Gartner: Beveiligingsteams staan dit jaar voor ongekende uitdagingen

Gartner wijst op een zestal trends, die drie kerngebieden gebieden raken. Deze kerngebieden zijn bestuurlijke veranderingen, beveiliging van nieuwe technologieën en de integratie van AI in beveiligingsprocessen.

AI-agents vragen om streng toezicht 

AI-agents en geautomatiseerde tools worden steeds toegankelijker voor medewerkers en ontwikkelaars, maar brengen nieuwe kwetsbaarheden met zich mee. Ongecontroleerd gebruik via no-code/low-code platforms en onveilige code vergroot het risico op datalekken en regelgevingschendingen. Gartner benadrukt dat organisaties zowel goedgekeurde als niet-goedgekeurde AI-agents moeten identificeren, strenge controles moeten instellen en incidentresponsplannen moeten ontwikkelen om risico’s te beperken.

Regelgevingsdruk versterkt noodzaak van cyberveerkracht

Veranderende geopolitieke verhoudingen en nieuwe internationale wetgeving maken cybersecurity tot een kritiek bedrijfsrisico. Regulators leggen steeds vaker verantwoordelijkheid bij bestuurders en leidinggevenden, met mogelijke boetes, omzetverlies en reputatieschade als gevolg. Gartner adviseert om samenwerking tussen juridische, zakelijke en inkoopteams te formaliseren, om duidelijkheid te scheppen over aansprakelijkheid voor cyberrisico’s. Het afstemmen van controleframeworks op erkende normen en het aanpakken van datasoeveriniteitsvraagstukken helpt compliancegaten te dichten.

Postkwantumcryptografie vereist actie vóór 2030 

Volgens Gartner zullen vooruitgang in kwantumcomputing tegen 2030 de huidige asymmetrische encryptiemethoden onveilig maken. Organisaties moeten nu al postkwantumalternatieven implementeren om “harvest now, decrypt later”-aanvallen op langetermijngevoelige data te voorkomen. Dit vraagt om het inventariseren, beheren en vervangen van bestaande encryptie, met prioriteit voor cryptografische wendbaarheid. Door nu te investeren, kunnen bedrijven hun gegevens beschermen wanneer kwantumdreigingen werkelijkheid worden.

Identiteitsbeheer past zich aan AI-agents aan 

De groei van AI-agents stelt traditionele identity and access management (IAM)-strategieën voor nieuwe uitdagingen, met name op het gebied van identiteitsregistratie, automatisering van referenties en beleidsgestuurde autorisatie voor machinale actoren. Gebrek aan aanpassing vergroot het risico op toeganggerelateerde incidenten naarmate autonome agents vaker worden ingezet. Gartner beveelt een gerichte, risicogebaseerde aanpak aan: investeer waar de grootste hiaten en risico’s zitten en maak gebruik van automatisering om innovatie mogelijk te maken zonder compliance of beveiliging in gevaar te brengen.

AI in SOC’s verstoort bestaande werkwijzen 

De opkomst van AI-gestuurde security operations centers (SOC’s) introduceert nieuwe complexiteit, mede door kostenbesparingen en groeiende interesse in AI. Dit leidt tot druk op personeelsbestand, hogere eisen aan bijscholing en veranderende kostenafwegingen voor AI-tools – terwijl deze technologieën wel de triage en onderzoek van beveiligingsmeldingen verbeteren. Volgens Gartner moeten leiders niet alleen in technologie investeren, maar ook in menselijk kapitaal: “Om het volledige potentieel van AI in beveiligingsoperaties te benutten, moeten cybersecurityleiders net zoveel prioriteit geven aan mensen als aan technologie,” aldus Alex Michaels, Director Analyst bij Gartner. Het versterken van vaardigheden, het integreren van human-in-the-loop-kaders in AI-processen en het afstemmen van adoptie op strategische doelen zijn essentieel voor veerkracht.

GenAI doorbreekt traditionele bewustwordingscampagnes 

Bestaande cybersecuritybewustwordingsprogramma’s slagen er niet in om risico’s te verminderen nu generatieve AI sneller wordt omarmd. Uit een Gartner-enquête onder 175 werknemers (mei–november 2025) blijkt dat 57 procent privé-GenAI-accounts gebruikt voor werkdoeleinden en 33 procent gevoelige informatie invoert in niet-goedgekeurde tools. Gartner raadt aan om over te stappen van algemene trainingen naar adaptieve gedrags- en opleidingsprogramma’s met AI-specifieke taken. Versterking van governance, het inbedden van veilige werkwijzen en duidelijke beleidsregels voor geautoriseerd gebruik verminderen blootstelling aan privacyschendingen en verlies van intellectueel eigendom.

Feitelijke afronding 

De trends benadrukken dat cybersecurity in 2026 niet alleen draait om technologische oplossingen, maar ook om bestuurlijke aanpassingen, risicobeheer en de menselijke factor. Organisaties die proactief inspelen op deze ontwikkelingen, kunnen veerkracht opbouwen in een snel veranderend dreigingslandschap. Meer informatie is beschikbaar voor Gartner-klanten in het rapport 'Top Trends in Cybersecurity for 2026'.

Gartner Security & Risk Management Summit 

Gartner-analisten delen de laatrste inzichten in security en risk management met leiders op de Gartner Security & Risk Management Summits, die plaatsvinden op 9 en 10 maart in Mumbai, 16 en 17 maart in Sydney, van 1 tot en met 3 juni in National Harbor, MD, van 22 tot en met 24 juli in Tokyo, op 4 en 5 augustus Sao Paulo en van 22 tot en met 24 september in London.