Fortinet heeft zijn "2026 Global Cybersecurity Skills Gap Report" gepubliceerd. Daarin onderzoekt het cybersecurity-bedrijf hoe organisaties omgaan met het aanhoudende tekort aan cybersecurity-vaardigheden, de impact van beveiligingsincidenten en de rol van artificiële intelligentie in cyber-beveiliging.

Volgens het rapport blijft het gebrek aan voldoende en ervaren cybersecurity-profielen een belangrijke oorzaak van ernstige incidenten. 86% van de ondervraagde organisaties meldde één of meer beveiligingsincidenten in de voorbije twaalf maanden. Bij 52% van de organisaties bedroegen de kosten van die incidenten meer dan 1 miljoen USD. In 2021 lag dat aandeel nog op 38%.

Voor het derde jaar op rij noemen IT-leiders het tekort aan cybersecurity-kennis als één van de belangrijkste oorzaken van beveiligingsincidenten. 56% van de respondenten wijst daarop. Tegelijk geeft 51% aan vooral behoefte te hebben aan ervaren cybersecurity-specialisten op senior niveau. 49% heeft moeite om goedkeuring te krijgen voor extra cybersecurity-personeel.

Cybersecurity wordt bestuursrisico

Het rapport wijst erop dat cybersecurity niet langer alleen een technische kwestie is. De financiële, operationele en reputatie-impact van cyber-aanvallen maakt cyber-beveiliging steeds meer tot een strategisch bedrijfsrisico.

Dat blijkt ook uit de gevolgen voor leidinggevenden. 50% van de respondenten geeft aan dat directieleden of bestuursleden sancties hebben ondervonden na een cyber-aanval. Toch blijven investeringen in extra cybersecurity-personeel voor veel organisaties moeilijk goedgekeurd raken.

Volgens Fortinet ontstaat daardoor een spanningsveld. Besturen erkennen wel het belang van cyber-beveiliging maar de vertaling naar voldoende investeringen in mensen, processen en technologie blijft niet altijd volgen.

AI creëert nieuwe vaardighedenkloof

AI speelt een dubbele rol in het cybersecurity-landschap. Enerzijds gebruiken organisaties steeds vaker AI-gestuurde beveiligingstools. Anderzijds zetten ook cyber-criminelen AI in om aanvallen sneller, schaalbaarder en gerichter uit te voeren.

Volgens het rapport gebruikt of test 91% van de respondenten AI-gedreven cybersecurity-oplossingen. 84% geeft aan dat zulke tools IT- en security teams effectiever en efficiënter maken. Toch blijft er onzekerheid bestaan: 38% van de respondenten is nog sceptisch of onzeker over AI binnen cybersecurity.

Een belangrijke zorg is dat het gebruik van AI binnen organisaties nieuwe risico’s creëert die niet overal voldoende worden begrepen. Slechts 50% van de leidinggevenden denkt dat hun bestuursleden volledig op de hoogte zijn van de mogelijke risico’s van AI-gebruik door medewerkers.

Ook de vraag naar nieuwe profielen neemt toe. 63% van de respondenten verwacht dat er de komende drie jaar meer behoefte ontstaat aan functies rond AI-toezicht en AI-governance binnen cybersecurity teams.

Opleiding en certificering winnen aan belang

Fortinet ziet tegelijk meer bereidheid om te investeren in opleiding en certificering. 92% van de ondervraagden zegt bereid te zijn te betalen voor certificeringen van medewerkers. In het rapport van 2025 bedroeg dat aandeel nog 73%.

Ook rond AI-gerelateerde cybersecurity-vaardigheden plannen organisaties bijkomende investeringen. 60% noemt het vinden van cybersecurity-talent met specifieke AI-ervaring de grootste uitdaging bij werving. 92% verwacht in de komende twaalf maanden te investeren in AI-gerelateerde cybersecurity-trainingen of certificeringen.

Organisaties zoeken daarnaast naar nieuwe manieren om talent aan te trekken. 92% maakt gebruik van stages, leerwerktrajecten, samenwerkingen of speciale programma’s om talent uit ondervertegenwoordigde groepen te bereiken. 71% rapporteert formele wervingsdoelstellingen voor talent dat nog onvoldoende wordt aangeboord.

Interne omscholing neemt toe

Naast externe werving zetten organisaties meer in op interne omscholing. Volgens het rapport is er vooral nood aan vaardigheden rond AI-modelontwikkeling, toezicht op AI-tools en beveiligingsautomatisering.

59% van de organisaties ontwikkelt interne trainings- of omscholingsprogramma’s om AI-adoptie te ondersteunen. 52% doet daarvoor een beroep op externe leveranciers.

Volgens Fortinet vereist cyber-weerbaarheid een gelaagde aanpak waarin mensen, processen en technologie samen komen. Bewustwording, gerichte training, certificering en geavanceerde beveiligingstechnologie blijven daarbij centrale onderdelen.

Fortinet verwijst in dat kader naar het Fortinet Training Institute, dat organisaties ondersteunt met opleidingen en awareness-training. Het bedrijf wil dit jaar wereldwijd 1 miljoen mensen opleiden in cybersecurity, een doelstelling die in 2022 werd aangekondigd.

dVO Signals

Wie kan kopen van Fortinet of gelijkaardige cybersecurity-leveranciers?

• KMO’s en grote ondernemingen die recent beveiligingsincidenten kenden of hun cyber-weerbaarheid willen versterken, kunnen behoefte hebben aan netwerkbeveiliging, endpoint security, monitoring en awareness-training.
• IT- en security teams die met personeelstekorten kampen, kunnen AI-ondersteunde security tools inzetten om detectie, respons en analyse efficiënter te maken.
• Besturen, directiecomités en auditcomités kunnen nood hebben aan rapportering, governance-oplossingen en opleidingen rond cybersecurity als bedrijfsrisico.
• Organisaties die AI-tools toelaten op de werkvloer kunnen ondersteuning zoeken rond AI-governance, data-beveiliging, policy management en risico-analyse.
• HR- en learning & development-afdelingen kunnen cybersecurity-trainingen, certificeringen en omscholingstrajecten inkopen voor IT-medewerkers en niet-technische medewerkers.
• Publieke instellingen, zorgorganisaties, financiële spelers en industriële bedrijven kunnen extra gevoelig zijn voor cyber-risico’s door hun kritieke processen, gevoelige data of regelgeving.

Wie kan verkopen aan organisaties met cybersecurity-tekorten?

• Cybersecurity consultants en managed security service providers kunnen inspelen op de nood aan externe expertise, monitoring, incident response en SOC-diensten.
• Opleidingsverstrekkers en certificeringspartners kunnen programma’s aanbieden rond cybersecurity, AI-security, governance, cloud security en awareness.
• HR- en rekruteringskantoren gespecialiseerd in IT-profielen kunnen organisaties helpen bij het aantrekken van senior cybersecurity-specialisten.
• AI-governance- en compliance-leveranciers kunnen oplossingen aanbieden om AI-gebruik door medewerkers te controleren, documenteren en beveiligen.
• GRC-platformen kunnen directies en raden van bestuur ondersteunen bij risicorapportering, beleidsopvolging en audit-voorbereiding.
• Cyber-verzekeraars en risico-adviseurs kunnen organisaties begeleiden bij preventiemaatregelen, polisvoorwaarden en schadebeperking.
• Change- en communicatiebureaus kunnen awareness-campagnes ontwikkelen om medewerkers cyber-bewuster te maken.
• IT-integratoren en cloud-partners kunnen security-architectuur, netwerksegmentatie, identity management en automatisering implementeren.

Ecosysteemsignalen

• Cybersecurity verschuift verder naar de bestuurskamer omdat aanvallen financiële, juridische en reputatierisico’s creëren voor directie en raad van bestuur.
• AI vergroot de druk op security teams doordat aanvallers en verdedigers dezelfde technologische versnelling gebruiken.
• De vraag naar senior cybersecurity-profielen blijft groter dan het aanbod waardoor externe expertise, automatisering en omscholing belangrijker worden.
• Certificering wordt een belangrijker instrument in talentontwikkeling, zeker omdat organisaties sneller moeten aantonen dat medewerkers over actuele vaardigheden beschikken.
• AI-governance wordt een nieuwe subcategorie binnen cybersecurity, met behoefte aan rollen, beleid en tooling rond toezicht op AI-gebruik.
• Ondervertegenwoordigde talentgroepen worden strategisch relevanter omdat organisaties de klassieke instroomkanalen niet langer voldoende vinden om cyber-vacatures in te vullen.
• Cybersecurity training wordt breder dan IT alleen, aangezien medewerkers door hun gebruik van AI, cloud tools en digitale platformen zelf een risicofactor kunnen worden.