Toen ik vooruitkeek naar 2026, kwam één onderwerp naar voren in elk gesprek dat ik met bedrijfsleiders had: veerkracht bezwijkt onder druk. Het tempo van de veranderingen is niet langer alleen maar snel; het versnelt zich buiten het bereik van traditionele draaiboeken. We betreden een tijdperk van complexiteitsrisico’s, waarin de grootste bedreigingen niet alleen voortkomen uit kwaadwillende actoren, maar ook uit de pure verstrengeling van onze eigen systemen.
Hieronder staan de vier ploegendiensten waarop bedrijfsleiders zich moeten voorbereiden om door 2026 te navigeren.
1. Herstel zal de belangrijkste maatstaf worden
Bedrijven richten hun investeringen al jaren op preventie. Maar AI veranderde de economie van cyberrisico’s. Offensieve AI maakt het voor aanvallers snel en goedkoop om malware te genereren, bekende kwetsbaarheden te misbruiken en zich door een digitale omgeving te bewegen. Zelfs sterke verdedigingen zullen dingen missen.
Rubriks nieuwste onderzoek benadrukt dat slechts 28% van de organisaties gelooft dat ze binnen twaalf uur volledig kunnen herstellen van een cyberaanval – een scherpe daling ten opzichte van de 43% in 2024. De kloof in vertrouwen onderstreept de groeiende wrijving tussen snelle technologie-adoptie en operationele veerkracht.
De organisaties die het in 2026 goed zullen doen, zullen prioriteit geven aan het valideren van de gegevensintegriteit voordat ze systemen herstellen, en geïsoleerde ‘cyberkluizen’ opzetten voor veilig testen en opnieuw opbouwen. Herstelstrategieën moeten garanderen dat de herstelde omgeving vrij is van kwaadaardige code, waardoor robuuste herstelengines een noodzaak worden en geen gemak.
2. Identiteitsbeveiliging zal de hoogste begrotingsprioriteit worden
Identiteit is een van de grootste en minst begrepen bedrijfsrisico’s.
De meeste bedrijven onderschatten tegenwoordig hun identiteitsvoetafdruk drastisch. In het AI-tijdperk zijn er nu meer niet-menselijke identiteiten (de serviceaccounts en machinereferenties die onze automatisering voeden) dan mensen. In plaats van ‘in te breken’, ‘loggen’ aanvallers in door misbruik te maken van dit labyrint van onbeschermde, niet-menselijke inloggegevens. Tegen 2026 zullen deze stille toegangspunten niet alleen een houvast bieden; zij zullen de belangrijkste hefboom zijn voor het bereiken van compromissen over het hele systeem.
Rubrik ontdekte dat bijna 9 op de 10 organisaties van plan zijn dit te doen arbeidskracht identiteitsbeveiligingsprofessionals in het komende jaar. Als gevolg hiervan moeten leidinggevenden zich voorbereiden op een aanzienlijke herbalancering van de begrotingen, waarbij identiteitsbeveiliging bovenaan de prioriteitenlijst komt te staan. De realiteit is dat de identiteitsgroei alleen maar zal toenemen naarmate AI de automatisering en de serviceconnectiviteit vergroot. In 2026 zal het vermogen om identiteiten te besturen en te beveiligen belangrijker zijn dan de data-infrastructuur die deze identiteiten beschermen.
3. De wildgroei van AI-agenten zal een renaissance van het bestuur teweegbrengen
Veel organisaties zetten AI-agents in, soms honderden, om alles af te handelen, van klantenondersteuning tot het genereren van code tot workflowautomatisering. Maar achter de schermen ontbreekt het de meeste teams aan duidelijk inzicht in wat deze agenten doen, welke gegevens ze aanraken en of hun output correct is. Deze “grote AI-wildgroei” veroorzaakt een bestuurscrisis.
In 2026 zullen bedrijven beseffen dat het op grote schaal inzetten van AI-agents hetzelfde niveau van nauwkeurigheid vereist als het onboarden van werknemers of het verlenen van systeemtoegang. Er zal een nieuwe klasse van bedrijfskritische vragen ontstaan:
- Met welke systemen kunnen autonome agenten communiceren?
- Hoe valideren we de nauwkeurigheid van hun acties?
- Welke herstelstappen zijn nodig als agenten fouten maken?
Succes in agentgestuurde omgevingen vereist nieuwe raamwerken voor monitoring, personeelsbestand en beveiliging, waaronder zware investeringen in robuuste governance- en herstelsystemen. Als het op de juiste manier wordt uitgevoerd, maakt het transformatie mogelijk; als het slecht wordt gedaan, ontstaat er een onbeheersbaar risico.
4. De complexiteit van meerdere clouds zal een uniform controlevlak afdwingen
De meeste ondernemingen gebruiken tegenwoordig een mix van cloudplatforms, elk met zijn eigen back-up-, beveiligings- en identiteitstools. Wat begon als flexibiliteit is uitgegroeid tot operationele weerstand. In 2026 zal de mythe dat native cloudtools “goed genoeg” zijn, instorten.
Gefragmenteerde omgevingen vertragen de herstelinspanningen, maken migraties pijnlijk en verlengen de tijd die nodig is om problemen op verschillende platforms te diagnosticeren. Bedrijven die meerdere cloud-native back-upsystemen gebruiken, ervaren nu al langere hersteltijden, wat aanleiding geeft tot noodmigraties en vermijdbare downtime.
De business case voor het verenigen van controle over de clouds, ooit gezien als een IT-optimalisatie, zal een overlevingsvereiste worden. Toekomstbestendige organisaties consolideren multi-cloudbeheer in één paneel. Succes hangt hier van één ding af: het naadloos samenvoegen van identiteitsbeveiliging met dataverdediging om een uniforme hub voor alle bedrijfsgegevens te creëren. Leiders zullen vervolgens de focus verleggen naar het bereiken van gecentraliseerde zichtbaarheid in de cloud, waardoor uniforme orkestratie voor herstel mogelijk wordt.
2026 VEREIST SCHERPE VEERKRACHT
In 2026 zal de veerkracht van bedrijven afhangen van hoe effectief organisaties herstellen, hoe intelligent ze identiteits- en AI-agenten besturen, en hoe goed ze omgaan met de complexiteit van multi-cloudomgevingen.
Leidinggevenden die deze verschuivingen vroegtijdig omarmen, zullen de risico’s verminderen, de innovatie versnellen en duurzamere, aanpasbare ondernemingen creëren. Degenen die uitstellen, zullen misschien ontdekken dat complexiteit (vooral bij het beheren van niet-menselijke identiteiten), en niet de aanvallers, de grootste bedreiging voor hun toekomst is.
Arvind Nithrakashyap is Cto van RUBRIC.
