Nieuwe (en vernieuwde) cybersecuritytrends voor 2026

donderdag, 8 januari 2026 (09:26) - Techzine

In dit artikel:

AI verandert het securitylandschap zodanig dat bijna alles namaak kan lijken, en dat bepaalt veel van de verwachtingen voor 2026. Onderzoekers en experts waarschuwen dat AI-phishing niet langer beperkt blijft tot knullige e-mails van een “Nigeriaanse prins”: e-mail, audio en video zijn allemaal vervalsbaar, waardoor sociale engineering veel overtuigender en gevaarlijker wordt. Dr. Dag Flachet (medeoprichter Codific, Barcelona) raadt aan belangrijke boodschappen via meer dan één vertrouwd kanaal te verifiëren — zelfs weer telefonisch contact leggen als dat nodig is — en benadrukt dat teams over goede, goedgekeurde hulpmiddelen moeten beschikken om onbedoeld delen met ‘shadow AI’ te voorkomen.

Technisch gezien staat er ook een verschuiving op stapel van traditionele wachtwoorden naar passkeys: authenticatie op basis van biometrie gekoppeld aan cryptografische sleutels op apparaten. Dat moet de accountbeveiliging verbeteren, maar maakt tegelijkertijd beheer en dataprivacy belangrijker, zeker nu ongecontroleerde AI-modellen bedrijfsdata kunnen lekken of misbruiken.

Op organisatieniveau ziet men dat normen en beoordelingsmethodes veranderen. Standaarden als ISO27001 en SOC2 zijn niet langer voldoende op zichzelf; bedrijven moeten aantonen dat hun maatregelen passen bij het risico. Er komt daarom veel meer aandacht voor maturity models en continue dreigingsmodellering, zodat beveiliging niet alleen op CVE-scores Reactief blijft maar proactief eisen opstelt voor ontwikkeling en processen.

Ook de samenstelling van software verandert: modulaire architecturen, containers en herbruikbare componenten maken ontwikkeling complexer en verleggen risico’s van pure codefouten naar fouten in softwareleveringsketens en verkeerde cloud-/app-configuraties. SBOM’s en supply-chain zichtbaarheid worden verplichtingen om ketenproblemen te beheersen. Volgens Nicolas Montauban (Codific) neemt de focus op CVSS-scores af; in plaats daarvan wil men CVSS-resultaten omzetten in concrete beveiligingseisen via standaarden als OWASP ASVS en processen uit OWASP SAMM.

Kortom: 2026 belooft een jaar te worden waarin AI zowel de aanvalszijde als de verdediging ingrijpend verandert. Phishing wordt overtuigender, beveiligingspraktijken moeten hoger op abstractieniveau werken (dreigingsmodellering, dataflows), en organisaties moeten hun normen, tooling en cultuur aanpassen om in dit nieuwe, gemanipuleerde informatieklimaat te blijven bestaan.