Fortinet: CISO wordt in 2026 ook een Chief Resilience Officer

In dit artikel:

Fortinet waarschuwt dat AI steeds verder wordt ingebed in bedrijfsprocessen, wat weliswaar efficiency oplevert maar ook nieuwe, schaalbare risico’s introduceert. Veel AI-modellen functioneren als een ‘black box’, waardoor governance en verantwoording lastig zijn. Daarnaast zien organisaties dat werknemers onbewust gevoelige bedrijfsdata naar cloudgebaseerde AI-diensten uploaden — een praktijk die de impact van incidenten vergroot. Fortinet verwacht dat deze ontwikkelingen de rol van CISO in 2026 fundamenteel veranderen richting een meer veerkrachtgerichte Chief Resilience Officer.

Belangrijke dreigingen en trends voor 2026:
- Deepfakes en geavanceerde BEC-aanvallen: tools zoals DALL‑E en Sora 2 maken overtuigende nep-audio, beeld en video toegankelijk. Phishing wordt hierdoor realistischer; in 2026 zullen Business Email Compromise-aanvallen waarschijnlijk ondersteund worden met AI-gegenereerde audio/video, wat identificatie en herstel bemoeilijkt.
- Geopolitieke sporen in cyberaanvallen: staatgesponsorde actoren richten zich steeds meer op financiële platforms (cryptobeurzen, banken) en fysieke infrastructuur. Voorbeelden zoals het doorsnijden van onderzeese glasvezelkabels tonen dat externe conflicten directe operationele en financiële gevolgen voor bedrijven kunnen hebben. Organisaties met banden naar landen in conflictgebieden lopen extra risico.
- Strengere regelgeving en compliancelast: recent ingevoerde EU-regels (NIS2, DORA) en het VK’s Cyber Resilience Bill leggen hogere basisnormen op en breiden het aantal gereguleerde organisaties uit. Dat verhoogt transparantie en weerbaarheid, maar ook de administratieve en financiële lasten voor governance, risicomanagement en leveranciersonderzoeken.
- Kwantumdreiging op de lange termijn: ruim baan voor het besef dat een praktisch kwantumapparaat dat huidige encryptie zou breken waarschijnlijk nog jaren weg is, maar kwaadwillenden kunnen nu al versleutelde data verzamelen met het oog op later decoderen. Fortinet raadt aan om bij inkoop ‘kwantumgereedheid’ mee te nemen om toekomstige kwetsbaarheden te beperken.

Aanbevelingen voor organisaties: verschuif de focus van puur technische beveiliging naar bedrijfscapaciteitsbehoud — ontwikkel Minimum Viable Business-modellen, robuuste continuïteitsplannen en oefen regelmatig met tabletop-scenario’s. Investeer in governance, risicobeoordelingen en supply-chain assurance, en begin met kwantumbestendige maatregelen voordat het te laat is.

Dit artikel is een ingezonden bijdrage van Fortinet en vormt hun prognose en adviezen voor 2026 op het snijvlak van AI, geopolitiek, regelgeving en continuïteitsmanagement.