AI wordt breed ingezet bij organisaties, en dat brengt voordelen maar ook risico’s met zich mee. Het ‘black box’-probleem van veel AI-modellen maakt naleving en verantwoordingsplicht namelijk behoorlijk moeilijk. We zien steeds vaker dat gevoelige bedrijfsgegevens worden geüpload naar cloudgebaseerde AI-systemen zonder dat werknemers bewust zijn van de gevaren. En die gevaren worden steeds massaler. Fortinet verwacht dan ook dat dat de rol van CISO in 2026 zal verschuiven van beveiligingsexpert naar chief resilience officer. Dit zijn de aandachtspunten voor 2026.
Deep fakes en desinformatie
AI-diensten zoals OpenAI DALL-E en Sora 2 maken het heel eenvoudig om nep audio-, beeld- en videocontent te creëren die niet van echt zijn te onderscheiden. Dit jaar zagen we een flinke kwaliteitsverbetering van phishing-e-mails, ze worden steeds overtuigender. Het komende jaar zullen werknemers weer te maken krijgen met Business Email Compromise aanvallen (BEC): cyberaanvallen waarbij criminelen zich in de mail voordoen als een collega of een klant en proberen om de geld of informatie afhandig te maken. In 2026 zullen de BEC-aanvallen ook ondersteund worden door AI-gegenereerde audio- en videocontent, en dat zal veel securityproblemen opleveren.
Geopolitiek als cyberdreiging
Geopolitieke conflicten en cyberdreigingen hebben directe gevolgen voor bedrijven. Incidenten die gericht zijn op financiële platforms, zoals cryptobeurzen en banken, kunnen miljoenenverliezen veroorzaken. Ook de fysieke infrastructuur blijkt kwetsbaar. In verschillende strategische regio’s zijn onder water glasvezelkabels doorgesneden, waardoor de communicatie werd verstoord. Veel van deze incidenten worden toegeschreven aan staat gesponsorde actoren, die ook bezig zijn om onopgemerkt toegang te krijgen tot bedrijfsnetwerken. Organisaties die zakelijke relaties hebben met landen die gebukt gaan onder geopolitieke spanningen worden vaak het doelwit.
In het verleden leken conflicten aan de andere kant van de wereld een ver-van-mijn-bed-show. Huidige cyberdreigingen maken deze conflicten nu heel reëel. Deskundigen verwachten dat deze trend zich in 2026 zal voortzetten.
Regelgeving en druk op het gebied van wetgeving en privacy
De afgelopen jaren is het aantal wet- en regelgevingen uitgebreid. In de EU werd de NIS2-richtlijn en de Digital Operational Resilience Act (DORA) van kracht. Het Verenigd Koninkrijk lanceerde de Cyber Resilience Bill, die de verwachtingen voor kritieke infrastructuur, digitale diensten en overheidsinstanties uitbreidt, waardoor meer organisaties onder de regelgeving vallen. Deze nieuwe regels zijn erop gericht om de basisnormen voor beveiliging te verhogen. Het legt meer verantwoordelijkheid bij software- en hardwareleveranciers en streeft ernaar de operationele continuïteit te waarborgen.
Hoewel regelgevingen zorgen voor de broodnodige consistentie en veerkracht, leggen zij ook een aanzienlijke compliance- en rapportagelast op aan organisaties. Bedrijven moeten nu meer investeren in governance, risicobeheer en supply chain assurance, en er zijn strengere deadlines voor het melden van inbreuken en verplichte risicobeoordelingen. Het resultaat is een verschuiving van vrijwillige best practices naar wettelijk afdwingbare beveiligingsverplichtingen. De markt wordt gestimuleerd om te streven naar een veiligere en betrouwbaardere digitale infrastructuur, met als gevolg dat niet alleen de transparantie maar ook de nalevingskosten toenemen.
De Quantum of Solace
Quantumcomputing is een complexe technologie, heel anders dan wat we gewend zijn. En hoewel het bijna onmogelijk te begrijpen is, zijn er nú geen directe risico’s. De quantumcomputer die in staat is om de huidige encryptie te kraken zal namelijk waarschijnlijk pas over meer dan 10 jaar beschikbaar zijn (tenzij er een plotselinge sprong in de technologie plaatsvindt, wat altijd mogelijk is).
Hoewel kwantumdreigingen geen directe zorg zijn, bestaat er een reëel risico dat kwaadwillende actoren een strategie van “nu verzamelen, later decoderen” gaan toepassen. Dit onderstreept de urgentie om ons voor te bereiden op een toekomst waarin de huidige cryptografische normen mogelijk achterhaald zijn, omdat cybercriminelen leren om historisch gevoelige gegevens te decoderen.
Dus: wacht niet. In plaats van dit probleem voor je uit te schuiven tot het te laat is, kun je beter nu al beginnen met ‘kwantumgereedheid’ mee te nemen bij je inkoopproces. Zo zijn je huidige aankopen kwantumgereed zijn voor de toekomst.
Van CISO naar Chief Resilience Officer
Grote bedrijven weren dagelijks honderdduizenden aanvallen af, maar een aanvaller hoeft maar één keer succesvol te zijn en de gehele organisatie staat stil. CISO’s moeten daarom plannen maken voor noodsituaties. De focus ligt niet langer uitsluitend op informatiebeveiliging. CISO’s zijn business enablers die er bovenal voor moeten zorgen dat het bedrijf ook in een crisis kan blijven functioneren. Leer over en werk met Minimum Viable Business (MVB) modellen, robuuste bedrijfscontinuïteitsplannen en regelmatige tabletop-oefeningen zodat de organisatie ook in 2026 kan groeien.
Lees het volledige prognoserapport voor 2026
Dit is een ingezonden bijdrage van Fortinet. Via deze link vind je meer informatie over de mogelijkheden in het bedrijf.