Als ik vooruitkijk naar 2026, komt één onderwerp naar voren in elk gesprek dat ik heb met leiders uit het bedrijfsleven: de veerkracht verzwakt onder druk. Het tempo van de veranderingen is niet langer alleen maar snel; het versnelt zich buiten het bereik van traditionele richtlijnen. We betreden een tijdperk van complexe risico’s, waarin de grootste bedreigingen niet alleen afkomstig zijn van criminelen, maar ook van de verwikkelingen van onze eigen systemen.
Hieronder staan vier veranderingen waarop bedrijfsleiders zich in 2026 moeten voorbereiden.
1. Herstel zal de belangrijkste maatstaf zijn
Bedrijven richten hun investeringen al jaren op preventie. Maar AI het veranderen van de economie van cyberrisico’s. Offensieve AI maakt het voor aanvallers sneller en kosteneffectiever om malware te genereren, bekende kwetsbaarheden te misbruiken en de digitale omgeving te betreden. Zelfs een sterke verdediging zal veel verliezen.
Nieuwste rubriek onderzoek benadrukt dat slechts 28% van de organisaties denkt binnen twaalf uur volledig te kunnen herstellen van een cyberaanval – een scherpe daling ten opzichte van de 43% in 2024. Het verschil in vertrouwensniveaus onderstreept de groeiende wrijving tussen snelle technologie-adoptie en operationele veerkracht.
Opkomende organisaties zullen in 2026 prioriteit geven aan het valideren van de data-integriteit voordat ze systemen herstellen, en geïsoleerde ‘cyberwarehouses’ bouwen voor veilig testen en opnieuw opbouwen. Een herstelstrategie moet garanderen dat de herstelde omgeving vrij is van kwaadaardige code, dus een robuuste herstelengine is een noodzaak en geen gemak.
2. Identiteitsbeveiliging zal een topprioriteit van de begroting zijn
Identiteit is een van de grootste en minst begrepen bedrijfsrisico’s.
De meeste bedrijven onderschatten tegenwoordig hun identiteitsvoetafdruk drastisch. In het AI-tijdperk zijn er nu meer niet-menselijke identiteiten – de serviceaccounts en machinereferenties die onze automatisering aandrijven – dan mensen. In plaats van te ‘inbreken’, ‘breken aanvallers simpelweg in’ door misbruik te maken van dit doolhof van onbeschermde, niet-menselijke inloggegevens. In 2026 zullen deze stille toegangspunten niet alleen een houvast bieden; zij zullen de belangrijkste drijfveer zijn voor het bereiken van een volledig systeemcompromis.
Rubrik ontdekte dat bijna negen op de tien organisaties precies dat van plan zijn dienst identiteitsbeveiligingsprofessionals in het komende jaar. Daarom moeten leidinggevenden zich voorbereiden op een aanzienlijke herbalancering van de begrotingen, waarbij identiteitsbeveiliging een topprioriteit is. De realiteit is dat de verspreiding van identiteiten alleen maar zal toenemen naarmate AI de automatisering en de serviceconnectiviteit vergroot. In 2026 zal het vermogen om identiteiten te beheren en te beveiligen belangrijker zijn dan de data-infrastructuur die deze identiteiten beschermen.
3. De verspreiding van AI-agentia zal een renaissance van het bestuur teweegbrengen
Veel organisaties zetten AI-agents in, soms honderden, om alles af te handelen, van klantenondersteuning tot het genereren van code tot workflowautomatisering. Maar achter de schermen hebben de meeste teams geen duidelijk overzicht van wat de agenten doen, welke gegevens ze gebruiken en of hun output correct is. Deze “enorme verspreiding van AI” veroorzaakt een bestuurscrisis.
Tegen 2026 zullen bedrijven beseffen dat het op grote schaal inzetten van AI-agents hetzelfde niveau van nauwkeurigheid vereist als het onboarden van werknemers of het bieden van systeemtoegang. Er zal een nieuwe groep vragen ontstaan die belangrijk zijn voor het bedrijfsleven:
- Met welke systemen kan een autonome agent communiceren?
- Hoe valideren we de nauwkeurigheid van hun acties?
- Welke herstelstappen zijn nodig als een agent een fout maakt?
Succes in agentgebaseerde omgevingen vereist nieuwe raamwerken voor monitoring, personeelsbestand en beveiliging, waaronder grote investeringen in robuuste governance- en herstelsystemen. Als dit correct wordt gedaan, maakt dit transformatie mogelijk; Als dit slecht wordt gedaan, leidt dit tot onbeheersbare risico’s.
4. De complexiteit van meerdere clouds zal een uniform controlevlak afdwingen
De meeste bedrijven gebruiken tegenwoordig een mix van cloudplatforms, die elk hun eigen back-up-, beveiligings- en identiteitstools hebben. Wat begon als flexibiliteit is uitgegroeid tot operationele beperkingen. Tegen 2026 zal de mythe dat native cloudtools ‘goed genoeg’ zijn, worden doorbroken.
Gefragmenteerde omgevingen vertragen herstelinspanningen, compliceren migratie en verlengen de tijd die nodig is om problemen op verschillende platforms te diagnosticeren. Bedrijven die meerdere cloud-native back-upsystemen gebruiken, ervaren nu al langere hersteltijden, waardoor noodmigraties en vermijdbare downtime ontstaan.
De business case voor het verenigen van controle over de clouds heen, wat gezien als IT-optimalisatie een overlevingsvereiste zal worden. Toekomstbestendige organisaties consolideren multi-cloudbeheer in één enkel paneel. Succes hangt hier van één ding af: het naadloos combineren van identiteitsbeveiliging met dataverdediging om één centrale plek voor alle bedrijfsdata te creëren. Leiders zullen vervolgens de focus verleggen naar het bereiken van gecentraliseerde zichtbaarheid in de cloud, waardoor uniforme orkestratie van herstel mogelijk wordt.
2026 VEREIST VEERKRACHT
In 2026 zal de veerkracht van bedrijven afhangen van hoe effectief organisaties herstellen, hoe intelligent ze identiteiten en AI-agenten beheren, en hoe goed ze omgaan met de complexiteit van multi-cloudomgevingen.
Leidinggevenden die deze veranderingen vroegtijdig omarmen, zullen de risico’s verminderen, de innovatie versnellen en veerkrachtiger en flexibeler bedrijven creëren. Degenen die uitstellen, realiseren zich misschien dat complexiteit (vooral bij het beheren van niet-menselijke identiteiten), en niet de aanvallers, de grootste bedreiging voor hun toekomst is.
Arvind Nithrakashyap is het sectiehoofd.
