Gartner: Beveilig de AI-agent voordat hij de controle overneemt
Op de tweede dag van de Gartner Security & Risk Management Summit 2026 in Sydney verschoof de focus van harde cijfers naar de menselijke factor en de onstuitbare opmars van AI. De belangrijkste voorspelling van de dag: tegen 2028 zal kunstmatige intelligentie verantwoordelijk zijn voor maar liefst 50% van alle activiteiten rondom incident response.
Terwijl de uitgaven aan informatiebeveiliging in Australië dit jaar naar verwachting de 7,5 miljard dollar passeren, waarschuwen analisten dat technologie alleen niet langer volstaat. De drie centrale thema's van de dag waren de belangrijkste cybersecurity-trends voor 2026, het herstellen van het vertrouwen in de boardroom en de vaak vergeten menselijke factor.
Trends voor 2026: Agentic AI en Post-Quantum
Richard Addiscott (VP Analyst bij Gartner) presenteerde de strategische roadmap voor 2026. Volgens hem moeten CISO's hun aanpak herzien op basis van drie pijlers: het transformeren van governance, het beveiligen van nieuwe grenzen en het normaliseren van AI-adoptie.
Een van de meest urgente trends is de opkomst van Agentic AI. Organisaties moeten zowel gesanctioneerde als niet-gesanctioneerde AI-agenten identificeren en strikte controles afdwingen op basis van hun toegangsniveaus. Daarnaast dwingt de komst van post-quantum computing CISO's om nu al actie te ondernemen. Omdat huidige cryptografie tegen 2030 onveilig kan zijn, is het essentieel om nu al een inventarisatie te maken van alle crypto-assets.
Het wantrouwen in de boardroom doorbreken
Een schokkende statistiek kwam van Kristin Moyer (Distinguished VP Analyst): maar liefst 90% van de niet-uitvoerende bestuursleden heeft weinig tot geen vertrouwen in de waarde van hun huidige cybersecurity-beleid. Dit gebrek aan vertrouwen leidt tot onrealistische verwachtingen en lagere investeringsbereidheid.
"Minder datalekken zorgen niet voor meer vertrouwen bij het bestuur – zakelijke alignment wel," aldus Moyer. Ze adviseert IT-leiders om 'sense makers' te worden: leiders die transparant zijn over werkelijke blootstellingsniveaus en ongemakkelijke waarheden durven te delen. Vertrouwen ontstaat wanneer cybersecurity direct wordt gekoppeld aan het beschermen van wat de organisatie echt waardeert: omzet, reputatie en continuïteit.
De mens: Risico of kans?
Mia Yu (Director Analyst) benadrukte dat de menselijke factor de grootste onontgonnen kans is om risico's te beperken. De cijfers zijn echter zorgwekkend: door de toenemende werkdruk omzeilt 41% van de werknemers bewust beveiligingscontroles om hun werk makkelijker te maken.
Yu waarschuwde ook voor de stille impact van burn-out binnen cybersecurity-teams. "CISO's dragen een drievoudig AI-mandaat: AI beveiligen, verdedigen tegen AI-aanvallen en AI gebruiken voor beide taken. Bijscholing is geen optie meer; het is de enige manier om deze druk te overleven." De mindset moet verschuiven van 'werknemers als risico' naar 'werknemers als onderdeel van de oplossing'.
Kernpunten van Dag 2:
| Trend | Kernboodschap |
| Incident Response | 50% van de IR-inspanningen wordt in 2028 gedreven door AI-applicaties. |
| Boardroom | 90% van de bestuursleden twijfelt aan de waarde van cybersecurity; alignment is de oplossing. |
| Menselijke factor | 41% van de medewerkers negeert controles; adaptieve training moet de focus worden. |
| Agentic AI | Toezicht op autonome AI-agenten is een topprioriteit voor 2026. |
Meer over Security
Over Witold Kepinski
