John Swanson, Fujitsu: 'Cyberbeveiliging ontwikkelt zich naar dynamische aanpak in 2026'
Organisaties staan voor toenemende uitdagingen op het gebied van cyberdreigingen. Waar beveiliging traditioneel reactief was en vertrouwde op statische perimeters, verschuift de focus in 2026 naar een dynamisch model. Hierbij spelen geavanceerde artificiële intelligentie (AI) en realtime risicobeheer een centrale rol. Blinde vlekken in huidige strategieën, zoals ontbrekende governance en beperkte zichtbaarheid van data en risico’s, zullen dit jaar niet langer acceptabel zijn. Cyberbeveiliging groeit daardoor uit tot een strategische prioriteit voor de integriteit van bedrijven. John Swanson, Global Security Portfolio Lead bij Uvance van Fujitsu, schetst vier belangrijke ontwikkelingen voor 2026.
AI-governance wint aan belang bij bedrijfsleiding
De snelle opkomst van generatieve AI en AI-agents brengt nieuwe kwetsbaarheden met zich mee, zoals datalekken en promptinjectie-aanvallen. Ook cyberaanvallers zetten AI-agents in om systemen te compromitteren, bijvoorbeeld door kwaadaardige prompts in te voegen via SIEM-logs of DNS-records. Wetgevers, investeerders en verzekeraars eisen dat organisaties hun verantwoordelijkheid nemen. In 2026 komen daarom AI Governance-as-a-Service-oplossingen en geïntegreerde compliance-platformen die zowel beleid handhaven als modelgedrag monitoren. Nieuwe regelgeving, zoals de EU AI Act, vergt bovendien aandacht voor verklaarbaarheid en ethisch AI-gebruik.
Datasoevereiniteit beïnvloedt cloudkeuzes
Geopolitieke spanningen leiden tot grotere vraag naar transparantie over datalocaties en toegang. Veel bedrijven weten niet waar hun gegevens zijn opgeslagen, wat risico’s met zich meebrengt. In 2026 kiezen organisaties vaker voor cloudproviders die weerbaarheid tegen politieke inmenging garanderen. Daarnaast spreiden ze risico’s door meerdere clouds te gebruiken. Kritieke workloads kunnen terugkeren naar on-premises omgevingen als soevereiniteit zwaarder weegt dan cloudflexibiliteit.
Continu risicobeheer vervangt periodieke audits
Statische kwetsbaarheidsbeoordelingen maken plaats voor dynamisch risicobeheer. Platformen bieden realtime zicht op risico’s, gebaseerd op bedrijfscontext en dreigingsinformatie. Ze genereren dynamische scores die de blootstelling van een organisatie weerspiegelen en volgen hoe risico’s veranderen bij systeemwijzigingen of nieuwe dreigingen. Securityteams kunnen zo proactief handelen, terwijl meetbare resultaten de directie inzicht geven in het rendement van beveiligingsinvesteringen.
IT- en OT-beveiliging groeien naar elkaar toe
Cyberdreigingen maken geen onderscheid tussen IT en operationele technologie (OT). Organisaties brengen beide domeinen daarom meer in lijn met elkaar, vooral nu aanvallers – soms gesteund door overheden – kritieke infrastructuur targeten. In 2026 implementeren bedrijven platformen die een uniform beeld geven van risico’s in IT en OT. Deze systemen passen beleid consistent toe en houden rekening met de specifieke eigenschappen van operationele omgevingen. Regelgeving, zoals de NIS2-richtlijn, verplicht deze integratie steeds vaker.
Meer mogelijkheden voor proactieve bescherming
Cyberbeveiliging wordt in 2026 complexer, maar biedt ook meer mogelijkheden voor proactieve bescherming. Bedrijven die AI-capaciteiten combineren met sterke governance, transparantie en verantwoordelijkheid, zijn het best voorbereid om bedrijfsassets te beschermen en het vertrouwen van stakeholders te waarborgen.
Meer over Security
Over Wouter Hoeffnagel
