Terwijl ik vooruitkeek naar 2026, kwam één probleem naar voren in elk gesprek dat ik met bedrijfsleiders had: veerkracht bezwijkt onder druk. Het tempo van de veranderingen is niet langer alleen maar snel: het versnelt zich buiten het bereik van traditionele benaderingen. We betreden een tijdperk van complexiteitsrisico’s, waarin de grootste bedreigingen niet alleen voortkomen uit kwaadwillige actoren, maar uit de pure betrokkenheid van onze eigen systemen.
Hieronder staan de vier veranderingen waar leiders uit het bedrijfsleven zich op moeten voorbereiden in 2026.
1. Herstel zal de belangrijkste parameter worden
Bedrijven richten hun investeringen al jaren op preventie. Maar NAAR DE het veranderde de economie van cyberrisico’s. Offensieve AI maakt het voor aanvallers snel en goedkoop om malware te genereren, bekende kwetsbaarheden te misbruiken en door een digitale omgeving te navigeren. Zelfs de sterkste verdediging zal iets verliezen.
Het nieuwste van Rubrik onderzoek benadrukt dat slechts 28% van de organisaties denkt binnen twaalf uur volledig te kunnen herstellen van een cyberaanval, een scherpe daling ten opzichte van de 43% in 2024. De vertrouwenskloof benadrukt de groeiende wrijving tussen snelle technologie-adoptie en operationele veerkracht.
Organisaties die in 2026 floreren, zullen prioriteit geven aan het valideren van de gegevensintegriteit voordat ze systemen herstellen en geïsoleerde ‘cyberkluizen’ creëren voor veilig testen en opnieuw opbouwen. Herstelstrategieën moeten ervoor zorgen dat de herstelde omgeving vrij is van kwaadaardige code, waardoor robuuste herstelengines een noodzaak worden en geen gemak.
2. Identiteitsveiligheid zal de hoogste begrotingsprioriteit worden
Identiteit is een van de grootste en minst begrepen bedrijfsrisico’s.
De meeste bedrijven onderschatten tegenwoordig hun identiteitsvoetafdruk drastisch. In het tijdperk van kunstmatige intelligentie zijn er nu meer niet-menselijke identiteiten – de serviceaccounts en machinereferenties die onze automatisering aandrijven – dan mensen. In plaats van te ‘inbreken’, ‘loggen aanvallers in’ door misbruik te maken van dit doolhof van onbeveiligde, niet-menselijke inloggegevens. Tegen 2026 zullen deze stille toegangspunten niet alleen een houvast bieden; zij zullen de belangrijkste hefboom vormen om tot een compromis voor het hele systeem te komen.
Rubrik ontdekte dat bijna 9 op de 10 organisaties van plan zijn dit te doen aannemen identiteitsbeveiligingsprofessionals in het komende jaar. Als gevolg hiervan moeten leidinggevenden zich voorbereiden op een aanzienlijke herbalancering van de begrotingen, waarbij identiteitsbeveiliging bovenaan de prioriteitenlijst staat. De realiteit is dat de uitbreiding van identiteiten alleen maar zal versnellen naarmate kunstmatige intelligentie de automatisering en connectiviteit van diensten vergroot. In 2026 zal het vermogen om identiteiten te besturen en te beschermen belangrijker zijn dan de data-infrastructuur die door die identiteiten wordt beschermd.
3. De ongecontroleerde verspreiding van AI-agentia zal leiden tot een renaissance van het bestuur
Veel organisaties zetten AI-agenten in, soms honderden, om alles af te handelen, van klantenondersteuning tot het genereren van code tot workflowautomatisering. Maar achter de schermen hebben de meeste teams geen duidelijke controle over wat agenten doen, welke gegevens ze aanraken en of hun output correct is. Deze “grote uitbreiding van kunstmatige intelligentie” creëert een bestuurscrisis.
In 2026 zullen bedrijven beseffen dat het op grote schaal inzetten van AI-agents hetzelfde niveau van nauwkeurigheid vereist als het onboarden van werknemers of het verlenen van systeemtoegang. Er zal een nieuwe klasse van bedrijfskritische vragen ontstaan:
- Met welke systemen kunnen autonome agenten communiceren?
- Hoe valideren we de nauwkeurigheid van hun acties?
- Welke corrigerende maatregelen zijn nodig als agenten fouten maken?
Succes in door agenten beheerde omgevingen vereist nieuwe monitoring-, personeels- en beveiligingsframeworks, waaronder zware investeringen in robuuste governance- en herstelsystemen. Als het correct wordt uitgevoerd, maakt het transformatie mogelijk; Als het slecht wordt gedaan, creëert het oncontroleerbare risico’s.
4. De complexiteit van meerdere clouds zal een uniform controlevlak afdwingen
De meeste bedrijven gebruiken tegenwoordig een mix van cloudplatforms, elk met hun eigen back-up-, beveiligings- en identiteitstools. Wat begon als flexibiliteit, evolueerde naar operationele weerstand. In 2026 zal de mythe dat cloud-native tools “goed genoeg” zijn, instorten.
Gefragmenteerde omgevingen vertragen de herstelinspanningen, maken migraties pijnlijk en verlengen de tijd die nodig is om problemen op meerdere platforms te diagnosticeren. Bedrijven die meerdere cloud-native back-upsystemen gebruiken, ervaren nu al langere hersteltijden, waardoor noodmigraties en vermijdbare downtime nodig zijn.
De business case voor het verenigen van controle over de clouds, ooit gezien als een IT-optimalisatie, zal een overlevingsvereiste worden. Toekomstbestendige organisaties consolideren multi-cloudbeheer in één enkel paneel. Succes hangt hier van één ding af: het naadloos combineren van identiteitsbeveiliging met gegevensverdediging om een uniforme hub voor alle bedrijfsgegevens te creëren. Leiders zullen vervolgens de focus verleggen naar het bereiken van gecentraliseerde zichtbaarheid in de cloud, waardoor uniforme orkestratie voor herstel mogelijk wordt.
2026 VEREIST MEER VEERKRACHT
In 2026 zal de veerkracht van bedrijven afhangen van hoe goed organisaties herstellen, hoe intelligent ze identiteits- en AI-agenten besturen, en het vermogen om de complexiteit van multi-cloudomgevingen te beheren.
Leidinggevenden die deze veranderingen vroegtijdig omarmen, zullen de risico’s verminderen, de innovatie versnellen en duurzamere en aanpasbare bedrijven creëren. Degenen die uitstellen, kunnen tot de ontdekking komen dat complexiteit (vooral bij het beheren van niet-menselijke identiteiten), en niet de aanvallers, de grootste bedreiging voor hun toekomst vormt.
Arvind Nithrakashyap is de redacteur van Rubrik.
