Ga naar inhoud
Week 27 · 2026

Blinde vlekken worden meetbaar — governance gaat runtime

3 juli 2026

90 %

van organisaties draait self-hosted AI zonder centraal zicht

MCP-servers zijn in 80 procent van de cloudomgevingen aanwezig, 5 procent direct via internet toegankelijk. Shadow AI groeit bottom-up, buiten governance.

Deze week in het nieuws

Wiz telt dat 90% van organisaties self-hosted AI draait en MCP-servers in 80% van cloudomgevingen voorkomen — waarvan 5% direct via internet toegankelijk — terwijl securityteams geen zicht hebben op deze laag. Hotels in Nederland worden aangevallen met phishingmails die zich voordoen als gastklachten, precies omdat awareness bij de operatie ontbreekt. De Autoriteit Persoonsgegevens formaliseert verscherpt toezicht als instrument om organisaties proactief bij te sturen — de blinde vlek is niet langer theoretisch, maar meetbaar, exploiteerbaar en afdwingbaar.

Awareness

Hotels in Nederland zijn doelwit van gerichte phishingcampagnes waarbij malware zich voordoet als gastklachten met foto-bijlagen — personeel klikt omdat het scenario past bij hun dagelijks werk. De Onderwijsinspectie concludeert dat digitale weerbaarheid bij bestuurders ontbreekt als strategisch thema. Een phishing-simulatie met branchespecifieke scenario's en e-learning maken de eerste lijn weerbaar vóór het volgende incident.

Compliancy

De AP formaliseert verscherpt toezicht als handhavingsinstrument — een tussenstap vóór boetes, getest bij gemeente Eindhoven en nu structureel beschikbaar. De Eerste Kamer rondt de schriftelijke behandeling van de Cyberbeveiligingswet af; de stemming staat op 6 of 7 juli. Een Document Scan maakt zichtbaar of de organisatie klaar is voordat de toezichthouder langskomt.

Tech & AI

Wiz rapporteert dat 90% van organisaties self-hosted AI draait en MCP-servers in 80% van cloudomgevingen voorkomen, maar securityteams missen zicht op deze laag. Shadow AI groeit bottom-up via IDE-extensies en coding assistants; 68% gebruikt AI-modellen indirect via derden. Een AI-gereedheidstoets brengt in kaart welke AI-systemen data benaderen en waar governance ontbreekt.


De Eerste Kamer stemt op 6 of 7 juli over de Cyberbeveiligingswet — vier dagen tot maximaal een week na verzending van deze editie. Governance verschuift daarmee van beleid op papier naar controle op het moment dat een agent, een medewerker of een MCP-server handelt.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

Document Scan

Weet jij welke bestanden jouw AI-agents benaderen — en welke daarvan nooit geclassificeerd zijn? Een Document Scan maakt de blinde vlekken zichtbaar voordat een toezichthouder of aanvaller ze vindt.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.