EY: AI vergroot blinde vlekken in cyberbeveiliging van organisaties

Uit het 2026 EY Global Cybersecurity Leadership Insights Study blijkt dat organisaties hun cyberweerbaarheid fundamenteel moeten herzien. Op basis van onderzoek onder ruim 800 cybersecurityleiders constateert EY dat gemiddeld 36 procent van alle bedrijfsmiddelen zich bevindt in een zogenoemde vulnerability zone: assets waarvoor zowel de zichtbaarheid als de beveiligingsmaatregelen onder de maat zijn. Juist nu AI de snelheid en schaal van cyberaanvallen vergroot, vormen deze blinde vlekken een groeiend bedrijfsrisico. 

Volgens EY volstaat het traditionele uitgangspunt om uitsluitend de meest kritieke systemen – de 'crown jewels' – te beschermen niet langer. Kwetsbaarheden ontstaan steeds vaker bij operationele technologie, externe leveranciers, AI-toepassingen en netwerkinfrastructuur, waarna aanvallers zich door de organisatie bewegen. Organisaties die cybersecurity integraal onderdeel maken van hun bredere weerbaarheidsstrategie blijken beter voorbereid op deze ontwikkeling. EY noemt deze voorlopers Secure Creators: zij hebben minder kwetsbare assets, reageren sneller op nieuwe dreigingen en stemmen cybersecurity beter af met de bedrijfsstrategie. De conclusie is dat cyberweerbaarheid steeds minder draait om herstel na incidenten en steeds meer om continu inzicht, governance en snelle aanpassing aan een snel veranderend dreigingslandschap.

Dit is een samenvatting van de volledige tekst op site EY.