Cyberbeleid is niet langer een technisch achtergrondverhaal, maar een frontlinie in de wereldwijde machtsstrijd. Uit de vijfde editie van de Global Cyber Policy Radar van NCC Group (het moederbedrijf van Fox-IT) blijkt dat nationale veiligheidsbelangen en geopolitieke spanningen de drijvende kracht zijn geworden achter een vloedgolf aan nieuwe wet- en regelgeving.

Het rapport, dat vandaag is verschenen, schetst een wereld waarin overheden cybercapaciteiten niet langer alleen gebruiken ter verdediging, maar als strategisch instrument voor economische macht en afschrikking. “Cyberbeleid is een verlengstuk geworden van geopolitiek,” stelt Katharina Sommer van NCC Group.

De drie pijlers van de nieuwe cyberorde

Het rapport identificeert drie fundamentele verschuivingen die het landschap in 2026 bepalen:

1. Digitale Soevereiniteit: Overheden eisen steeds vaker volledige controle op over data, cloudinfrastructuur en toeleveringsketens. Bij gebrek aan een internationaal kader leidt dit tot een gefragmenteerd landschap waar landen hun eigen digitale grenzen optrekken.
2. AI-Security via omwegen: In plaats van uitsluitend nieuwe AI-wetten te maken, dwingen toezichthouders AI-veiligheid af via bestaande cyberwetgeving. Hierdoor worden organisaties directer verantwoordelijk voor de risico’s van de algoritmen die zij gebruiken.
3. Verantwoordelijkheid in de Boardroom: De tijd dat cybersecurity een taak voor de IT-afdeling was, is definitief voorbij. Toezichthouders leggen de persoonlijke verantwoordelijkheid nu bij de C-suite en het senior leiderschap.

De aanval als verdediging

Een opvallende trend is de verschuiving naar offensieve cyberoperaties. Landen als de Verenigde Staten, maar ook Nederland en andere Europese landen, komen tot de conclusie dat alleen verdedigen niet meer volstaat. Offensieve capaciteiten—het actief verstoren van tegenstanders—worden een kernonderdeel van de nationale veiligheidsstrategie.

Deze versturen we 3-4x per jaar.