We liepen twee dagen rond op Cybersec Europe 2026. We volgden sessies en polsten bij sprekers, deelnemers en exposanten. Op de beursvloer en in het volledige contentprogramma – van main stage tot tech theater en vendor-sessies – kwamen enkele duidelijke trends naar voren die samen de richting van de Europese cyberagenda bepalen.
1. Ai als versneller van aanval én verdediging
Ai was overal aanwezig op Cybersec Europe 2026, niet zozeer als toekomstvisie maar als dagelijkse realiteit, zowel in defensieve processen als in aanvalstechnieken. ‘Met AI verschuift cybercriminaliteit naar een industriële schaal, waarbij automatisatie de snelheid en complexiteit van aanvallen drastisch verhoogt’, stelt Kristof Lossie, manager security engineering team bij Check Point.
Sessies op Cybersec Europe als You’re already using AI. But are you in control?, One Prompt Away from Disaster en Securing the AI Multiverse draaiden om de beveiliging van AI-modellen, prompts, identiteiten en data.
Ook de rol van securityteams verandert fundamenteel. David Vanderoost, ceo van het Belgische securitybedrijf Approach Cyber stelt: ‘AI is de olifant in de kamer, zonder twijfel. De securitysector wordt er enorm door uitgedaagd.”
2. Digitale soevereiniteit als strategische prioriteit
Geopolitieke spanningen vertalen zich steeds sterker naar concrete cybersecuritykeuzes in organisaties. Volgens Anouck Teiller, co-ceo bij HarfangLab, is er een evolutie ten opzichte van vorig jaar in de perceptie van het belang van een sterk Europees cybersecurityframework, vooral gedreven door geopolitieke bezorgdheden. ‘We zien heel duidelijk dat klanten op zoek gaan naar soevereine oplossingen’, oppert ze.
En in de praktijk groeit ook de voorkeur voor controleerbare technologie. ‘Overheidsinstellingen beginnen te kijken naar open source-oplossingen puur voor de garantie op soevereiniteit’, bevestigt Wouter Decruy, ceo van Acen.
3. Van compliance naar echte cyberweerbaarheid
Regelgeving zoals NIS2 en de Cyber Resilience Act blijft een belangrijke drijfveer, maar de nadruk verschuift naar proactieve, continue cyberweerbaarheid. Dat kwam terug in sessies rond resilience, MDR, threat hunting en incident response.
Cybersecurity wordt steeds minder een checklist. Al is er nog werk, zeker ook bij de kleinere organisaties. ‘Cybersecurity wordt door hen nog te vaak gezien als een eenmalige actie in plaats van een continu proces’, aldus Eléonore Simonet, minister van kmo en middenstand, in haar openingskeynote.
4. Cyberoorlog en geopolitiek als permanente realiteit
De geopolitieke dimensie van cybersecurity was prominent aanwezig in het programma, met sessies over digitale oorlogsvoering, Europese defensiesamenwerking en cyberespionage. Met ook met een minister van defensie – Theo Francken dus – die een keynote kwam verzorgen.
Cyber wordt steeds explicieter een onderdeel van bredere geopolitieke machtsverhoudingen, waarbij staten, infrastructuren en bedrijven deel worden van hetzelfde dreigingslandschap. Belangrijke dreigingen zijn cyberespionage, cybersabotage en desinformatie, die vaak samen worden gebruikt om het effect te versterken’, aldus Pierre Ciparisse, commandant van de Belgische Cyber Force.
5. IT/OT-convergentie en fysieke impact van cyberrisico
De grens tussen it en ot vervaagt verder, waardoor cyberincidenten steeds vaker ook operationele en fysieke gevolgen hebben. ‘Maar cyberweerbaarheid in industriële en kritieke infrastructuren kan niet louter met technologie worden bereikt’, zo was de boodschap van Marc Samson, adviseur bij Isaca tijdens zijn keynote op main stage. ‘Er is een fundamentele verandering nodig in de manier waarop organisaties leidinggeven, communiceren en beslissingen nemen over de scheidslijn tussen it en ot heen.’
Sessies zoals OT Cybersecurity as the Operating Model for Modern Industry en 5 Critical Controls for OT & CPS Security maakten duidelijk dat industriële omgevingen inzake security aandacht verdienen. Dit jaar was er op Cybersec Europe ook voor het eerst een speciaal ot-theater.
6. Platformisering zonder vendor lock-in
Een duidelijke verschuiving in de markt is de vraag naar geïntegreerde platformen die verschillende securitytools samenbrengen zonder afhankelijkheid van één specifieke leverancier. Wat dat betreft zindert de Crowdstrike-storing van anderhalf jaar geleden toch nog na.
Kristof Lossie van Check Point vat die spanning samen vanuit de markt: ‘Klanten zeggen vandaag: we willen de voordelen van een platformaanpak, zonder de vendor lock-in die we niet willen.’
Maar die evolutie draait ook om snelheid en samenwerking tussen tools. ‘Tijd is het cruciale element’, benadrukt hij. ‘Als securityoplossingen niet samenwerken, dan ben je simpelweg te traag.’
7. De basics: cyberhygiëne, supply chain en menselijke factor blijven cruciaal
Ondanks alle aandacht voor ai en geopolitiek blijven klassieke risico’s overeind: phishing, menselijke fouten en kwetsbare leveranciers blijven de meest gebruikte aanvalsvectoren. Kmo’s zijn vaak extra kwetsbaar door beperkte middelen, terwijl supply chain-aanvallen structureel blijven groeien in impact en complexiteit.
Want tegelijk blijft de basis onveranderd belangrijk: mensen, processen en supply chains bepalen nog steeds de echte weerbaarheid van organisaties. ‘Elk klein bedrijf dat aandacht besteedt aan zijn cyberbeveiliging is een gemakkelijk doelwit minder’, zo besloot Simonet haar keynote. ‘Maar het is ook een crisis minder en een succesverhaal meer op het gebied van bedrijfscontinuïteit, vertrouwen en groei.’
