AI-adoptie loopt voor op governance bij Belgische organisaties
Volgens het Proximus NXT Cybersecurity Report 2026 staan acht op de tien organisaties hun medewerkers toe om AI-tools te gebruiken, terwijl minder dan drie op de tien over een formeel AI-beleid beschikken. Slechts één op de vier heeft zijn cybersecuritystrategie daarop afgestemd.
Artificiële intelligentie raakt in sneltempo ingeburgerd in het dagelijkse werk bij Belgische organisaties. Terwijl medewerkers steeds vaker worden aangemoedigd om AI-tools te gebruiken, blijven governance, sensibilisering en cybersecuritystrategieën echter vaak achter. Dat is een van de belangrijkste conclusies van de zevende editie van de Proximus NXT Cybersecurity Survey, uitgevoerd in samenwerking met Ipsos, een onafhankelijk en internationaal erkend marktonderzoeksbureau. Voor het onderzoek werden in februari 2026 403 Belgische organisaties met 10 of meer medewerkers telefonisch bevraagd.
Kloof tussen AI-gebruik en paraatheid op het vlak van cybersecurity
Uit het onderzoek blijkt dat AI dagelijks op grote schaal wordt toegestaan en ingezet op de werkvloer, terwijl beleid, sensibilisering en cybersecurity nog achterophinken.
- 81% van de organisaties geeft aan dat medewerkers AI-tools mogen gebruiken in hun dagelijkse activiteiten.
- Slechts 29% beschikt over een formeel AI-beleid, met grote verschillen afhankelijk van de grootte van de organisatie.
- Slechts 37% organiseert sensibiliseringscampagnes voor medewerkers rond de risico’s en verantwoordelijkheden die gepaard gaan met het gebruik van AI.
- Amper 26% heeft zijn cybersecuritystrategie aangepast aan recente AI-ontwikkelingen, voornamelijk om zich beter te beschermen tegen AI-gerelateerde dreigingen.
Het rapport toont ook aan dat organisaties AI vandaag vaker zien als een extra risicofactor dan als een strategische opportuniteit voor cybersecurity, hoewel AI steeds vaker wordt ingezet om dreigingen op te sporen. Cybersecurity draagt op zijn beurt bij aan de bescherming van de data en systemen waarop AI steunt.
AI vindt sneller zijn weg naar de werkvloer dan de meeste organisaties regels, sensibilisering en securitymaatregelen daarrond kunnen formaliseren. Daardoor ontstaat een groeiende kloof tussen adoptie en bescherming. Cyberweerbaarheid is niet langer uitsluitend een IT-thema, maar een strategische verantwoordelijkheid. Organisaties hebben nood aan een geïntegreerde aanpak die mensen, processen en technologieën op elkaar afstemt, met duidelijke keuzes op het gebied van governance en cybersecurity rond AI. Bij Proximus NXT geloven we dat onze rol is om organisaties te helpen die basis te versterken, afgestemd op hun niveau van maturiteit, risicoprofiel en operationele realiteit.
Cyberincidenten blijven realiteit, vaak met financiële impact
De kloof in AI-governance komt er op een moment waarop de druk op cybersecurity hoog blijft bij Belgische organisaties. Uit de survey blijkt dat 57% het afgelopen jaar te maken kreeg met minstens één poging tot cyberaanval. Bij 20% leidde dat effectief tot een cybersecurityincident, vooral bij grotere organisaties.
Social engineering en meer bepaald phishing blijven de belangrijkste aanvalsmethoden: bijna de helft van de organisaties (43%) meldt pogingen daartoe, al mondt slechts 4% van die pogingen uit in een daadwerkelijk incident.
De impact is concreet. Bij 59% van de incidenten was er sprake van financiële schade en bij 17% konden medewerkers tijdelijk niet werken.
Cybermaturiteit groeit, maar mensen en vaardigheden blijven knelpunten
De resultaten tonen ook dat organisaties cybersecurity steeds structureler aanpakken: 74% beschikt vandaag over een cybersecuritystrategie. Toch betekent dat niet automatisch dat organisaties zich voldoende beschermd voelen tegen snel evoluerende dreigingen.
Ook de menselijke factor blijft cruciaal. Medewerkers kunnen een toegangspoort vormen voor aanvallers wanneer ze onvoldoende bewustgemaakt of opgeleid zijn. Toch organiseert 37% van de organisaties nog altijd geen sensibiliseringscampagnes rond cybersecurity. Daarnaast meldt 34% een tekort aan interne cybersecurity-expertise. Dat tekort heeft steeds vaker te maken met de beschikbaarheid van gespecialiseerde vaardigheden, eerder dan met een gebrek aan personeel.
De regelgeving wordt strenger: het bewustzijn rond NIS2 groeit, maar de naleving blijft beperkt
Hoewel de regelgeving inzake cybersecurity aan belang wint, bevinden veel organisaties zich nog in een voorbereidende fase. 15% van de respondenten geeft aan onder de NIS2-verplichtingen te vallen, maar twee derde daarvan zegt nog niet volledig conform te zijn.
Cyberweerbaarheid is een continu proces
De Proximus NXT Cybersecurity Survey 2026 toont aan dat Belgische organisaties opereren in een omgeving waarin cyberdreigingen aanhouden, de regelgeving strenger wordt en technologieën zoals AI zowel risico’s als kansen ingrijpend veranderen. In die context groeit cyberweerbaarheid uit tot een strategische verantwoordelijkheid die verder reikt dan IT alleen.
Naarmate AI dieper verankerd raakt in de dagelijkse werking van organisaties, wordt het essentieel om AI-governance en cybersecurity beter op elkaar af te stemmen, zodat innovatie en bescherming hand in hand kunnen evolueren.
