Vier voorspellingen voor 2026. En een verandering van status
Tot nu toe was de beveiliging van organisaties reactief, binnen een duidelijk afgebakend kader. In 2026 zullen we evolueren naar een meer dynamische aanpak, waarbij vertrouwen wordt beheerd met behulp van geavanceerde AI en realtime risicobeheer.
Veel cyberbeveiligingsstrategieën hebben nog steeds blinde vlekken, zoals het ontbreken van een governancekader en zichtbaarheid op gegevens en risico’s. Dat zal in 2026 natuurlijk niet meer mogelijk zijn.
“Cyberbeveiliging evolueert van een technische zorg naar een strategische prioriteit voor de integriteit van bedrijven”, aldus John Swanson, Head of Cyber Security Division bij Fujitsu. Hij doet vier voorspellingen:
1. Leidinggevend en begrijpen het belang van AI-governance
De snelle ontwikkeling van generieke AI en agentische AI creëert een groot aantal kwetsbaarheden waarmee bedrijven te maken krijgen. Wetgevers, investeerders en verzekeraars verwachten dat organisaties hun verantwoordelijkheid nemen. Daarom zullen in 2026 AI-governanceoplossingen als een service (AI-as-a-Service) en geïntegreerde complianceplatforms worden gelanceerd. Deze maken het mogelijk om zowel beleid toe te passen als het gedrag van modellen te monitoren. Ze beheren risico’s zoals datalekken, injectieaanvallen en agent-AI-systemen met buitensporige toegangsrechten.
Cybercriminelen gebruiken ook agent-AI om netwerken te compromitteren. Ze doen dit door query’s te injecteren via onverwachte bronnen, zoals SIEM-logboeken, DNS-records en andere infrastructuurgegevens die automatisch door AI-agenten worden verwerkt. Cyberbeveiliging is daarom een topprioriteit geworden en het belang van governance staat meer dan ooit centraal in de aandacht van het management. Bovendien vereisen nieuwe wetgevingen, zoals de Europese richtlijn inzake AI, bijzondere aandacht voor de verklaarbaarheid, controleerbaarheid en ethisch gebruik van AI. Door nu een solide basis te leggen, verwer t u een aanzienlijk concurrentievoordeel.
2. Datasoevereiniteit beïnvloedt de cloudstrategie
Geopolitieke spanningen vragen om meer transparantie, zodat organisaties weten waar hun gegevens worden opgeslagen en wie er toegang toe heeft. Veel bedrijven weten dit niet. De angst om kritieke gegevens te verliezen zal ook van invloed zijn op de cloudstrategieën in 2026. Bedrijven zullen de voorkeur geven aan cloudserviceproviders die transparantie en veerkracht garanderen tegen politieke inmenging. Ze zullen ook kiezen voor een multicloudarchitectuur om de risico’s te spreiden. Kritieke workloads zullen opnieuw on-premise worden geïmplementeerd wanneer digitale soevereiniteit voorrang krijgt op de flexibiliteit van de cloud.
Kortom, providers moeten zich aanpassen. In 2026 zullen de bovengenoemde factoren even belangrijk worden als technische capaciteiten en winstgevendheid.
3. Continu risicobeheer vervangt periodieke audits
Dit jaar zullen periodieke kwetsbaarheidsevaluaties worden vervangen door continu risicobeheer. Hiervoor maken organisaties gebruik van platforms die inzicht bieden en automatisch risico’s beoordelen op basis van de bedrijfscontext en informatie over bedreigingen. Dit levert dynamische risicoscores op die de blootstelling van de organisatie weerspiegelen. In plaats van alleen statische rapporten te leveren, volgen deze platforms ook de evolutie van risico’s naarmate systemen veranderen, patches worden toegepast en nieuwe bedreigingen opduiken.
Beveiligingsteams kunnen zo incidenten voorkomen in plaats van ze achteraf op te lossen. Dankzij de duidelijke meetresultaten van de platforms kunnen ze deze informatie ook gemakkelijk delen met het management. Dit toont het management ook aan dat investeringen in cyberbeveiliging rendabel zijn voor de bescherming van het bedrijf. Beveiliging verandert zo van een kostenpost in een waardevolle troef met meetbare rendementen op investeringen.
4. IT- en OT-beveiliging komen samen
Organisaties beginnen zich te realiseren dat cyberdreigingen de grenzen tussen IT en OT negeren. Daarom moeten operators hun OT-beveiliging beter afstemmen op IT-normen. Dit verbetert de zichtbaarheid en het beheer in beide domeinen. Dit is vandaag de dag des te belangrijker omdat aanvallers de steun van regeringen krijgen om kritieke infrastructuren aan te vallen. Steeds vaker zullen aanvallen gericht zijn op secundaire doelen en ’toevallige’ slachtoffers buiten conflictgebieden.
In 2026 zullen organisaties platforms implementeren die een uniform beeld geven van de veiligheidsrisico’s in hun IT- en OT-omgevingen. Deze systemen zullen het beleid op een consistente manier toepassen en rekening houden met de specifieke kenmerken van elke operationele omgeving. Er zullen ook nalevingsmaatregelen worden genomen om de integratie van IT/OT-beveiliging af te dwingen. Normen zoals NIS2 worden steeds belangrijker voor operators.
Conclusie?
Cybersecurity zal in 2026 complexer zijn, maar organisaties zullen ook meer mogelijkheden hebben om zich te beschermen door een proactieve in plaats van een reactieve aanpak. Organisaties die geavanceerde AI-mogelijkheden kunnen combineren met een solide governance, gebaseerd op transparantie en verantwoordelijkheid, zullen het best geplaatst zijn om hun activa te beveiligen en het vertrouwen van alle belanghebbenden te waarborgen.
