsrechten en een gebrek aan gedragsinzicht. Organisaties doen er volgens het rapport goed aan hun strategieën aan te passen. Vragen die daarbij centraal zouden moeten staan zijn:

• Kun je gedrag in context beoordelen – normaal of verdacht?
• Kun je inschatten wie of wat verantwoordelijk is – mens of AI?
• Kun je op tijd en gericht reageren?

Het volledige rapport is hier beschikbaar.