Geopolitieke spanning, AI en ketenrisico’s testen digitale veerkracht in 2026, volgens WEF

Dit zijn verschillende conclusies uit de vijfde Global Cybersecurity Outlook die het World Economic Forum deze week publiceerde. De organisatie interviewde daarvoor wereldwijd meer dan 800 betrokkenen uit de publieke en de private sector. De onderzoekers maken daarbij onderscheid  tussen zeer veerkrachtige, voldoende veerkrachtige en onvoldoende veerkrachtige organisaties op basis van de inrichting van hun beveiligingsbeleid.

Cybersoevereiniteit geen abstract begrip meer

Nationale soevereiniteit en afhankelijkheid van buitenlandse technologie bepalen in toenemende mate het cybersecuritybeleid. Van de respondenten geeft 64 procent aan dat geopolitiek een topprioriteit is. Politieke spanningen leiden tot het opsplitsen van technologie-ecosystemen. Er volgt een zoektocht naar regionale of nationale alternatieven voor de gevestigde partijen die nu software leveren of cloudopslag en datahosting verzorgen. Het rapport benadrukt dat cybersoevereiniteit geen abstract concept meer is, maar een concrete drijfveer wordt bij technologiekeuzes en internationale samenwerking.

Security vast onderdeel van inkoopproces

De toeleveringsketen staat ook onder druk omdat de respondenten daarin een obstakel zien voor een verdere versterking van hun eigen cyberweerbaarheid. De oplossingen die zij zien, liggen in het betrekken van de security-afdeling bij de inkoopprocessen. Zo zegt 59 procent van de veerkrachtige organisaties een systematische evaluatie (maturity assessment) uit te voeren op de cybersecuritycapaciteiten van leveranciers of partners. Iets minder dan de helft gaat ook actief samenwerking aan met de toeleveringsketen door bijvoorbeeld cyberstrategieën af te stemmen, gezamenlijke incidentoefeningen te organiseren en informatie over bedreigingen te delen met leveranciers en klanten.

Agentic AI vormt nieuwe bedreiging

De auteurs van het rapport wijzen op een fundamentele verschuiving in het cyberdreigingslandschap door de komst van AI-agents die zelfstandig cyberaanvallen uitvoeren. In november 2025 onthulde Anthropic een incident waarbij agentic AI werd gebruikt voor spionage op hoog niveau en gericht op technologiebedrijven en overheden.

Daarnaast verschuift de aandacht bij de aanvallen van puur cybercrime voor financieel gewin naar het bereiken van politieke impact en het verkrijgen van zichtbaarheid en status. Cybercriminelen publiceren zelf over het succes van hun aanvallen, bijvoorbeeld door screenshots te plaatsen van hacks om te laten zien wat ze hebben bereikt. Criminelen rechtvaardigen soms ook hun acties vanuit een ideologische beweging om er een maatschappelijke rechtvaardiging aan te geven. Door deze ontwikkelingen is het steeds moeilijker om te bepalen wie verantwoordelijk is en wat het motief is.