Proofpoint: cybersecurity in 2026

Het nieuwe jaar staat voor de deur en het is duidelijk dat het cybersecuritylandschap nog onvoorspelbaarder wordt. Het afgelopen jaar veranderde de kijk op dreigingen en verdediging, voornamelijk door de snelle ontwikkeling van generatieve en agentic AI. Ook een steeds ingewikkelder cloud ecosysteem en de samensmelting tussen landen en criminele tactieken zorgen voor een ander perspectief op het dreigingslandschap. Onderzoekers van cybersecuritybedrijf Proofpoint geven hun voorspellingen voor het komende jaar. Uit deze prognose, van de uitgebreide risico’s van AI en uitbuiting van identiteit tot de evolutie van phishing en de geopolitiek van cyberconflicten, blijkt één centrale conclusie: de meest succesvolle verdediging in 2026 begrijpt de mens en AI achter elke dreiging.

AI Agents worden een nieuwe Insider Threat

Ravi Ithal, Chief Product and Technology Officer, AI Security bij Proofpoint, zegt: “In 2026 kunnen autonome copilots mensen als grootste bron van datalekken inhalen. Ondernemingen haasten zich met het in gebruik nemen van AI-assistenten, zonder te realiseren dat ze dezelfde problemen met datahygiëne overnemen die al in hun omgeving bestaan. SharePoint folders met te veel toestemmingen, niet-geclassificeerde documenten en achterhaalde toegangsregels zorgen ervoor dat deze copilots data ophalen voor gebruikers die deze gegevens nooit hadden mogen zien.

Deze agents zijn niet alleen hulpmiddelen, ze zullen identiteiten an sich worden. Iedere agent zal een eigen vertrouwensscore hebben en zich gedragen als een gelijkwaardige actor in het ecosysteem. De oude manier van phishing zal vervangen worden door ‘promptpaden’, wat ervoor zorgt dat een agent misleidt wordt en gegevens blootstelt. Securityteams zullen zich niet exclusief moeten focussen op menselijke actoren. Zij moeten nu ook AI-agents behandelen als identiteiten van eerste klasse, hun privileges beheren, hun gedrag in de gaten houden en hun risico beoordelen.”

Agentic AI zal security domineren en herdefiniëren

Partrick Joyce, Global Resident CISO bij Proofpoint, zegt: “Dit is wellicht de makkelijkste en moeilijkste voorspelling voor het nieuwe jaar. Voorspellen dat 2026 wordt bepaald door AI (en voornamelijk Agentic AI) is makkelijk. Toch zijn de gevolgen hiervan moeilijker te bepalen.

Terwijl organisaties zich haasten om agentic AI-systemen te implementeren voor alles, van klantsupport tot automatisering van security, zullen organisaties er snel achter komen dat AI-adoptie een steile leercurve met zich meebrengt. Uitdagingen rondom datakwaliteit, security en privacy zullen grootschalige implementatie vertragen. Ondertussen zal systeeminteroperabiliteit voor frictie zorgen. Succesvolle overname van agentic AI heeft de potentie om grote veranderingen mogelijk te maken. Het kan zelfs evolueren tot een opzichzelfstaande sector. Toch zal het alleen degenen met bestuur en geduld lukken.”

AI wordt zowel het doel als het doelwit

Molly McLain Sterling, Senior Director, Global Cybersecurity Strategists bij Proofpoint, zegt: “Eén van de grootste blinde vlekken voor CISO’s zal het gebrek aan zichtbaarheid zijn op het gebied van waar en hoe AI wordt gebruikt. Voornamelijk derde partijen, leveranciers en partners vormen een groot risico. AI wordt steeds meer agentic, waardoor organisaties in contact komen met AI-systemen zonder dit te realiseren. Ook met strikt intern beleid hebben bedrijven vaak beperkt inzicht in de manieren waarop AI wordt ingezet in hun ecosysteem. Het gebrek aan transparantie vormt een groot risico, voornamelijk bij datatoegang en -controle. Het wordt alsmaar belangrijker om zichtbaarheid te hebben op wie toegang heeft tot data, welke data dit is en hoe deze data gebruikt wordt.”

Selena Larson, Staff Threat Researcher bij Proofpoint, voegt toe: “In 2026 verwachten wij AI verworven te zien in bijna elke fase van de aanvalsketen. Dreigingsactoren gebruiken Large Language Models (LLM’s) om phishing-lokaas in meerdere talen te maken, scripts te bouwen en injecteren en gemakkelijk realistische nepwebsites te creëren in slechts een paar seconden met AI-aangestuurde webbouwers. Toch is het echte verhaal hier niet hoe aanvallers AI gebruiken, maar hoe verdedigers het misbruiken.

Nu organisaties zich haasten om kritieke security en engineeringfuncties met AI-aangedreven automatisering te vervangen, zullen ze nieuwe zwaktepunten introduceren voordat ze deze veilig kunnen stellen. We verwachten meer inbreuken te zien. Niet omdat AI aanvallers slimmer maakt, maar omdat organisaties te zelfverzekerd worden. Nu bedrijven zelf AI-tools implementeren in hun workflows worden de systemen zelf het grootste doelwit. De systemen zullen worden uitgebuit voor hun kostbare data en de toegang die zij hebben.”

Cloud security wordt gedowngrade

Yaniv Miron, Threat Researcher bij Proofpoint, zegt: “Wij verwachten dat aanvallers zich gaan richten op de fundering van cloudsecurity, de authenticatie. Wij noemen dit het ‘FIDO (Fast Identity Online)-downgrade jaar.' Hierin zullen kwaadwillenden zich richten op het terugdraaien van veilige authenticatiemethoden naar minder veilige manieren. AI zal hier een grote rol in spelen. Het zal aanvallers helpen doorzettingsvermogen, dwarsbewegingen en datatoegang te automatiseren. Ook zal het OAuth-applicaties manipuleren. Daarnaast verwacht ik een opkomst in het misbruik van legitieme diensten als AWS en GCP voor IP-rotatie.

Tegelijkertijd zal phishing erg persoonlijk worden. AI-aangestuurde tools maken het gemakkelijk voor dreigingsactoren om lokmiddelen in realtime op maat te maken waarbij ze dit baseren op de data van het doelwit. Illegale marktplaatsen zullen vol met professionele AI-aangedreven phishingkits zitten. Ook de uitbreiding van connectiviteit door satellietinternet zal ervoor zorgen dat nieuwe regio’s en dreigingsactoren in het veld treden.”

Spionage wordt verborgen en persoonlijker

Alexis Dorais-Joncas, Head of Espionage Research bij Proofpoint, zegt: “Ik verwacht komend jaar dat spionagecampagnes meer verborgen, persoonlijker, en moeilijker op te sporen worden. We zien nu al dat staatsgelieerde actoren wegstappen van traditionele phishing e-mails naar vertrouwde, versleutelde berichtenapps als Signal en WhatsApp. Hier kunnen zij vertrouwen opbouwen door het voeren van luchtige, geloofwaardige gesprekken, voordat ze de aanval inzetten.

Ook zien wij dat Zuid-Aziatische en Indische dreigingsactoren zich steeds meer richten op Westerse organisaties, waarbij zij zich voornamelijk richten op bedrijven die zich bezighouden met technologie, defensie en beleid. Deze campagnes zijn steeds geavanceerder en vinden vaak plaats tijdens belangrijke geopolitieke momenten of handelsonderhandelingen.

Tegelijkertijd stelen deze aanvallers niet-traditionele toegangsgegevens. Door apparaatscode phishingcampagnes en het gebruik van Remote Management Tools en cloudplatformen mengen zij zich naadloos met normaal netwerkverkeer. De meest effectieve spionage in 2026 zal niet luidruchtig of flitsend zijn. Het wordt onzichtbaar, verborgen in het openbaar, achter tools en platformen die men dagelijks vertrouwt.”

Een thema wat bij elke voorspelling voorkomt, is dat 2026 het jaar is waar zichtbaarheid, aanpasbaarheid en menselijke intuïtie het belangrijkst worden. AI versterkt zowel dreigingen als verdediging, maar alleen technologie is niet genoeg. Het echte voordeel komt vanuit de mens: hen begrijpen, verdedigen en aansporen om slimme beslissingen te maken in een wereld waar aanvallers en AI naast elkaar evolueren.

Klik hier om alle voorspellingen te lezen.