Organisaties worstelen al lang met de complexiteit van cyberdreigingen. Tot hiertoe werkten ze met reactieve beveiliging in de vorm van een perimeter die toegang vertrouwt zodra die is verleend. In 2026 evolueren we naar een meer dynamische aanpak en regelen we vertrouwen met behulp van geavanceerde artificiële intelligentie (AI) en realtime risicobeheer.
In veel cybersecuritystrategieën zitten vandaag nog blinde vlekken, zoals het ontbreken van een governance-kader en zichtbaarheid van data en risico’s. Dat kan anno 2026 uiteraard niet meer. En daarom evolueert cyberbeveiliging in het komende jaar van een technische bekommernis naar een strategische prioriteit voor de integriteit van het bedrijf. Dit zijn vier voorspellingen van John Swanson, Global Security Portfolio Lead, Uvance van Fujitsu.
De top van het bedrijf begrijpt het belang van AI-governance
Door de snelle evolutie van GenAI en Agentic AI ontstaat er een stormvloed aan kwetsbaarheden die bedrijven moeten aanpakken. Zowel wetgevers als investeerders en verzekeraars verwachten dat organisaties hun verantwoordelijkheid opnemen. Daarom komen er in 2026 AI Governance-as-a-Service-oplossingen en geïntegreerde compliance-platformen die zowel policy doorvoeren als modelgedrag monitoren. Ze beheren risico’s zoals datalekken, promptinjectie-aanvallen en Agentic AI-systemen met te veel toegangsprivileges.
Ook cyberaanvallers gebruiken intussen Agentic AI om netwerken te compromitteren. Dit doen ze door de injectie van prompts via onverwachte bronnen zoals SIEM-logs, DNS-records en andere infrastructuurdata die AI-agents automatisch verwerken. Het maakt cybersecurity zo urgent dat het belang van governance ook meer dan ooit tot in de directiekamer doordringt. Bovendien eisen nieuwe wetten, zoals de EU AI Act, aandacht voor verklaarbaarheid, auditeerbaarheid en ethisch AI-gebruik. Wie nu een sterke basis legt, neemt een belangrijke voorsprong op de concurrentie.
Datasoevereiniteit zorgt voor andere cloudstrategie
De geopolitieke spanningen vragen om meer transparantie, zodat organisaties zien weten waar hun data is opgeslagen en wie toegang heeft. Veel bedrijven weten dit immers niet. De angst om kritieke gegevens te verliezen, heeft zo ook gevolgen voor de cloudstrategie in 2026. Zo geven organisaties voorrang aan cloud- en serviceproviders die duidelijkheid en weerbaarheid tegen politieke inmenging garanderen. Ze focussen daarbij ook op meerdere clouds, zodat ze de risico’s kunnen spreiden. Kritieke workloads zullen terugkeren naar een on-premises omgeving als het belang van soevereiniteit zwaarder doorweegt dan de flexibiliteit van de cloud.
Kortom, vendoren moeten hier een antwoord op bieden. In 2026 worden bovenstaande factoren even belangrijk als technische mogelijkheden en kostefficiëntie.
Continue risicobeheer vervangt periodieke controles
Periodieke beoordelingen van kwetsbaarheden ruimen in 2026 plaats voor continu risicobeheer. Hiervoor rekenen organisaties op platformen die zichtbaarheid bieden en risico’s automatisch beoordelen op basis van de bedrijfscontext en dreigingsintelligentie. Zo genereren ze dynamische risicoscores die weergeven hoezeer de organisatie is blootgesteld. In plaats van enkel te werken met statische rapporten volgen deze platformen ook hoe risico’s evolueren wanneer systemen veranderen, patches worden toegepast en nieuwe dreigingen opduiken.
Securityteams kunnen hierdoor brandjes voorkomen in plaats van ze te moeten blussen. Dankzij de duidelijke meetresultaten die de platformen aanbieden, kunnen ze die informatie bovendien gemakkelijk delen met de bedrijfstop. Zo ziet ook de directie dat investeringen in cybersecurity lonen om de business te beschermen. Het zorgt ervoor dat security evolueert van een kostenpost naar een waardevol asset met meetbaar rendement.
IT- en OT-security smelten samen
Organisaties beginnen te beseffen dat cyberdreigingen geen rekening houden met de grens tussen IT en OT. Daarom moeten operatoren hun OT-security meer in lijn brengen met de normen van IT. Zo verbeteren de zichtbaarheid en governance in beide domeinen. Dat is nog belangrijker nu aanvallers door overheden gesteund worden om hun pijlen te richten op kritieke infrastructuur. Steeds meer aanvallen zullen daarbij secundaire doelwitten en ‘toevallige’ slachtoffers treffen die zich niet in de conflictzone bevinden.
In 2026 implementeren organisaties platformen die een uniform beeld tonen van securityrisico’s verspreid over IT- en OT-omgevingen. De systemen passen de policy consistent toe en houden ook rekening met de unieke eigenschappen van operationele omgevingen. Vanuit compliance worden tevens inspanningen geleverd om de integratie van IT/OT-security te verplichten. Normen zoals NIS2 zijn ook voor operatoren steeds belangrijker.
Conclusie? Cybersecurity wordt het komende jaar weer wat uitdagender, maar voor organisaties groeien ook de mogelijkheden om zich te beschermen met dank aan een proactieve in plaats van een reactieve aanpak. Wie erin slaagt om geavanceerde AI-capaciteiten te combineren met goede governance verankerd in transparantie en verantwoordelijkheid, zal het best gepositioneerd zijn om de bedrijfsassets te beveiligen en het vertrouwen van alle stakeholders te garanderen.
Meer lezen