Waar de afgelopen jaren vooral draaiden om bewustwording, verwachten Guido Gerrits en Steven Maas van Thales dat 2026 het jaar wordt van concrete actie, volwassenheid en herwonnen controle. Dit zijn de vijf trends die volgens hen bepalend zullen zijn.
1. Digitale soevereiniteit: van ideaal naar harde noodzaak
Digitale soevereiniteit verschuift in rap tempo van een abstract beleidsconcept naar een strategische vereiste voor continuïteit. Organisaties in de Benelux worden steeds afhankelijker van internationale cloud- en identiteitsplatformen, terwijl wetgeving zoals NIS2 en DORA strengere eisen stelt aan risicobeheer en datacontrole.
Daarom zien wij dat steeds meer organisaties een 'plan B' ontwikkelen: eigen sleutelbeheer, sovereign-by-design-architecturen, exitstrategieën en kritieke aandacht voor domeinen als IAM, data residency, back-ups en e-mailinfrastructuur.
Digitale soevereiniteit draait niet om volledig loskomen van big tech, maar om bewuste keuzes die controle, veerkracht en juridische zekerheid vergroten. In 2026 wordt dit een dominante strategische rode draad in de regio.
Iedereen kan binnen seconden een overtuigende audio- of videodeepfake genereren
2. Deepfakes ondermijnen vertrouwen en dwingen tot 'security you can't see'
Generatieve AI maakt misleiding eenvoudiger dan ooit. Iedereen kan binnen seconden een overtuigende audio- of videodeepfake genereren. Daardoor zijn traditionele visuele en verbale vertrouwenssignalen niet langer voldoende.
In 2026 verwachten we een verschuiving naar continue, gelaagde verificatie: multi-factor authenticatie niet alleen bij inloggen, maar bij elke risicovolle interactie. Zelfs tijdens videogesprekken. Identiteit wordt een dynamisch begrip en verificatie verschuift naar de achtergrond van tools, processen en communicatieplatformen.
De toekomst van digitale veiligheid draait om onzichtbare intelligentie, niet om menselijk beoordelingsvermogen.
Grip op data en processen: zo maak je jouw organisatie digitaal autonoom
3. Een 'wrecking ball'-moment versnelt de race naar post-quantumveiligheid
De dreiging van quantumcomputers is niet nieuw, maar de urgentie zal in 2026 een doorbraakmoment bereiken. Een incident, zoals bewijs van 'harvest now, decrypt later' -activiteiten of een significante quantumaanval, kan de overgang naar post-quantumcryptografie (PQC) drastisch versnellen.
Elke leverancier in de softwareketen zal worden verplicht om een cryptographic Bill-of-Materials te leveren en aan te tonen dat PQC standaard is ingebouwd. Cryptobeheerplatformen evolueren ondertussen richting volledig quantumveilige diensten, die organisaties automatisch laten overschakelen tussen algoritmes wanneer nieuwe dreigingen ontstaan.
Net als bij de snelle digitaliseringsgolf tijdens de coronapandemie, zal noodzaak hier de innovatie versnellen.
Bestuurders willen niet langer alleen weten waar data zich bevindt, maar vooral hoe veilig deze is
4. Insider threats verschuiven: niet-techneuten worden het nieuwe risico
Cybercriminelen veranderen hun strategie. In plaats van uitsluitend technische experts te werven, richten zij zich steeds vaker op ontevreden of financieel kwetsbare medewerkers zonder technische achtergrond. In 2026 zet deze trend zich versneld door, mede door de volgende twee factoren:
Stijgende kosten van levensonderhoud.
Eenvoudige toegang tot AI-tools die ook amateurs in staat stellen om kwaadwillende handelingen te verrichten.
Dit leidt tot een herwaardering van fysieke verificatiemomenten. Organisaties zullen vaker in-person interviews, biometrische checks en een beperkte terugkeer naar kantoor eisen om zeker te weten wie ze in huis hebben. Identiteit wordt opnieuw fysiek en tastbaar, een direct gevolg van digitale ambiguïteit.
Blog Wibe Wagemans: 'Zolang Nederland denkt dat digitale soevereiniteit neerkomt op Made in Europe-stickers, blijft het achter de feiten aanlopen'
5. Boardrooms eisen zichtbaarheid: posture-management wordt prioriteit nummer één
Cyber- en compliance-moeheid heeft zijn breekpunt bereikt. Bestuurders willen niet langer alleen weten waar data zich bevindt, maar vooral hoe veilig deze is.
2026 wordt het jaar waarin organisaties investeren in end-to-end security posture management: voortdurende monitoring, datavisibiliteit, compliance-overzicht en snellere detectie- en responsmechanismen.
Doordat AI steeds meer wordt toegepast in kritieke bedrijfsprocessen, wordt het beschermen van de onderliggende infrastructuur essentieel. De meest volwassen organisaties accepteren dat aanvallen onvermijdelijk zijn en richten zich op het vertragen, beperken en ontmoedigen van cybercriminelen. Hoe moeilijker een aanval, hoe minder aantrekkelijk het doelwit.
2026 jaar van strategische volwassenheid?
Waar 2024 en 2025 draaiden om bewustwording en eerste stappen, verwachten wij dat 2026 het jaar wordt waarin organisaties in de Benelux onderscheid maken tussen ad-hoc oplossingen en duurzame strategische keuzes. Digitale soevereiniteit, identiteitszekerheid, quantumveiligheid, insider-risico's en posture-management worden de nieuwe bouwstenen voor continuïteit.
De rode draad: controle terugpakken.
Niet door alles zelf te bouwen, maar door bewuste keuzes te maken, risico's te spreiden en technologie in te zetten als bondgenoot voor veerkracht.
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
