AI wordt breed ingezet bij organisaties, en dat brengt voordelen maar ook risico’s met zich mee. Het ‘black box’-probleem van veel AI-modellen maakt naleving en verantwoordingsplicht namelijk behoorlijk moeilijk. We zien steeds vaker dat gevoelige bedrijfsgegevens worden geüpload naar cloudgebaseerde AI-systemen zonder dat werknemers bewust zijn van de gevaren. En die gevaren worden steeds massaler. Fortinet verwacht dan ook dat dat de rol van CISO in 2026 zal verschuiven van beveiligingsexpert naar chief resilience officer. Dit zijn de aandachtspunten voor 2026.

Deep fakes en desinformatie

AI-diensten zoals OpenAI DALL-E en Sora 2 maken het heel eenvoudig om nep audio-, beeld- en videocontent te creëren die niet van echt zijn te onderscheiden. Dit jaar zagen we een flinke kwaliteitsverbetering van phishing-e-mails, ze worden steeds overtuigender. Het komende jaar zullen werknemers weer te maken krijgen met Business Email Compromise aanvallen (BEC): cyberaanvallen waarbij criminelen zich in de mail voordoen als een collega of een klant en proberen om de geld of informatie afhandig te maken. In 2026 zullen de BEC-aanvallen ook ondersteund worden door AI-gegenereerde audio- en videocontent, en dat zal veel securityproblemen opleveren. 

Geopolitiek als cyberdreiging

Geopolitieke conflicten en cyberdreigingen hebben directe gevolgen voor bedrijven. Incidenten die gericht zijn op financiële platforms, zoals cryptobeurzen en banken, kunnen miljoenenverliezen veroorzaken. Ook de fysieke infrastructuur blijkt kwetsbaar. In verschillende strategische regio’s zijn onder water glasvezelkabels doorgesneden, waardoor de communicatie werd verstoord. Veel van deze incidenten worden toegeschreven aan staat gesponsorde actoren, die ook bezig zijn om onopgemerkt toegang te krijgen tot bedrijfsnetwerken. Organisaties die zakelijke relaties hebben met landen die gebukt gaan onder geopolitieke spanningen worden vaak het doelwit.

In het verleden leken conflicten aan de andere kant van de wereld een ver-van-mijn-bed-show. Huidige cyberdreigingen maken deze conflicten nu heel reëel. Deskundigen verwachten dat deze trend zich in 2026 zal voortzetten. 

Regelgeving en druk op het gebied van wetgeving en privacy

De afgelopen jaren is het aantal wet- en regelgevingen uitgebreid. In de EU werd de NIS2-richtlijn en de Digital Operational Resilience Act (DORA) van kracht. Het Verenigd Koninkrijk lanceerde de Cyber Resilience Bill, die de verwachtingen voor kritieke infrastructuur, digitale diensten en overheidsinstanties uitbreidt, waardoor meer organisaties onder de regelgeving vallen. Deze nieuwe regels zijn erop gericht om de basisnormen voor beveiliging te verhogen. Het legt meer verantwoordelijkheid bij software- en hardwareleveranciers en streeft ernaar de operationele continuïteit te waarborgen. 

Hoewel regelgevingen zorgen voor de broodnodige consistentie en veerkracht, leggen zij ook een aanzienlijke compliance- en rapportagelast op aan organisaties. Bedrijven moeten nu meer investeren in governance, risicobeheer en supply chain assurance, en er zijn strengere deadlines voor het melden van inbreuken en verplichte risicobeoordelingen. Het resultaat is een verschuiving van vrijwillige best practices naar wettelijk afdwingbare beveiligingsverplichtingen. De markt wordt gestimuleerd om te streven naar een veiligere en betrouwbaardere digitale infrastructuur, met als gevolg dat niet alleen de transparantie maar ook de nalevingskosten toenemen.

De Quantum of Solace

Quantumcomputing is een complexe technologie, heel anders dan wat we gewend zijn. En hoewel het bijna onmogelijk te begrijpen is, zijn er nú geen directe risico’s. De quantumcomputer die in staat is om de huidige encryptie te kraken zal namelijk waarschijnlijk pas over meer dan 10 jaar beschikbaar zijn (tenzij er een plotselinge sprong in de technologie plaatsvindt, wat altijd mogelijk is).

Deze versturen we 3-4x per jaar.