AI wordt in hoog tempo een kritisch onderdeel van de bedrijfsvoering. Tegelijkertijd laten recente datalekanalyses zien dat security en governance die ontwikkeling maar moeilijk kunnen bijbenen.

In een drieluik op basis van het IBM/Ponemon Cost of a Data Breach Report 2025 gaat Jurgen Otten in op:

– de risico’s van snelle AI adoptie en shadow AI;

– het tweezijdige karakter van AI als dreiging én verdedigingsmiddel; en

– waarom investeren in IAM, SOC en GRC aantoonbaar rendeert.

‍

De inzichten uit de 2025 editie beschrijven trends die zich inmiddels verder doorzetten en die naar alle waarschijnlijkheid in de 2026-editie kwantitatief zullen worden bevestigd.

De 2026 editie van het IBM/Ponemon Cost of a Data Breach Report wordt ergens deze zomer verwacht.

‍

Het tweezijdige karakter van AI als dreiging én verdedigingsmiddel

AI kent binnen cybersecurity een ongemakkelijke dubbelrol. Enerzijds vergroot ongecontroleerde AI adoptie het risico op datalekken, zeker wanneer AI toepassingen zonder formele goedkeuringskaders worden gebruikt. Anderzijds laat recent onderzoek zien dat juist het doordacht inzetten van AI en automatisering een van de meest effectieve manieren is om de impact van datalekken te beperken. Het spanningsveld tussen deze twee realiteiten vormt voor veel organisaties inmiddels een strategisch dilemma.

Het IBM/Ponemon Cost of a Data Breach Report 2025 maakt dat dilemma concreet. De gemiddelde wereldwijde kosten van een datalek bedragen USD 4,44 miljoen. Echter, de gemiddelde kosten van een datalek bij organisaties die géén gebruik maken van security AI en automatisering, komen neer op USD 5,52 miljoen. Deze kosten bestaan grotendeels uit vier componenten: detection & escalation, post breach response, notification en lost business. Vooral die laatste categorie — omzetverlies, reputatieschade en klantverloop — vertegenwoordigt structurele en moeilijk voorspelbare schade.

Tegenover dit kostenbeeld staat een opvallende bevinding: de kosten van een datalek bij organisaties die security AI en automatisering extensief toepassen zijn gemiddeld USD 3,62 miljoen, een kostenbesparing van USD 1,9 miljoen per datalek in vergelijking met organisaties die geen security AI en automatisering gebruiken.

Die besparing komt niet voort uit één specifieke beheersmaatregel, maar uit een samenhangend effect over de gehele security lifecycle: snellere detectie, kortere containment en minder escalatie. Het rapport laat zien dat deze organisaties hun incidenten gemiddeld 80 dagen sneller onder controle krijgen dan organisaties zonder dergelijke functionaliteit.

Een belangrijk detail is waar deze kostenbesparing wordt gerealiseerd. Het rapport laat zien dat met name de component detection & escalation de afgelopen jaren fors is gedaald. Die trend is direct te relateren aan de inzet van AI gedreven detectie, correlatie en response. Naarmate deze technologie volwassen wordt en breder beschikbaar komt, ligt het in de lijn der verwachting dat deze kostenpost verder afneemt. Met andere woorden: de technologie wordt goedkoper, terwijl de financiële impact van snelle detectie toeneemt.

Interessant is ook waar organisaties ná een datalek in investeren. Het rapport laat zien dat extra budgetten met name worden ingezet voor security AI en automatisering binnen threat detection & response, incident response planning & testing, data security, IAM en managed security services. Dat rijtje is veelzeggend. Het zijn geen ad hoc maatregelen, maar bouwstenen van een meer geïntegreerde security  en governance aanpak.

Onder de oppervlakte speelt hierbij nog een tweede effect. Organisaties die vooraf duidelijke beleidskaders hebben ingericht — denk aan heldere verantwoordelijkheden, besluitvorming rond technologiegebruik en ingebedde beoordeling  en goedkeuringsmechanismen — blijken sneller te kunnen handelen wanneer het misgaat. Niet omdat zij bureaucratischer zijn, maar omdat verantwoordelijkheden en handelingsperspectief vooraf zijn vastgelegd. Dat vertaalt zich direct in kortere detectietijden en lagere escalatiekosten.

De belangrijkste conclusie is dan ook niet dat “AI het probleem oplost”, maar dat het juiste moment is aangebroken om gericht te investeren. Security AI en automatisering zijn aantoonbaar effectief. De totale kosten van datalekken zijn hoog en blijven dat, maar organisaties die nu investeren, verlagen aantoonbaar zowel hun risico als hun financiële blootstelling. In een landschap waarin AI onvermijdelijk een kernrol gaat spelen, is niet investeren waarschijnlijk de duurste optie.

Navaio gaat graag het gesprek met u aan over waar uw organisatie staat, welke risico’s reëel zijn en waar met gerichte inzet de meeste waarde te behalen is.

‍

Deel 1: De stilte voor de storm: AI‑adoptie,shadow AI en het onderschatte datalek risico. [link]

Deel 3: Van risico naar rendement: grip op AI en shadow AI met aantoonbare ROI.[link]

‍