'Techleiders staan in 2026 voor ongekende uitdagingen en mogelijkheden'

Organisaties moeten de vertrouwenscrisis het hoofd bieden

Het onderscheiden van betrouwbare informatie van desinformatie is tegenwoordig een enorme uitdaging. Door de opkomst van AI-gegenereerde content, persona’s en dreigingen kunnen organisaties niet langer impliciet vertrouwen op verouderde beveiligingsinfrastructuren.

Een zero trust-aanpak helpt IT-teams bij het creëren van vertrouwen tussen geautoriseerde entiteiten. Naarmate dat vertrouwen echter afneemt onder invloed van AI, zullen organisaties moeten afstappen van voorspelbare beveiligingsmodellen. Naar verwachting zal zero trust in 2026 evolueren naar asymmetrisch vertrouwen. Deze strategie, die draait om het gebruik van lokmiddelen en misleidingstechnologieën, zal ‘negatief vertrouwen’ creëren voor nepactiva onder aanvallers, waardoor echte activa veilig blijven.

AI verandert beveiligingsrisico’s

De opkomst van agentic AI biedt talloze kansen, maar introduceert ook veel nieuwe kwetsbaarheden. De complexiteit van deze AI-gestuurde verbindingen betekent dat fouten of nalatigheden verstrekkende gevolgen kunnen hebben. Zelfs kleine fouten kunnen een grote impact hebben. Een van de grootste risico’s voor vrijwel alle organisaties is ‘schaduw AI’ - het ongeautoriseerd of niet-gecontroleerd gebruik van AI-tools door werknemers. Dit onofficiële gebruik kan leiden tot datalekken, beleidsschendingen of het omzeilen van beveiligingsprotocollen.

Naarmate AI-tools in verschillende vormen steeds toegankelijker worden, moeten organisaties hun vermogen om AI-gebruik te detecteren en te reguleren versterken. Een onderdeel hiervan is het ontwikkelen van zero trust-principes voor identiteit, segmentatie en DLP (Data Loss Prevention). Het uitbreiden van een zero trust-benadering naar AI en het behandelen ervan alsof het deel uitmaakt van de human workforce, helpt cybersecurityprofessionals zich aan te passen aan de nieuwe realiteit.

Zero trust verandert van minimale privileges naar minimale informatie

Zero trust-beveiligingsmodellen richten zich traditioneel op het afdwingen van het ‘minimale privilege’-principe. Hierbij hebben gebruikers en apparaten alleen de toegang die ze nodig hebben om hun functie uit te voeren. De volgende fase richt zich op ‘minimale informatie’. Organisaties zullen meer aandacht besteden aan waar informatie zich bevindt en de hoeveelheid en gevoeligheid van gegevens die toegankelijk zijn voor API’s, derden en interne belanghebbenden minimaliseren.

Dit vereist een fundamentele heroverweging van hoe informatie wordt beheerd. Door zero trust-principes rechtstreeks toe te passen op datastromen - en niet alleen op gebruikers- en apparaattoegang - wordt het risico op datalekken en ongeautoriseerde toegang kleiner. Naarmate steeds meer bedrijven gedistribueerde apparaten en mobiele connectiviteit willen ondersteunen, worden strategieën voor dataminimalisatie essentieel voor beveiliging en compliance.

Risico’s van derden in de supply chain nemen toe

De digitale supply chain wordt een steeds aantrekkelijker doelwit. Technologiebedrijven zijn tegenwoordig sterk afhankelijk van software van derden en open-sourcepakketten. Deze afhankelijkheden introduceren zwakke punten die aanvallers kunnen uitbuiten. Aanvallers kunnen bijvoorbeeld open-sourcebibliotheken en OAuth-tokens compromitteren. Deze kunnen vervolgens als toegangspoorten dienen tot bredere systemen.

Naarmate digitale ecosystemen meer complex en onderling verbonden worden, moeten CISO’s de beveiliging van de supply chain strategisch prioriteren. Dit houdt in dat leveranciers grondig worden gescreend, afhankelijkheden continu worden gemonitord en robuuste incidentresponsplannen worden geïmplementeerd om de impact van inbreuken op de supply chain te beperken. Proactieve samenwerking met partners in de hele supply chain is essentieel om het collectieve risico te verminderen.

Datasoevereiniteit vs. bedrijfsflexibiliteit

Het wordt steeds complexer om de balans te vinden tussen naleving van regelgeving, operationele flexibiliteit en soevereiniteit. Wettelijke vereisten dwingen organisaties om hun data terug te halen naar Europese jurisdicties om de weerbaarheid te vergroten en te voldoen aan lokale regelgeving. Bovendien zal de vraag naar privacyverhogende technologieën (PET) toenemen door zorgen over de privacy van gegevens.

Veel technologieleiders zullen zich realiseren dat deze benaderingen van datalokalisatie op de lange termijn niet houdbaar zijn. De beperkingen die worden opgelegd door oplossingen voor soevereiniteit kunnen productiviteit en innovatie belemmeren. Dit dwingt organisaties om hun datastrategieën opnieuw te evalueren. Vooruitstrevende bedrijven zullen manieren moeten vinden om de behoefte aan soevereiniteit te verzoenen met operationele efficiëntie door technologieën (zoals PET) te implementeren die echte digitale soevereiniteit bieden zonder in te leveren op prestaties.

Leiderschap op het gebied van beveiliging: uitbreiding van rollen en vaardigheden

De rol van de CISO breidt zich snel uit voorbij traditionele IT-beveiliging. CISO’s zijn steeds beter gepositioneerd om de verantwoordelijkheden van AI op zich te nemen. De samenvoeging van de rollen van CISO, Chief Data Officer (CDO) en Chief Business Information Officer (CBIO) creëert hybride leiderschapsposities met een breder mandaat.

Dit weerspiegelt echter ook de groeiende complexiteit van de beveiligingsfunctie. Van technologieleiders wordt nu verwacht dat ze niet alleen toezicht houden op IT, maar ook op fysieke beveiliging, bedrijfsstrategie, HR en ethische overwegingen met betrekking tot AI. De opkomst van Chief Security Officers (CSO), die verantwoordelijk zijn voor mensen, gebouwen en data, onderstreept de behoefte aan multidisciplinaire expertise en aanpassingsvermogen in leiderschap op het gebied van beveiliging.

Veranderingen in regelgeving en meer samenwerking

Regelgeving staat op het punt ingrijpend te veranderen, met initiatieven zoals de EU Digital Omnibus Act en updates van de AVG in het vooruitzicht. Hoewel deze hervormingen vooral gericht zijn op het stroomlijnen van naleving en het versterken van digitale soevereiniteit, zorgen ze ook voor nieuwe kosten en operationele complexiteit. Deze complexiteit van regelgeving vereist nauwere samenwerking tussen technologiebedrijven, toezichthouders en branchegenoten.

Om in dit veranderende landschap te kunnen navigeren, moeten organisaties investeren in hun compliance-capaciteiten en open communicatie met beleidsmakers onderhouden. Het kritisch beoordelen van leveranciers op soevereiniteit is ook belangrijk. Alleen bedrijven die echte, transparante oplossingen leveren, zullen erin slagen vertrouwen en marktaandeel op te bouwen.

Connectiviteit: de ruggengraat van nauwkeurige AI-inzichten

Naarmate organisaties ernaar streven nauwkeurige, AI-gestuurde inzichten te leveren, is de behoefte aan robuuste, hoogwaardige data essentieel. Deze groeiende vraag zal bedrijven ertoe aanzetten om te investeren in veerkrachtige, veilige en altijd beschikbare connectiviteitsdiensten. Het wijdverbreid gebruik van gedistribueerde apparaten - van IoT-sensoren tot edge computing-nodes - zal de verschuiving naar op mobiele netwerken gebaseerde connectiviteitsoplossingen verder stimuleren.

Deze technologieën spelen een cruciale rol bij het ondersteunen van real-time gegevensoverdracht, naadloze integratie over gedistribueerde netwerken en de veilige informatiestroom die nodig is om het volledige potentieel van AI te ontsluiten. Door te investeren in robuuste mobiele connectiviteit kunnen organisaties hun wendbaarheid, veiligheid en schaalbaarheid behouden terwijl ze de complexiteit van de AI-toekomst het hoofd bieden. Een zero trust-beveiligingsaanpak, inclusief de mogelijkheid om mobiele datastromen te monitoren, wordt essentieel voor het beheer van deze voorheen verwaarloosde systemen.

Veerkracht wordt een topprioriteit op bestuursniveau

Organisaties streven naar een grotere veerkracht, mede omdat het bewustzijn van verstoringen door cyberincidenten of fysieke incidenten zoals kabelbreuken is toegenomen. Eén aspect van dataveerkracht richt zich op continue toegang tot data. CISO’s moeten strategieën ontwikkelen om de impact van incidenten te beperken en snel weer toegang te krijgen na een incident op kritieke infrastructuren.

Inzicht in alle datastromen en -locaties is een belangrijke factor voor discussies op bestuursniveau. Voor deze doelgroep moeten IT-leiders zich richten op het in kaart brengen van de bedrijfsrisico’s, om zo de middelen vrij te maken voor het ontwikkelen van beveiligingsstrategieën die van meet af aan veerkrachtig zijn.

Adoptie en regulering van post-kwantumsleuteluitwisseling

Naar verwachting zal post-kwantumsleuteluitwisseling in 2026 een standaardfunctie worden binnen bedrijfsomgevingen. Deze ontwikkeling reikt verder dan alleen webbrowsers en breidt zich ook uit naar clientapplicaties, software-as-a-service (SaaS) tools, infrastructuur-as-a-service (IaaS) platforms en content delivery networks (CDN’s). Wat ooit als een technische nieuwigheid werd beschouwd, wordt nu een basisvereiste voor digitale bedrijfsvoering. Proactieve softwareleveranciers nemen het voortouw door hun producten te updaten voor post-kwantumcryptografie, zelfs voordat er een wijdverspreide vraag is.

Regelgeving zal ook een cruciale rol spelen in deze evolutie. Verschillende overheidsinstanties hebben al gedetailleerde richtlijnen gepubliceerd over post-kwantumbeveiliging. Vooral in de financiële sector zullen toezichthouders eisen dat organisaties overstappen op post-kwantumoplossingen. Naarmate deze richtlijnen aan kracht winnen, wordt soortgelijke regelgeving verwacht voor andere sectoren en regio’s.

Conclusie

Naarmate organisaties digitale innovatie omarmen, wordt de urgentie om wendbaarheid en compliance in balans te brengen groter en zal de roep om samenwerking in de sector toenemen. Proactieve strategieën - variërend van robuust beheer van AI en afhankelijkheden van derden tot toekomstgericht databeheer - worden essentieel voor het beschermen van activa en het behouden van het vertrouwen van de eindklant.

Technologieleiders moeten flexibel blijven en investeren in multidisciplinaire vaardigheden, veerkrachtige connectiviteit en transparante partnerships om ervoor te zorgen dat hun organisaties floreren te midden van de veranderende technologische en regelgevende ontwikkelingen. Door op deze trends te anticiperen en er flexibel op te reageren, kunnen bedrijven hun digitale toekomst veiligstellen en tegelijkertijd innovatie en groei stimuleren.