De recent gepubliceerde Global Cybersecurity Outlook 2026 van het World Economic Forum schetst een cybersecuritylandschap dat sneller verandert dan organisaties kunnen bijhouden. De combinatie van technologische vernieuwing, economische druk en maatschappelijke afhankelijkheid maakt cybersecurity in 2026 tot een complex vraagstuk voor ceo’s en ciso’s, aldus het WEF.
De digitale dreigingen nemen toe, terwijl geopolitieke fragmentatie en verschillen in technologische capaciteit het risico vergroten dat incidenten zich snel over grenzen verspreiden. Tegelijk vormt artificiële intelligentie (ai) zowel een versterking van verdedigingsmogelijkheden als een katalysator voor nieuwe aanvalsvectoren. In zijn cybersecurity-voorspelling schetst de mondiale denktank drie trends rond ai, geopolitiek en cyberfraude.
Ai versnelt het cyberconflict
Volgens 94 procent van de door de WEF ondervraagde organisaties zal ai in 2026 de belangrijkste factor zijn die cybersecurity verandert. Organisaties investeren daardoor meer in het beoordelen van de veiligheid van ai‑toepassingen: het percentage dat dit actief doet, stijgt van 37 procent in 2025 naar 64 procent in 2026. Tegelijk groeit de kwetsbaarheid. Zo ziet 87 procent van de respondenten ai‑gerelateerde risico’s als het snelst toenemende dreigingsgebied.
Terwijl bedrijven ai inzetten om detectie, analyse en respons te verbeteren, gebruiken aanvallers dezelfde technologie om aanvallen te automatiseren, overtuigende fraudeberichten te genereren of it‑ketens te manipuleren. Hierdoor verschuift het cyberconflict naar een hoger tempo, waarin verdedigers en aanvallers elkaar continu proberen te overtreffen.
Geopolitiek bepaalt cyberstrategie
Geopolitiek blijft in 2026 de belangrijkste factor bij het bepalen van cybersecuritymaatregelen, aldus de WEF-studie. 64 procent van de organisaties houdt rekening met geopolitiek gemotiveerde aanvallen, zoals verstoringen in kritieke infrastructuur of digitale spionage. Vooral grote organisaties reageren: 91 procent van hen heeft de strategie aangepast vanwege toenemende internationale spanningen. Tegelijk daalt het vertrouwen in de nationale paraatheid. Het aandeel respondenten dat weinig vertrouwen heeft in de mogelijkheid van hun land om een groot cyberincident het hoofd te bieden, stijgt van 26 naar 31 procent.
De verschillen tussen regio’s zijn groot. In het Midden-Oosten en Noord‑Afrika is het vertrouwen aanzienlijk, terwijl organisaties in Latijns‑Amerika en het Caribisch gebied juist veel minder vertrouwen uitspreken. Incidenten bij onder meer luchthavens en energievoorziening laten zien dat kritieke sectoren kwetsbaar blijven. Daarnaast meldt 23 procent van de organisaties in de publieke sector onvoldoende weerbaar te zijn, wat extra zorgen oproept over de bescherming van staatsdiensten en maatschappelijke functies.
Cyberfraude wordt een brede bedreiging
Cyber-enabled fraude ontwikkelt zich tot een belangrijke zorg voor zowel bestuurders als huishoudens. 73 procent van de respondenten in het WEF-onderzoek geeft aan dat zijzelf of iemand in hun omgeving getroffen is door digitale fraude in 2025. Voor ceo’s vormt dit inmiddels de grootste digitale zorg, belangrijker dan ransomware, dat jarenlang de dominante dreiging was.
De verschuiving komt door misbruik van ai en gestolen identiteitsgegevens, waarmee fraude sneller, persoonlijker en geloofwaardiger wordt. Chief information secuirty officers (ciso’s) blijven ransomware en ketenveiligheid als prioriteit zien, wat een verschil illustreert tussen operationele risico’s en bestuurlijke perceptie door chief executive officers (ceo’s). Door deze uiteenlopende prioriteiten dreigt een gat tussen strategie en uitvoering.
“Het wereldwijde tekort aan beveiligingsprofessionals is volgens hem geen natuurverschijnsel, maar een beleidskeuze” – Rob Lee (Sans Institute)
Rob Lee, chief ai-officer en hoofd onderzoek bij het Sans Institute, ziet in de bevindingen van het rapport vooral een structureel tekort dat al langer speelt: het wereldwijde tekort aan beveiligingsprofessionals is volgens hem geen natuurverschijnsel, maar een beleidskeuze. Organisaties in sectoren zoals zorg, onderwijs en lokale overheid moeten het vaak doen met kleine teams, terwijl zij worden geconfronteerd met aanvallers die beschikken over goed georganiseerde, internationaal opererende teams. Het WEF-rapport laat volgens Lee duidelijk zien dat organisaties die zichzelf als onvoldoende weerbaar beschouwen, vrijwel altijd kampen met ernstige vaardigheids- en capaciteitsproblemen. Bij organisaties die wél veerkrachtig zijn, spelen zulke beperkingen nauwelijks.
Lee vindt dat de cijfers laten zien hoe groot de kloof is tussen aanvalscapaciteit en verdedigingsvermogen. Verdedigers die dagelijks moeten reageren op geavanceerde aanvallen, hebben volgens hem meer nodig dan basisbewustzijn of automatisering via ai. Hoewel ai‑tools kunnen ondersteunen, ziet hij ze niet als vervanging voor gespecialiseerd personeel. Echt talent vraagt tijd, scholing en praktijkervaring, stelt hij, en dat ontbreekt in veel sectoren die wel cruciaal zijn voor de samenleving.
Steun aan sectoren
Volgens Lee moeten landen die cyberweerbaarheid serieus nemen investeren in opleidingstrajecten, trainingsfaciliteiten en ondersteuning van ondergefinancierde sectoren. Hij plaatst cybersecurity daarbij nadrukkelijk in het domein van nationale veiligheid: verdediging van digitale infrastructuur is geen optionele kostenpost, maar essentieel voor een functionerende samenleving. Wanneer ziekenhuizen, gemeenten en nutsbedrijven zelf maar moeten omgaan met aanvallen door statelijke actoren, is dat volgens Lee een beslissing met grote gevolgen.
Het rapport legt de problematiek helder bloot, zegt Lee, maar wat volgens hem ontbreekt is een beleidsreactie die aansluit bij de ernst van de dreiging. Zonder gerichte investeringen in mensen, opleidingsprogramma’s en ondersteuning van kwetsbare sectoren blijft het onwaarschijnlijk dat de digitale weerbaarheid meegroeit met de snelheid waarmee dreigingen zich ontwikkelen.
Vijf jaar onderzoek
Cyberdreigingen raken steeds vaker bedrijfsprocessen, overheden en mondiale ketens. Uit vijf jaar ‘Global Cybersecurity Outlook‘ van het WEF blijkt dat verstoringen in onder meer detailhandel, productie, luchtvaart en cloudomgevingen zichtbaar maken hoe kwetsbaar digitale afhankelijkheden zijn. Cybersecurity ontwikkelt zich daarbij van een technische taak naar een bestuurlijk vraagstuk. De rapportreeks laat zien hoe risico’s sinds de pandemie zijn toegenomen door versnelde digitalisering, geopolitieke spanningen, complexe toeleveringsketens en uiteenlopende beschermingsniveaus tussen organisaties. Voor 2026 verwachten de onderzoekers dat samenwerking tussen sectoren en landen cruciaal wordt om incidenten te beperken en de digitale weerbaarheid te vergroten.
