Cybersecurity in 2026 vraagt om het beheersen van menselijk gedrag en agentic AI

donderdag, 8 januari 2026 (12:40) - Techzine

In dit artikel:

Organisaties hebben inmiddels meer beveiligingstechnologie dan ooit, maar cyberincidenten blijven oplopen. Voor 2026 pleit de bijdrage van KnowBe4 ervoor dat de nadruk verschuift van puur voorkomen naar het beheersen van schade — met name door menselijk gedrag en autonome AI-agents doelgericht te managen.

Wie en wat: Securityteams vullen deels met AI-agents (autonome systemen) de kloof die ontstaat door een structureel tekort aan ervaren specialisten. Deze agents nemen operationele taken over zoals triage, verrijking van meldingen en het starten van eerste tegenmaatregelen. In omgevingen met volwassen processen leidt dat tot een meetbare verlaging van de mean time to respond van circa 30–50 procent. Maar de inzet is onvermijdelijk geworden; de kernvraag is hoe ver de autonomie van deze agents mag reiken.

Wanneer en waar: In 2026, met name in landen als Nederland — een logistiek en digitaal knooppunt van Europa — krijgt dit extra urgentie. De geografische en economische positie maakt vitale sectoren (havens, energie, transport) steeds aantrekkelijkere doelwitten, met directe gevolgen voor bedrijfscontinuïteit en samenleving.

Waarom governance essentieel is: AI-agents werken op basis van aannames, trainingsdata en context. Zonder heldere kaders en expliciete grenzen voor geautomatiseerde beslissingen neemt het risico op fouten en verkeerde afhankelijkheid toe. Medewerkers kunnen blind vertrouwen op automatische acties zonder inzicht in onderliggende afwegingen. De grootste zwakte wordt dan niet één technisch lek, maar onduidelijke rolverdeling en gebrek aan toezicht.

Aanbevelingen: Organisaties moeten expliciete regels opstellen over welke beslissingen geautomatiseerd mogen worden en welke menselijk toezicht vereisen. Daarnaast is een goed oefenbaar incident response-plan cruciaal: regelmatig oefenen met alle relevante stakeholders beperkt impact en versnelt herstel.

Digitale identiteit: Tegelijk verandert identiteitsschakeling: de Europese Digital Identity Wallet (voor alle EU-burgers beschikbaar in 2026) maakt digitale ID’s centraler. Omdat toegang tot diensten steeds vaker aan zo’n ID gaat hangen, neemt ook het effect van misbruik toe — waardoor identiteitsbeveiliging zowel technisch als organisatorisch kritischer wordt.

Kortom: wie menselijk gedrag en agentic AI structureel in de securitystrategie opneemt en governance, incidentrespons en identiteit beveiligt, vergroot aantoonbaar zijn veerkracht in 2026. Dit artikel is een ingezonden bijdrage van KnowBe4.