Fujitsu schetst vier trends die de cyberbeveiliging richting 2026 bepalen. Het technologiebedrijf ziet snellere aanvallen Ć©n verdediging door kunstmatige intelligentie, strengere regels en meer druk in de toeleveringsketen. De inzichten gelden wereldwijd en raken ook Nederland en Europa. Dat raakt direct aan de Europese AI-verordening: gevolgen overheid en bedrijfsleven worden voelbaar.
AI versnelt verdediging Ć©n aanval
Fujitsu verwacht dat generatieve AI het tempo van digitale aanvallen verhoogt. Criminelen maken sneller geloofwaardige phishing en misleidende spraak of video. Tegelijk helpen algoritmen beveiligingsteams om afwijkingen sneller te vinden. De race tussen aanvaller en verdediger wordt daardoor dynamischer.
Steeds meer Security Operations Centers (SOCās) gebruiken AI-assistenten voor triage, oftewel snelle voorselectie van meldingen. Playbooks, dat zijn vaste stappenplannen bij incidenten, worden deels geautomatiseerd. Dat scheelt tijd bij bekende dreigingen. Menselijk toezicht blijft nodig om fouten of bias te voorkomen.
Deze aanpak vraagt om zorgvuldige gegevensverwerking. Organisaties moeten onder de AVG dataminimalisatie toepassen en gevoelige logdata versleutelen. Ook is het belangrijk om bewaartermijnen te beperken. Bij inzet van externe AI-diensten tellen de regels voor doorgifte van data buiten de EU extra mee.
De Europese AI-verordening brengt nieuwe plichten voor aanbieders en gebruikers van AI-systemen. Op het moment van schrijven treden regels gefaseerd in werking vanaf 2025, met extra eisen voor risicovolle toepassingen richting 2026-2027. Transparantie over werking en datasets wordt belangrijker, ook voor AI die beveiliging ondersteunt. Documentatie en risicobeoordelingen moeten op orde zijn.
Zero trust wordt de basis
Fujitsu ziet zero trust als hoofdregel voor toegang tot systemen. Bij zero trust controleert een organisatie continu of een gebruiker of apparaat wel mag wat het doet. Het gaat om sterke inlogmiddelen, segmentatie van netwerken en minimale rechten per taak. Thuiswerken en cloudgebruik maken dit extra relevant.
NIS2 versterkt deze beweging in Europa. Deze richtlijn eist risicobeheer, incidentmelding en strengere leverancierscontrole bij essentiƫle en belangrijke organisaties. In Nederland raakt dat onder meer energie, zorg, vervoer en overheid. Op het moment van schrijven werkt Nederland aan implementatie en handhaving in 2025-2026.
Zero trust in ƩƩn zin: nooit standaard vertrouwen, altijd verifiƫren, en alleen de minimaal benodigde toegang geven.
Voor mkb en gemeenten is de stap vaak praktisch: Ć©Ć©n centraal inlogsysteem, phishingbestendige multi-factor authenticatie en beleidsregels per apparaat. Hulpmiddelen zoals voorwaardelijke toegang en passkeys maken misbruik lastiger. Begin met de accounts van beheerders en leveranciers. Meet daarna stap voor stap of risicoās dalen.
Privacy by design hoort er standaard bij. Log alleen wat nodig is voor detectie, en pseudonimiseer waar het kan. Controleer of cloudleveranciers voldoen aan Europese locaties en contractvoorwaarden. Leg keuzes vast voor audits en toezicht.
Consolidatie naar beveiligingsplatforms
Veel organisaties gebruiken te veel losse tools, met gaten en dubbele functies als gevolg. Fujitsu verwacht daarom meer inzet van geĆÆntegreerde platforms zoals XDR, SIEM en Managed Detection & Response. Minder dashboards betekent sneller reageren en lagere beheerlast. Voorwaarde is wel dat koppelingen met bestaande systemen blijven werken.
Let op de keerzijde: afhankelijkheid van Ć©Ć©n leverancier kan toenemen. Kies oplossingen die open standaarden spreken, zoals STIX/TAXII voor dreigingsinformatie. Vraag bij inkoop om export van data en duidelijke exit-strategies. Zo voorkom je lock-in en blijf je wendbaar.
Regelgeving stuurt dit ook. DORA legt de financiĆ«le sector vanaf 2025 strengere eisen op voor weerbaarheid en testen. GeĆÆntegreerde platforms helpen om rapportage en scenario-oefeningen te standaardiseren. Dit bespaart tijd bij audits en incidentrapportages.
Voor Nederlandse overheden spelen aanbestedingsregels en datalocatie een rol. Eis EU-hosting en transparantie over onderaannemers. Houd rekening met Schrems-II-risicoās bij trans-Atlantische datastromen. Plan bovendien budget voor beheer, training en continue verbetering.
Keten en OT worden kwetsbaarder
De toeleveringsketen blijft een zwakke plek. Aanvallen via softwareleveranciers of IT-dienstverleners kunnen veel organisaties tegelijk raken. Een Software Bill of Materials (SBOM), een lijst met gebruikte componenten, helpt zicht te krijgen op risicoās. Leveranciersbeoordeling en contractuele updates worden standaard.
Operationele technologie (OT) in fabrieken, havens en waterwerken komt vaker online. Oude systemen zijn lastig te patchen en vragen om strikte segmentatie. Monitoring zonder verstoring is cruciaal. Test updates eerst in een veilige omgeving.
De Europese Cyber Resilience Act verplicht fabrikanten tot beveiliging en tijdige patches. Op het moment van schrijven wordt de wet gefaseerd ingevoerd tussen 2025 en 2027. NIS2 vraagt bovendien zwaardere due diligence in de keten. Dat vergroot druk op leveranciers, maar verhoogt ook de basisveiligheid.
Voor Nederland betekent dit nauwe samenwerking met NCSC-NL en sectorale ISACās. Begin met een actuele assetlijst en duidelijke scheiding tussen kantoor-IT en OT. Oefen crisisscenarioās met bestuur en techniek tegelijk. Zo wordt dynamische beveiliging in 2026 daadwerkelijk werkend beleid.
