Vyf Sekuriteits- en Nakomingstendense om in 2026 voor op te let

Deur Phil Muncaster • 6 Januarie 2026

Hoe kan die komende 12 maande vir kuberveiligheid- en voldoeningsprofessionele persone lyk? Ons het die nuus fynkam, die voorspellings van bedryfskundiges geabsorbeer en direk met sommige gepraat om jou ons siening oor 2026 te gee. In geen spesifieke volgorde nie, hier is vyf tendense wat die sektor sal vorm soos ons deur die jaar werk.

KI oral bevoordeel aanvallers en verdedigers

Soos ons waargeneem het in ons Stand van inligtingsekuriteitsverslag 2025KI verteenwoordig beide 'n bedreiging en 'n geleentheid vir netwerkverdedigers. 'n Bedreiging, aangesien kwaadwillige akteurs reeds groot taalmodelle (LLM's) gebruik om te help met kwesbaarheidsnavorsing en die ontwikkeling van aanvalle, sosiale manipulasie, slagofferverkenning en meer. Maar 'n geleentheid, vanuit beide 'n sakegroei- en kuberverdedigingsperspektief.

Agentiese KI sal in 2026 voorop in hierdie dinamiek wees. Alhoewel dit wyd gekritiseer is omdat dit die rol van KI oordryf, is die risiko's Antropies gemerk in November – van volledig KI-georkestreerde kuber-aanvalle – kan vanjaar werklikheid word. Aan die ander kant word groot vordering gemaak in SecOps, om vaardigheidsgapings te oorbrug en te help om waarskuwingsoorlading te verminder deur die gebruik van agentstelsels. Verwag die reis na die "outonome SOC" om pas te kry.

Ons kan ook verwag die ISO 42001 Die standaard sal in gewildheid toeneem namate meer organisasies hul KI-stelsels veilig, eties en deursigtig wil bestuur. Die gebruik daarvan deur besighede het reeds van 1% tot 28% tussen 2024 en 2025 gegroei, volgens IO-data. Die komende 12 maande kan sien dat dit hoofstroomaanvaarding sal bereik, aangesien bedreigingsakteurs die KI-aanvalsoppervlak vir spesiale behandeling uitsonder.

Die Nakomingslas Bou Op

In ons verslag waarsku ons teen 'n "nakomingskrisis" vir baie organisasies, aangesien hulle sukkel om 'n groeiende regulatoriese las met beperkte hulpbronne die hoof te bied. Sowat 37% erken dat nakoming 'n uitdaging is, en twee derdes (66%) sê dat hulle dit moeilik vind om dit intern te bestuur. Sowat 85% sê meer belyning tussen jurisdiksies sal help, terwyl twee derdes (66%) aanvoer dat die spoed van regulatoriese verandering dit moeilik maak om voldoenend te bly.

Ongelukkig gaan dinge nie in 2026 op hierdie front verbeter nie. Aangesien dit meer as 12 maande is sedert DORA het in werking getree, sal ons sien hoe reguleerders hul kloue begin slyp. NIS2 sal ook werklik word nadat dit in plaaslike wetgewing oor 'n groot deel van Europa omgeskakel is. Dan is daar die Wet op Datagebruik en Toegang, die VK se GDPR-opdatering, wat teen Junie ten volle in werking sal tree. En die VK se antwoord op NIS2, die Wetsontwerp op kuberveiligheid en veerkragtigheid, wat na verwagting in wetgewing sal word.

Sommige afwykings van NIS2 sal “ondersoek vereis”, sê Charles Russell Speechlys se vennoot, Mark Bailey, aan IO.

“Die wetsontwerp stel byvoorbeeld ’n breër definisie van voorvalle bekend, wat beteken dat organisasies moontlik moet heroorweeg wat as aanmeldbaar kwalifiseer en verseker dat interne prosesse dienooreenkomstig gekalibreer word,” verduidelik hy. “Kliëntkommunikasie en kontraktuele verpligtinge sal ook hersien moet word, veral waar rapportering derdeparty-data of verwagtinge van vertroulikheid kan beïnvloed.”

Risiko's in die sagteware-voorsieningsketting sal toeneem

Die oopbron-ekosisteem kraak. Gedurende die laaste helfte van 2025 het ons verskeie groot bedreigingsveldtogte oor npm gesien versprei. Die belangrikste hiervan was IndonesianFoods, 'n produktiewe, outomatiese veldtog wat die register oorstroom het met tienduisende strooipospakkette. Kenners het gewaarsku dat dieselfde tegnieke vir meer kwaadwillige doeleindes gebruik kan word. Miskien selfs meer kommerwekkend was die Shai-Hulud-wurm, waarvan die twee golwe gelei het tot die blootstelling van ontwikkelaar- en wolkgeheime op 'n soortgelyke massiewe skaal.

“Oopbron-ekosisteme maak perfekte toetsbeddens vir hierdie soort outomatisering: wrywinglose publikasie, minimale poortbewaking en 'n enorme aanvalsoppervlak,” sê Brian Fox, CTO van Sonatype, aan IO. “Aanvallers het dit uitgepluis. Tensy ons ons verdediging net so vinnig ontwikkel, sal hierdie selfvoortplantende wurms die standaard-speelboek word, nie die uitsondering nie.”

Randolph Barr, CISO by Cequence Security, voeg by dat KI die tendens sal versnel.

“Die feit dat die [IndonesianFoods]-vragte onaktief was, maak hierdie scenario nog meer kommerwekkend,” sê hy vir IO.

“Die aanvallers het hul tyd geneem en vertroue en verspreiding oor tyd opgebou sodat hulle dit later as 'n wapen kon gebruik. Dis 'n groot verandering: jy het nie kwaadwillige kode op die eerste dag nodig om aansienlike risiko in die toekoms te skep nie. Dus, pogings wat hoogs outomaties en wurmagtig is wat voordeel trek uit die grootte en beskikbaarheid van pakketregisters, sal beslis groei, nie krimp nie.”

Vaardighede en begrotings gaan agterbly

Volgens die jongste ISC2 Studie oor Kubersekuriteitswerksmag, Vaardigheidstekorte in kuber bly kommerwekkend algemeen. Meer as 'n kwart (27%) van wêreldwye respondente het vaardighede in bestuur, risiko en nakoming (GRC) as in hoë aanvraag genoem. Staking van begrotings en 'n tekort aan talent help nie. Volgens ISACA se Toestand van kuberveiligheid navorsing, sê meer as die helfte van professionele persone (54%) dat spanne onderbefonds is, terwyl 58% voortdurende onderbemanning rapporteer.

ISACA se hoof globale strategiebeampte, Chris Dimitriadis, sê aan IO dat die gaping tussen vinnig ontwikkelende bedreigings en stadig bewegende beleggings in 2026 sal groei.

“Daar sal van kuber- en voldoeningspanne verwag word om veel groter verantwoordelikheid vir KI-bestuur en regulatoriese belyning te neem namate nuwe standaarde in werking tree. Terwyl regulering 'n welkome stap is in die rigting van die versterking van digitale veerkragtigheid, plaas dit ook beduidende operasionele druk, veral wanneer meer as 'n kwart van organisasies geen planne het om in 2026 vir digitale vertrouensrolle aan te stel nie,” voeg hy by.

“Vir kuber-nakomingspanne sal 2026 swaarder werklas, stygende verwagtinge en toenemend komplekse landskappe meebring. KI-gereedskap sal noodsaaklik wees, maar tegnologie alleen kan nie die kwesbaarheidskloof oorbrug nie. Veerkragtigheid sal van mense afhang – organisasies wat in wyer talentpaaie, voortdurende opgradering van vaardighede en KI-geletterde spanne belê, sal diegene wees wat kragtige tegnologieë in betekenisvolle, werklike beskerming kan omskep.”

Deurlopende Nakoming en Outomatisering Ontsluit Waarde

Met die bedreigingslandskap wat so vinnig ontwikkel, aanvalsoppervlaktes wat uitbrei en die regulatoriese las wat groei, standaarde soos ISO 27001 sal toenemend in 2026 geprioritiseer word. Hul beste praktyke onderlê die meeste van die kuberveiligheidswetgewing wat deesdae in die wetboeke verskyn, wat sal help om nakoming te vereenvoudig. Maar, ten minste in die geval van ISO 27001, beweeg hulle ook na 'n model van "deurlopende nakoming" wat organisasies sal help om kuberveerkragtigheid in die komende jare te verbeter.

Die Beplan-Doen-Kontroleer-Optree (PDCA) siklus bevorder deurlopende monitering, meting en aanpasbaarheid – kritieke pogings in hierdie wisselvallige tye. Met beperkte vaardighede en hulpbronne tot beskikking, sal baie organisasies hulle tot outomatisering wend om hulle te help om hierdie voordele te benut. Deur masjiene die harde werk van sekuriteitsbeheermonitering, ouditroetes, verslagdoening en sperdatumherinneringe te laat doen, kan spanne fokus op die werk wat saak maak.

Dit is net 'n klein voorsmakie van wat om in die komende 12 maande te verwag. Sekuriteits- en voldoeningspanne sal ongetwyfeld gedurende die jaar voor 'n paar gedugte uitdagings te staan kom. Diegene wat die beste geposisioneer is om dit te oorkom, sal diegene wees wat voldoening as 'n reis van voortdurende verbetering beskou, nie 'n eenmalige poging nie.

Phil Muncaster

Phil Muncaster is al 20 jaar 'n IT-joernalis. Hy het in 2005 begin as 'n verslaggewer oor IT-ondernemingstitel IT Week en het tot die rol van Nuusredakteur gevorder voordat hy vertrek het om 'n vryskutloopbaan te volg. Sedertdien het Phil vir titels geskryf, insluitend The Register, waar hy as Asië-korrespondent gewerk het terwyl hy meer as twee jaar in Hong Kong gevestig was, MIT Technology Review, SC Magazine, Infosecurity Magazine en ander.

Lees meer van Phil Muncaster

cyber Security 20 Januarie 2026

Die gaping in KI-bestuur met ISO 42001-blog oorbrug

Die KI-bestuurskloof met ISO 42001 oorbrug

Die VK het 'n probleem met KI-bestuur. Dit was dalk nie 'n paar jaar gelede 'n probleem nie, toe projekte in die meeste organisasies stuksgewys was. Maar vandag...

Phil Muncaster

cyber Security 11 Desember 2025

Is 'n agentiese KI-sekuriteitsbreuk onvermydelik in 2026 banier

Is 'n Agentic KI-sekuriteitsbreuk onvermydelik in 2026?

Dit mag dalk drie jaar wees sedert die bekendstelling van ChatGPT 'n nuwe tegnologie-wapenwedloop afgeskop het, maar alle oë is nou op agent-KI. Boosters beweer dat dit...

Phil Muncaster

Informasiesekuriteit 9 Desember 2025

'n jaar in voldoening vyf dinge wat ons in 2025 geleer het banier

'n Jaar in Nakoming: Vyf Dinge wat Ons in 2025 Geleer het

Die afgelope 12 maande het weereens bewys dat die kuberveiligheidslandskap selde 'n tekort aan voorvalle het. Groot sekuriteitsbreuke kos organisasies ...

Phil Muncaster