De 5 grootste uitdagingen in cyber security op dit moment (en wat dat écht betekent)

Als je alle marketingpraat en trendrapporten wegfiltert, gebeurt er iets opvallends.

De ruis verdwijnt. En wat overblijft… is eigenlijk verrassend consistent. In rapporten, threat intelligence en praktijkervaring van securityteams, zie je steeds dezelfde uitdagingen terugkomen.

Geen tien. Geen twintig.

Vijf.

En ze zijn niet theoretisch. Ze spelen nú, ook binnen organisaties die al tooling, frameworks en compliance op orde hebben.

Dit is het echte speelveld voor Cyber Security in 2026.

1. AI

2. Identity

3. Georganiseerde Cyber Crime

4. Supplychain risico's

5. Complexiteit

1. AI is je grootste wapen… en tegelijk je grootste dreiging

Artificial intelligence heeft cyber security fundamenteel veranderd.

Aanvallers gebruiken AI om:

• aanvallen te automatiseren

• extreem overtuigende phishing te genereren

• kwetsbaarheden op schaal te vinden

• aanvallen continu aan te passen

  
  

Tegelijk proberen securityteams AI juist in te zetten voor detectie en response.

Wat ontstaat, is geen nieuwe trend. Het is een wapenwedloop. Eén waarin aanvallers vrijwel onbeperkt kunnen opschalen, terwijl securityteams nog steeds afhankelijk zijn van mensen, processen en gefragmenteerde tooling.

De realiteit: je verdedigt je niet langer tegen individuen. Je verdedigt je tegen geautomatiseerde tegenstanders die niet slapen, niet stoppen en geen fouten maken.

2. Identity is de nieuwe perimeter (en die staat overal onder druk)

Jarenlang lag de focus op netwerken, endpoints en infrastructuur. Maar aanvallers zijn veranderd. Ze breken niet meer in. Ze loggen in.

Vandaag de dag begint het merendeel van de incidenten met gecompromitteerde accounts.

En dat gaat verder dan alleen wachtwoorden:

• MFA fatigue attacks

• token theft

• sessie-overname

• misbruik van service accounts en machine identities

  
  

In cloud- en hybride omgevingen is identity feitelijk de nieuwe perimeter geworden. En die staat continu onder druk.

De realiteit: als identity niet onder controle is, maakt de rest nauwelijks nog uit.

Je kunt de beste tooling hebben, maar als een aanvaller als legitieme gebruiker binnenkomt, slaan veel controles simpelweg niet aan.

3. Cybercrime is een industrie geworden

Cybercrime is geen verzameling losse hackers meer. Het is een ecosysteem.

Een georganiseerde keten met:

• initial access brokers

• ransomware-as-a-service

• affiliate modellen

  
  

Aanvallen zijn niet langer handmatig. Ze zijn:

• herhaalbaar

• schaalbaar

• geoptimaliseerd

  
  

En steeds vaker ingericht als een businessmodel.

Met targets, marges en processen.

De realiteit: je verdedigt je niet tegen “hackers”. Je verdedigt je tegen georganiseerde, goed gefinancierde operaties die zijn gebouwd om te schalen en om succesvol te zijn.

4. Supply chain en third-party risico explodeert

Organisaties zijn sterker verbonden dan ooit. Cloud, SaaS, IT-partners, leveranciers, alles is verweven met de operatie.

En aanvallers hebben iets eenvoudigs ontdekt. Het is vaak makkelijker om een leverancier te compromitteren dan de organisatie zelf. Daarom komen steeds meer aanvallen binnen via:

• leveranciers

• softwareketens

• MSP’s en IT-partners

  
  

Eén zwakke schakel kan een domino-effect veroorzaken.

De realiteit: je security wordt niet meer bepaald door wat jij zelf op orde hebt. Maar door de zwakste partij in je keten.

5. Complexiteit breekt de uitvoering (niet een gebrek aan tooling)

Dit is misschien wel de belangrijkste (en minst benoemde) uitdaging.

De meeste organisaties hebben:

• frameworks

• beleid

• tooling

  
  

Wat ontbreekt, is consistente uitvoering.

De omgeving is simpelweg te complex geworden:

• cloud en hybride infrastructuur

• groeiende SaaS-landschappen

• overlappende tooling

• toenemende druk vanuit wetgeving (NIS2, DORA, BIO2)

Tegelijkertijd:

• staan teams onder druk

• is er een overload aan alerts

• verschuiven prioriteiten continu

Het probleem is geen kennisgebrek. Het is fragmentatie. Acties worden gestart. Maar niet altijd volgehouden.

De realiteit: organisaties falen zelden omdat ze niet weten wat ze moeten doen. Ze falen omdat ze het niet structureel volhouden. Hier ontstaat de kloof tussen strategie en uitvoering.

6. De zesde uitdaging die eraan komt: quantum en encryptie

Deze zit nog in opkomst, maar ontwikkelt zich sneller dan veel organisaties verwachten.

Het principe is simpel:

Data die vandaag versleuteld is, kan nu al worden opgeslagen en later ontsleuteld worden zodra quantum computing dat mogelijk maakt. “Store now, decrypt later.”

Overheden en grote organisaties bereiden zich hier al op voor. Omdat het risico niet in de toekomst ligt. Maar in data van vandaag!

De realiteit: een deel van je data kan nu al buitgemaakt zijn zonder dat je het weet.

Het patroon achter deze uitdagingen

Op het eerste gezicht lijken dit losse thema’s. Maar ze wijzen allemaal in dezelfde richting. Cyber Security is geen puur technisch vraagstuk meer. Het gaat om:

• schaal

• continuïteit

• controle

• AI vergroot de schaal van aanvallen

• Identity bepaalt de controle

• Supply chains vervagen grenzen

• Cybercrime professionaliseert de dreiging

• Complexiteit ondermijnt de uitvoering

Wat zelden hardop wordt gezegd

De meeste organisaties:

• hebben tooling

• volgen frameworks

• investeren in compliance

En lopen toch vast.

Niet omdat ze het niet begrijpen. Maar omdat het vasthouden van consistentie, eigenaarschap, opvolging en weerbaarheid onder druk veel moeilijker is dan het implementeren van oplossingen.

Daarom blijven incidenten gebeuren. Zelfs bij organisaties die “compliant” zijn.

Tot slot

Discussies over Cyber Security gaan heel vaak over nieuwe dreigingen, technologie en compliance. Maar de echte vraag is fundamenteler. Kan jouw organisatie controle houden, uitvoering volhouden en blijven functioneren onder druk?

Want uiteindelijk wordt security niet bepaald door wat je hebt ingericht.

Maar door wat daadwerkelijk blijft werken wanneer het ertoe doet.