Terwijl ik vooruitkeek naar 2026, kwam er één onderwerp naar voren in elk gesprek dat ik met bedrijfsleiders had: veerkracht bezwijkt onder druk. Het tempo van de veranderingen is niet langer alleen maar snel; het versnelt zich buiten het bereik van traditionele draaiboeken. We betreden een tijdperk van complexiteitsrisico’s, waarin de grootste bedreigingen niet alleen afkomstig zijn van kwaadwillende actoren, maar van de pure verstrengeling van onze eigen systemen.
Hieronder staan de vier ploegendiensten die bedrijfsleiders moeten voorbereiden om in 2026 te navigeren.
1. Herstel wordt de belangrijkste maatstaf
Bedrijven richten hun investeringen al jaren op preventie. Maar AI veranderde de economie van cyberrisico’s. Offensieve AI maakt het voor aanvallers snel en goedkoop om malware te genereren, bekende kwetsbaarheden te misbruiken en zich door een digitale omgeving te bewegen. Zelfs sterke verdedigingen zullen dingen missen.
Rubriks laatste onderzoek benadrukt dat slechts 28% van de organisaties denkt binnen twaalf uur volledig te kunnen herstellen van een cyberaanval – een scherpe daling ten opzichte van de 43% in 2024. Het vertrouwensverschil benadrukt de groeiende wrijving tussen snelle technologie-adoptie en operationele veerkracht.
De organisaties die in 2026 goed zullen presteren, zullen prioriteit geven aan het valideren van de gegevensintegriteit voordat ze systemen herstellen en geïsoleerde ‘cyberkluizen’ opzetten voor veilig testen en herstel. Herstelstrategieën moeten garanderen dat de herstelde omgeving vrij is van kwaadaardige code, waardoor robuuste herstelengines een noodzaak zijn en geen gemak.
2. Identiteitsbeveiliging wordt de hoogste budgetprioriteit
Identiteit is een van de grootste en minst begrepen bedrijfsrisico’s.
De meeste bedrijven onderschatten tegenwoordig hun identiteitsvoetafdruk drastisch. In het AI-tijdperk zijn er nu meer niet-menselijke identiteiten – de serviceaccounts en machinereferenties die onze automatisering aandrijven – dan mensen. In plaats van in te breken, loggen aanvallers in door misbruik te maken van dit doolhof van onbeschermde, niet-menselijke inloggegevens. In 2026 zullen deze stille toegangspunten niet alleen een houvast bieden; zij zullen de belangrijkste hefboom zijn om een compleet systeemcompromis te bereiken.
Rubrik ontdekte dat bijna 9 op de 10 organisaties van plan zijn dit te doen huur identiteitsbeveiligingsprofessionals in het komende jaar. Als gevolg hiervan moeten leiders zich voorbereiden op een aanzienlijke herbalancering van de begrotingen, waarbij identiteitsveiligheid bovenaan de prioriteitenlijst komt te staan. De realiteit is dat de verspreiding van identiteiten alleen maar zal versnellen naarmate AI de automatisering en de serviceconnectiviteit vergroot. In 2026 zal het vermogen om identiteiten te beheren en te beveiligen belangrijker zijn dan de data-infrastructuur die deze identiteiten beschermen.
3. De proliferatie van AI-agenten zal leiden tot een renaissance van het bestuur
Veel organisaties zetten AI-agents in, soms honderden, om alles af te handelen, van klantenondersteuning tot het genereren van code tot workflowautomatisering. Maar achter de schermen hebben de meeste teams geen duidelijk overzicht van wat deze agenten doen, welke gegevens ze aanraken en of hun output correct is. Deze “grote AI-verspreiding” veroorzaakt een overheidscrisis.
Tegen 2026 zullen bedrijven beseffen dat het op grote schaal inzetten van AI-agents hetzelfde niveau van nauwkeurigheid vereist als het inzetten van werknemers of het bieden van systeemtoegang. Er zal een nieuwe klasse van bedrijfskritische vragen ontstaan:
- Met welke systemen kunnen autonome agenten communiceren?
- Hoe valideren we de nauwkeurigheid van hun acties?
- Welke herstelstappen zijn nodig als agenten fouten maken?
Succes in agentgestuurde omgevingen vereist nieuwe monitoring-, personeels- en beveiligingsframeworks die grote investeringen in robuuste beheer- en herstelsystemen omvatten. Als het op de juiste manier wordt uitgevoerd, maakt het transformatie mogelijk; als het slecht wordt gedaan, ontstaat er een onbeheersbaar risico.
4. De complexiteit van meerdere clouds zal een uniform controlevlak afdwingen
De meeste bedrijven gebruiken tegenwoordig een mix van cloudplatforms, elk met zijn eigen back-up-, beveiligings- en identiteitstools. Wat begon als flexibiliteit is uitgegroeid tot operationeel verzet. Tegen 2026 zal de mythe dat native cloudtools ‘goed genoeg’ zijn, instorten.
Gefragmenteerde omgevingen vertragen de herstelinspanningen, maken migraties pijnlijk en verlengen de tijd die nodig is om problemen op verschillende platforms te diagnosticeren. Bedrijven die meerdere cloud-native back-upsystemen gebruiken, ervaren al langere hersteltijden, wat leidt tot noodmigratie en vermijdbare downtime.
De business case voor het verenigen van controle over de clouds, ooit gezien als een IT-optimalisatie, wordt een overlevingsvereiste. Toekomstbestendige organisaties consolideren multi-cloudbeheer in één enkel paneel. Succes hangt hier van één ding af: het naadloos samenvoegen van identiteitsbeveiliging met gegevensverdediging om een uniforme hub voor alle bedrijfsgegevens te creëren. Managers zullen de focus vervolgens verleggen naar het bereiken van gecentraliseerd inzicht in de cloud, waardoor consistente orkestratie voor herstel mogelijk wordt.
2026 VEREIST SCHERPE ELEKTRICITEIT
In 2026 zal de veerkracht van bedrijven afhangen van hoe effectief organisaties herstellen, hoe intelligent ze identiteits- en AI-agenten beheren, en hoe goed ze omgaan met de complexiteit van multi-cloudomgevingen.
Leiders die deze verschuivingen vroegtijdig omarmen, zullen de risico’s verminderen, de innovatie versnellen en duurzamere, aanpasbare bedrijven creëren. Degenen die uitstellen, kunnen tot de ontdekking komen dat complexiteit (vooral bij het omgaan met niet-menselijke identiteiten), en niet de aanvallers, de grootste bedreiging voor hun toekomst is.
Arvind Nithrakashyap is cto van Rubrik.
Deadline van Fast Company Awards voor beste werkplekken voor innovators is vrijdag 23 januari om 23:59 uur PT. Solliciteer vandaag nog.
