De cybersecurity krijgt opnieuw te maken met een bekend probleem: er ontbreken professionals, vooral senior profielen, en kunstmatige intelligentie verhoogt de lat nog verder voor wat bedrijven moeten kunnen beheersen. Het wereldwijde rapport 2026 Cybersecurity Skills Gap van Fortinet, gebaseerd op een enquête onder 2.750 IT- en cybersecurity-verantwoordelijken in 32 landen, onthult een ongemakkelijke paradox: organisaties ervaren meer beveiligingslekken, vertrouwen steeds meer op AI-gedreven hulpmiddelen, maar hebben nog steeds moeite met het aantrekken, opleiden en behouden van gespecialiseerd talent.
Het meest directe cijfer is moeilijk te negeren. 86% van de ondervraagde organisaties heeft in de afgelopen 12 maanden ten minste één beveiligingslek gehad, en 29% meldde er vijf of meer. Daarnaast geeft 52% aan dat deze incidenten meer dan 1 miljoen dollar hebben gekost. Het is niet enkel een technische kwestie. Het rapport benadrukt dat, voor het derde jaar op rij, IT-verantwoordelijken cybersecurity-vaardigheden als een van de belangrijkste oorzaken van lekken noemen, nog vóór vele discussies over specifieke tools.
AI helpt, maar vergroot ook de skills-gap
Fortinet schetst een markt waarin AI al integraal deel uitmaakt van de dagelijkse werkzaamheden van defensieteams. 91% van de ondervraagden zegt dat hun organisatie gebruikmaakt of experimenteert met AI-gedreven cybersecurity-oplossingen, en 84% bevestigt dat deze tools de effectiviteit en efficiëntie van IT- en beveiligingsteams vergroten. De adoptie lijkt dus niet langer een vroege trend, maar een breed gebruikte praktijk.
Het voor de hand liggende denkbeeld is dat AI de tekortkomingen in professionals compenseert. Het rapport suggereert dat AI kan helpen bij repetitieve taken, grote gegevensanalyses, anomaliedetectie en snelle reactie op incidenten. Maar het waarschuwt ook dat technologie het menselijke oordeel niet vervangt. Integendeel: het schept nieuwe eisen aan toezicht, governance en technische expertise.
60% van de respondenten zegt dat de grootste uitdaging bij het aantrekken van talent ligt in het vinden van cybersecurity-professionals met specifieke ervaring in AI. Bovendien verwacht 63% dat ze de komende drie jaar meer profielen nodig zullen hebben voor toezicht en governance rondom AI. AI automatiseert niet alleen delen van het werk, maar dwingt ook tot het creëren van nieuwe rollen en het omscholen van professionals die tot nu toe geen modellen, automatiseringen, interne risico’s of AI-gestuurde aanvallen hoefden te beoordelen.
| Rapportindicator | Belangrijkste gegevens |
|---|---|
| Organisaties die AI gebruiken of testen in cybersecurity | 91% |
| Teams die effectiever zijn dankzij AI | 84% |
| Organisaties met één of meer lekken in 12 maanden | 86% |
| Lekken die meer dan 1 miljoen dollar kostten | 52% |
| Lekken toegeschreven aan vaardigheidsgebrek | 56% |
| Difficulty om talent met AI-ervaring te vinden | 60% |
| Organisaties die investeren in AI-cybersecurity training | 92% | Voorkeur voor kandidaten met technische certificaten | 91% |
De zorgen over AI beperken zich niet tot werving. 45% van de respondenten noemt datalekken en vertrouwelijke informatie als een van de grootste zorgen in hun AI-gerelateerde cybersecurityplannen, en 44% noemt verdediging tegen aanvallen gestimuleerd door AI. Technologie wordt dus zowel een handhavingsinstrument als een potentieel risico.
Raad van bestuur kijkt mee, maar Investeren niet altijd
Een van de gevoelige punten uit het rapport is de rol van de bestuursraden. 73% van de ondervraagden zegt dat cybersecurity een bedrijfsprioriteit is voor de raad, maar slechts 59% stelt dat er ook een financieel prioriteit achter zit met budgettaire middelen. Die discrepantie is belangrijk. Veel bedrijven bespreken cybersecurity vanuit strategisch oogpunt, maar zetten die zorgen niet altijd om in voldoende investeringen in mensen, processen en technologie.
Het rapport stelt ook dat slechts 50% van de leiders vindt dat hun raden volledig op de hoogte zijn van de risico’s van AI-gebruik. Een andere 42% meent dat ze een gematigd bewustzijn hebben. In een tijd waarin medewerkers AI-tools gebruiken, aanvallers geautomatiseerde campagnes lanceren en defensieteams steeds meer afhankelijk zijn van modellen en automatisering, kan dat gebrek aan inzicht in het hoogste management leiden tot problemen in het bestuursbeleid.
De verantwoordelijkheid is niet abstract. Fortinet wijst erop dat 50% van de ondervraagden zegt dat bestuursleden of leidinggevenden na een cyberaanval sancties, boetes of ontslag hebben ondergaan. Cybersecurity stopt niet langer bij het technische departement: bij ernstige tekortkomingen kunnen de gevolgen de directie bereiken.
Organisaties reageren wel op incidenten. Het rapport geeft aan dat na een aanval de meest voorkomende acties het uitbreiden van het IT- of beveiligingsteam, het invoeren van bewustwordingsprogramma’s voor medewerkers, het opleggen van certificatie-eisen en het aanschaffen van betere beveiligingsoplossingen, vaak met AI, zijn. Maar deze reactieve maatregelen vervangen niet altijd een goed doordachte preventieve strategie met voldoende financiering.
Senior talent wordt de meest gewilde resource
De tekorten onder professionals verschillen per profiel. 51% van de respondenten zegt dat vooral ervaring in senior cybersecurity-professionals nodig is, tegenover 32% die op zoek is naar middenniveauprofielen en 13% naar instapontwikkelingen. Dit weerspiegelt de markt: bedrijven hebben niet alleen meer handen nodig, maar ook professionals die complexe beslissingen kunnen nemen, architecturen kunnen ontwerpen, incidenten kunnen coördineren, AI-risico’s kunnen beheren en bedreigingen vertaald kunnen worden naar zakelijke taal.
Het probleem is dat deze profielen kostbaar, schaars en moeilijk te behouden zijn. 56% van de organisaties zegt dat ze problemen hebben om cybersecurity-talent te werven, en 52% erkent dat ze het moeilijk vinden om het te behouden. Gebrek aan training en groeimogelijkheden wordt genoemd als een belangrijke factor van verloop: 48% zegt dat het ontbreken van opleidingsprogramma’s een negatieve invloed heeft op retentie.
Certificeringen blijven zeer belangrijk. 91% van de IT-managers geeft de voorkeur aan kandidaten met technologische certificaten, en 92% is bereid certificeringen voor hun medewerkers te betalen. Daarnaast zegt 92% dat ze de komende 12 maanden zullen investeren in opleiding of certificering rondom AI en cybersecurity.
Dit wijst op een praktische verandering in het aanpakken van de skill-gap: intern opleiden, opleidingspaden creëren, certificaten koppelen aan praktijkervaring en AI inzetten om repetitieve taken te verminderen, zonder het ontbrekende vakmanschap te vervangen.
Meer diversiteit, maar nog traag resultaat
Fortinet benadrukt ook het belang van het vergroten van de instroom van diverse groepen. 71% van de organisaties heeft formele doelen gesteld voor het aantrekken van cybersecurity-professionals uit ondervertegenwoordigde groepen, en 92% gebruikt programma’s, samenwerkingsverbanden en leermodellen om deze groepen te bereiken. Toch verloopt de verandering in personeelsopbouw niet snel genoeg.
26% van de medewerkers in cybersecurity en IT is vrouw, vergelijkbaar met vorig jaar. 20% komt uit minderheidsgroepen, 16% is veteraan en 14% zijn echtgenoten van veteranen. Daarnaast meldt het rapport dat het voor 31% van de organisaties moeilijker is geworden om gekwalificeerde kandidaten te vinden, vergeleken met 20% vorig jaar.
De conclusie is duidelijk: openstellen voor meer diverse profielen moet meer zijn dan doelstellingen stellen. Opleiding, begeleiding, certificering, mentoring en echte doorgroeikansen zijn noodzakelijk. In cybersecurity, waar ervaring doorslaggevend is, blijven bedrijven die geen eigen talentontwikkeling opbouwen, strijden om hetzelfde kleine pool aan professionals.
Het rapport waarschuwt dat cybersecurity niet alleen afhangt van het kopen van meer tools, zelfs niet als die AI bevatten. De lacunes blijven bestaan, de kosten blijven hoog en de menselijke factor wordt keer op keer de oorzaak én oplossing. Het verschil tussen een kwetsbaar en een veerkrachtig bedrijf wordt steeds meer bepaald door de combinatie van technologie, opleiding, governance en leiderschap.
AI kan het verdedigen versnellen, maar ook fouten snel laten toenemen als het zonder toezicht, talent en budget wordt gebruikt. De kern van het rapport is dat bedrijven weten dat cybersecurity belangrijk is, maar nog niet altijd voldoende investeren alsof ze dat echt menen.
Veelgestelde vragen
Wat zegt het rapport van Fortinet over beveiligingslekken?
86% van de ondervraagde organisaties heeft de afgelopen 12 maanden ten minste één lek gehad, en 52% meldt dat deze incidenten meer dan 1 miljoen dollar hebben gekost.
Helpt AI de cybersecurity-teams?
Ja. 84% van de respondenten bevestigt dat AI-gedreven beveiligingshulpmiddelen hun teams efficiënter en effectiever maken, hoewel ze ook nieuwe supervisie- en opleidingsbehoeften creëren.
Wat is de grootste uitdaging bij het aantrekken van cybersecurity-talenten?
60% wijst op het vinden van professionals met specifieke ervaring in AI.
Waarom blijven certificeringen belangrijk?
Omdat 91% van de IT-verantwoordelijken de voorkeur geeft aan kandidaten met technologische certificaten en 92% bereid is certificeringen voor hun medewerkers te betalen.
via: fortinet