2026 wordt wat beveiliging betreft een jaar van evolutie, geen revolutie. Zowel Veeam als Check Point laten vanuit een andere invalshoek hun licht schijnen over de verwachtingen de komende twaalf maanden, en daaruit blijkt dat ze dezelfde basistrends verwachten?
Geen eindejaar zonder lijstjes en trends. De bevindingen en voorspellingen van zowel Check Point als Veeam rolden tegelijkertijd de mailbox van de redactie binnen. Revolutionaire inzichten zijn niet aan de orde: het komende jaar wordt er één waarin gestarte trends worden verdergezet.
Het zal niet verbazen dat back-up-specialst Veeam hamert op databescherming en herstelmogelijkheden, terwijl Check Point als bredere beveiligingsspeler meer algemene focuspunten aanhaalt. Hoewel de twee bedrijven beveiliging vanuit een andere hoek benaderen, zien we wel overeenstemmingen. We lichten vier trends uit.
1) Cybersecurity blijft de grootste verstorende factor, maar herstelvertrouwen blijft fragiel
Veeam stelt cybersecurity-dreigingen op nummer één: 49 procent van de respondenten noemt dit de grootste verstorende factor voor 2026. Op afstand volgt AI-maturiteit en -regelgeving (22 %), gevolgd door talenttekort (10%) en cloudcomplexiteit/kosten (8 %). Dat vertaalt zich ook naar “preparedness”: respondenten voelen zich het minst voorbereid op cyberaanvallen (29%) en op misstappen rond AI/automatisering (27%).
Het meest zorgwekkende signaal zit volgens back-up-specialist Veeam niet toevallig in de herstelzekerheid. Slechts 29 procent heeft veel vertrouwen om belangrijke data te herstellen na een zero day-exploit. En bij een meerdaagse storing bij een cloudprovider heeft 71 procent weinig tot geen vertrouwen om de business draaiende te houden (30 procent heeft geen vertrouwen, 41 slechts een beetje).
lees ook
Beperkte middelen zorgen voor de juiste prioriteiten: Nathan Kurtz, de CIO van Veeam, aan het woord
Check Point kadert dat breder: veerkracht zal niet langer afhangen van losse beveiligingsmaatregelen, maar van het vermogen om preventie, transparantie en flexibiliteit structureel te verankeren. Met andere woorden: de organisatie moet aantoonbaar kunnen blijven functioneren, niet alleen aanvallen kunnen blokkeren.
2) AI wordt tegelijk versneller van verdediging én aanvalsvermogen
Veeam ziet AI expliciet als dreigingsmotor: 66 procent van de bevraagden noemt AI-gegenereerde aanvallen de grootste dreiging voor data, zelfs boven ransomware (50%). De vraagstelling is hier wel wat vreemd, aangezien AI-gegenereerde phishing bijvoorbeeld een vector kan zijn voor ransomware. Het ene sluit het andere niet uit, maar de cijfers illustreren hoe de angst leeft dat AI criminelen sterk kan helpen.
Check Point beschrijft dezelfde situatie: AI stuurt in 2026 steeds vaker detectie, analyse en besluitvorming aan, terwijl cybercriminelen AI gebruiken om doelgerichter en efficiënter te opereren. Daardoor moeten organisaties defensieve systemen bouwen die in realtime kunnen leren en reageren, en AI niet als een aparte add-on behandelen, maar als een geïntegreerd onderdeel van hun securitystrategie.
3) Zichtbaarheid, observeerbaarheid en audit trails worden kritische bouwstenen
Veeam wijst op een structureel zichtbaarheidsprobleem: door groei van multicloud en SaaS zegt een meerderheid minder zicht te hebben op waar data zich bevinden (44 procent zegt enigszins minder, zestien procent aanzienlijk minder). Minder overzicht maakt herstel, compliance en incidentrespons moeilijker.
Check Point trekt dat door naar AI-workflows. Met Agentic AI verschuiven systemen richting autonomie, wat vragen over beheer oproept: wie valideert acties, bewaakt logica en grijpt in wanneer intentie en uitkomst uiteenlopen? Het antwoord is observeerbaarheidn klinkt het, naast duidelijke beleidslijnen en onveranderlijke audit trails die autonome beslissingen vastleggen. Bovendien waarschuwt Check Point dat modellen zelf aanvalsoppervlak worden waardoor integriteit niet éénmalig kan worden gepatched, maar continu bewaakt moet worden.
4) Governance, supply chain en soevereiniteit verschuiven van compliance naar kernstrategie
Veeam ziet tot slot een sterke governance-reflex. 88 procent denkt dat het extreem of gemiddeld belangrijk is dat partners en leveranciers voldoen aan de eigen cyber- en databeveiligingsnormen. Daarnaast verwacht een meerderheid dat meer verantwoordelijkheid bij het management impact heeft op cybersecurity (41 procent grote, 31 procent gemiddelde impact).
Ook opvallend: 72 procent is voor een verbod op het betalen van losgeld bij ransomware-aanvallen. Soevereiniteit is eveneens bepalend: 76 procent verwacht impact van datasoevereiniteitsdruk op cloudstrategieën; 46 procent vindt soevereiniteit extreem belangrijk.
Check Point koppelt die governance-focus aan autonome AI: zonder beleidskaders en auditability wordt efficiëntie een onbeheerst risico. Samen tonen beide berichten dat veerkracht in 2026 draait om een mix van security, herstelbaarheid, zichtbaarheid en bestuurbaarheid — omdat die combinatie bepaalt hoe snel en gecontroleerd een organisatie kan herstellen wanneer het misgaat.