De meeste organisaties beschikken vandaag over meer securitytechnologie dan ooit. Toch blijven incidenten zich opstapelen. In 2026 moeten organisaties zich daarom richten op het beheersen van menselijk gedrag en AI agents om zo de risico’s op een cyberincident te verkleinen.
Inzet van AI-agents noodzakelijk, maar niet zonder kaders
Het tekort aan ervaren securityspecialisten is structureel, terwijl organisaties steeds vaker onder druk staan en te maken hebben met cyberaanvallen. En dus is juist een snellere en aantoonbare respons noodzakelijk. Waar Security Operations Centers jarenlang waren ingericht rondom menselijke analyse, zien we dat autonome AI-agents operationele taken steeds vaker overnemen. Denk aan triage, verrijking van meldingen en het initiëren van de eerste reacties en maatregelen.
In organisaties met volwassen processen leidt dit aantoonbaar tot een reductie van 30 tot 50 procent in mean time to respond. Dat is geen optimalisatie, maar een noodzakelijke aanpassing. De vraag is dan niet meer of AI-agents worden ingezet, maar hoe ver hun autonomie reikt. Securityteams moeten expliciet bepalen welke beslissingen geautomatiseerd mogen worden en waar menselijk toezicht verplicht blijft. Als die kaders ontbreken, nemen de risico alleen maar toe. AI-agents werken op basis van aannames, context en trainingsdata. Medewerkers vertrouwen steeds vaker op geautomatiseerde beslissingen, soms zonder volledig inzicht in de onderliggende afweging. Fouten ontstaan daardoor niet door één zwakke schakel, maar door onduidelijke rolverdeling en gebrek aan governance.
De impact verkleinen door een goed incident response-plan
Nederland speelt als logistiek en digitaal knooppunt een centrale rol in Europa. Die positie maakt organisaties in dit land ook kwetsbaar. Cyberaanvallen op havens, energievoorzieningen en transportsystemen zijn geen ver-van-mijn-bedshow meer. In 2026 zullen dit soort aanvallen steeds vaker directe impact hebben op bedrijfscontinuïteit en samenleving.
Daarmee verandert ook de focus van securityteams. Preventie blijft belangrijk, maar we moeten realistisch zijn: elke organisatie zal vroeg of laat te maken hebben met de gevolgen van een cyberaanval. Een goed voorbereid antwoord op de vraag welke stappen je organisatie moet ondernemen wanneer deze getroffen wordt door een aanval is belangrijk. Een weldoordacht incident response-plan, dat regelmatig wordt geoefend door alle relevante stakeholders, zorgt ervoor dat je organisatie de impact van een cyberaanval kan beperken.
De beveiliging van digitale identiteit wordt cruciaal
Hoewel zorgen over privacy de invoering van verplichte digitale identiteiten tot nu toe hebben afgeremd, neemt het gebruik van digitale ID’s die direct gekoppeld zijn aan de echte identiteit van burgers toe. Die ontwikkeling wordt versneld door grootschalige initiatieven zoals de Europese Digital Identity Wallet, die in 2026 voor alle EU-burgers beschikbaar komt. Hoewel het gebruik van dit soort systemen waarschijnlijk niet op korte termijn verplicht wordt, zal toegang tot steeds meer digitale diensten ervan afhangen.
Daarmee verandert de rol van de digitale identiteit fundamenteel. Identiteit is niet langer alleen een middel om in te loggen, maar vormt de toegangspoort tot dienstverlening, transacties en vertrouwensrelaties. Naarmate meer processen en interacties afhankelijk worden van een digitale identiteit, neemt ook de impact van misbruik toe. De beveiliging van identiteiten wordt daarmee kritischer dan ooit, zowel technisch als organisatorisch.
De focus van cybersecurity in 2026 verschuift van het voorkomen van incidenten naar het beheersen van hun impact. Organisaties die het beheersen van risico’s rond menselijk gedrag en agentic AI structureel meenemen in hun securitystrategie, vergroten aantoonbaar hun weerbaarheid.
Dit is een ingezonden bijdrage van KnowBe4. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.