2026 voelt voor veel organisaties als “gewoon weer een jaar”. Tot je ziet hoe hard cyberaanvallen aan het verschuiven zijn. Niet alleen doordat aanvallers slimmer worden, maar ook doordat onze eigen technologie en regels veranderen. Machines worden digitaler (en dus kwetsbaarder), oplichting wordt overtuigender (dankzij GenAI), en de vraag “wat als het even uitvalt?” verandert langzaam in “wat als het morgen uitvalt?”.

Ook benieuwd naar onze Cybersecurity Terugblik van 2025 waarin we terugblikken de meest opvallende cybersecurity zaken?

Hieronder zijn de vier verwachtingen die in 2026 het verschil gaan maken.

Machineverordening 2027: cyber wordt machineveiligheid

De EU Machineverordening (Regulation (EU) 2023/1230) gaat gelden vanaf 20 januari 2027 en vervangt de Machinerichtlijn uit 2006. 2026 is daarmee het laatste volle voorbereidingsjaar.

Wat veel mensen verrast: deze verordening kijkt expliciet naar de realiteit van moderne machines. Machines “doen” niet alleen mechanica meer; ze draaien software, hangen aan netwerken, krijgen updates en praten met andere systemen. In de overwegingen wordt de opkomst van digitale technologieën zoals AI, IoT en robotica aangehaald als reden waarom de bestaande wetgeving gaten had die nu worden gedicht.

En nog belangrijker voor OT (Operational Technology): in de tekst komen eisen terug die direct raken aan cyberweerbaarheid. Zo is er een essentieel veiligheids- en gezondheidsonderdeel over “protection against corruption” (denk aan manipulatie/ongewenste invloed via koppelingen of externe verbindingen) en wordt zelfs verwezen naar EU-cybersecuritycertificering als manier om (voor bepaalde eisen) conformiteit aannemelijk te maken. Dat is een duidelijk signaal dat “cyber” niet langer alleen IT is, maar ook onderdeel van product- en machineveiligheid.

GenAI-phishing: de oplichter krijgt er een tekstbureau bij

Phishing was al groot, maar in 2026 wordt het vooral phishing op schaal, met kwaliteit. De drempel om geloofwaardige teksten te maken is door Generative AI drastisch gedaald. Waar vroeger slechte grammatica en rare zinnen nog een waarschuwingslampje waren, krijgt een aanvaller nu in seconden een nette, zakelijke mail in perfect Nederlands, afgestemd op branche, rol en toon.

ENISA (het EU-cyberagentschap) noemt phishing nog steeds de dominante ingang voor aanvallen: in hun Threat Landscape wordt phishing genoemd als een zeer veelvoorkomend startpunt voor incidenten, met daarnaast de trend dat AI dit soort social engineering juist versnelt en verfijnt.

Wat daar bovenop komt: ENISA signaleert dat AI-ondersteunde phishing inmiddels een groot deel van de wereldwijde social engineering-activiteit vertegenwoordigt. Met andere woorden: we zijn het stadium voorbij waarin AI “een trucje” is; het is hard bezig de standaard te worden.

Minimum Viable Company: stilstand wordt de échte kostenpost

De vierde trend gaat niet over een nieuwe hack, maar over de vraag: wat gebeurt er met je bedrijf als er wél iets misgaat? Steeds meer organisaties verschuiven van het idee “we moeten alles voorkomen” naar “we moeten kunnen doorwerken als het toch gebeurt”. Daar past het concept Minimum Viable Company (MVC) bij: het kleinste werkende bedrijf dat nog kan leveren, factureren, communiceren en voldoen aan basiseisen, terwijl de rest herstelt.

Consultancy- en resilience-kaders gebruiken MVC om te benadrukken dat je in een crisis niet meteen terug hoeft naar 100%, maar dat je eerst een minimale, veilige bedrijfsvoering wilt kunnen draaien. MVC kan inmiddels nadrukkelijk als boardroom-onderwerp gezien worden. Juist omdat cyberaanvallen, uitval en ketenproblemen steeds vaker “normale” bedrijfsrisico’s zijn. Het is een manier om kernprocessen, kritieke infrastructuur, essentiële mensen en sleuteldata scherp te krijgen zodat je bij een incident niet verdwaalt in prioriteiten, maar weet wat “moet blijven leven”.

Voor het MKB is dit misschien wel de meest praktische les voor 2026: niet omdat je dan ineens immuun wordt, maar omdat je voorkomt dat één incident direct verandert in weken stilstand.

Tot slot: 2026 wordt het jaar van volwassen keuzes

Als je de vier lijnen bij elkaar optelt, zie je het patroon: cyber verschuift van “IT-probleem” naar “bedrijfsrealiteit”. Machines en OT komen nadrukkelijker in beeld door de Machineverordening. Phishing wordt overtuigender en massaler door GenAI. AI-tools worden productiever, maar ook gevoeliger als het gaat om data. En de winnaars zijn organisaties die vooraf al weten hoe hun “minimale bedrijf” eruitziet.

In dat opzicht is het logisch dat steeds meer organisaties naar tooling en partners kijken die AI-gebruik beheersbaar maken en datastromen kunnen beschermen. Zscaler positioneert Zscaler AI bijvoorbeeld expliciet rond veilig AI-gebruik en dataprotectie. OpenSight is bovendien officieel Zscaler-partner en begeleidt organisaties in dit soort trajecten, juist waar techniek, beleid en praktijk samenkomen.

Weten waar je in 2026 aan toe bent? Dan doe je er goed aan om een Risk Assessment los te laten op jouw bedrijf.

Bekijk ook onze Cybersecurity Terugblik 2025 waarin we de meest opvallende cybersecurity zaken behandelen in een whitepaper.

De digitale dreigingen waar bedrijven vandaag mee te maken hebben, zijn groter en gevarieerder dan ooit. Hackers ontwikkelen continu nieuwe methoden: van geavanceerde phishingcampagnes en ransomware tot deepfake-aanvallen en social engineering. Het is allang niet meer de vraag óf je organisatie wordt aangevallen, maar wanneer.

Technische maatregelen zoals firewalls en antivirussoftware zijn belangrijk, maar ze vormen slechts een deel van de oplossing. Cybercriminelen richten zich steeds vaker op de menselijke factor: medewerkers die één verkeerde klik maken of een verdacht verzoek toch opvolgen.

Daarom is cybersecurity awareness essentieel.

Wat betekent cybersecurity awareness?

Cybersecurity awareness gaat veel verder dan alleen weten dat er “hackers bestaan”. Het draait om het ontwikkelen van een veiligheidsbewuste bedrijfscultuur, waarin medewerkers:

• Risico’s herkennen en begrijpen (phishing, malware, social engineering).
• Weten hoe ze veilig moeten handelen in dagelijkse situaties.
• Alert blijven, ook wanneer de werkdruk hoog is of de aanval subtiel is verpakt.

Bewustzijn is dus geen eenmalige training of checklist, maar een doorlopend proces van leren en toepassen.

De gevaren van geen aandacht besteden aan cybersecurity

Veel organisaties onderschatten nog steeds de impact van ongetrainde medewerkers. Enkele feiten:

• Menselijke fouten zijn verantwoordelijk voor 74% van alle datalekken (volgens recente security-rapportages).
• Phishing is nog altijd de populairste aanvalsmethode: één klik kan toegang geven tot complete bedrijfsnetwerken.
• De financiële schade per incident loopt al snel op tot tienduizenden euro’s, los van reputatieschade en mogelijke boetes onder de AVG.

Een enkele onoplettende medewerker kan dus de sterkste IT-omgeving ondermijnen.

Waarom één cyber security awareness training niet genoeg is

Veel bedrijven investeren in een jaarlijkse e-learning of een keer een workshop. Het probleem?

• Informatie vervaagt snel zonder herhaling.
• Cyberdreigingen veranderen continu; wat vorig jaar relevant was, is vandaag achterhaald.
• Medewerkers raken minder alert als er geen regelmatige prikkels zijn.

Bewustwording werkt alleen als het onderdeel is van de bedrijfs-DNA: kort, relevant en herhaaldelijk trainen, aangevuld met praktijksimulaties zoals phishingtests.

De rol van OpenSight en KnowBe4

Bij OpenSight geloven we dat een organisatie alleen écht veilig kan zijn als mensen onderdeel zijn van de verdediging. Daarom werken wij samen met KnowBe4, wereldwijd marktleider in security awareness.

Wat maakt deze aanpak uniek?

• Toegang tot een bibliotheek vol trainingscontent, beschikbaar in meerdere talen en stijlen.
• Gamification en campagnes die medewerkers écht aanspreken (zoals het 80s arcade-thema van dit jaar).
• Rapportages en metrics die aantonen waar risico’s liggen en hoe deze verminderen door training.

Met deze combinatie maken wij security awareness leuk, begrijpelijk en effectief.

Cybersecurity Awareness Month

Oktober is wereldwijd Cybersecurity Awareness Month. Dit moment grijpen we aan om organisaties extra bewust te maken van de rol van hun medewerkers. Samen met KnowBe4 organiseert OpenSight een gratis webinar waarin we dieper ingaan op:

• Hoe je draagvlak creëert bij management en medewerkers.
• De nieuwste cyberdreigingen en hoe criminelen te werk gaan.
• Praktische manieren om awareness structureel te verbeteren.

Cybersecurity is nooit “af”

Cybercriminaliteit stopt nooit, dus cybersecurity awareness mag ook nooit stoppen. Een eenmalige training geeft een valse geruststelling. Doorlopende programma’s bouwen daarentegen een menselijke firewall die meegaat met de tijd.

Wil je weten hoe jij dat in jouw organisatie kunt realiseren?
Schrijf je in voor ons webinar tijdens Cybersecurity Awareness Month en ontdek hoe jij awareness structureel verankert in je bedrijfscultuur.

Waarom kleine bedrijven nú werk moeten maken van hun cyber security (en hoe je begint)

Cybercriminelen hebben hun vizier allang niet meer gericht op alleen de grote jongens. Kleine bedrijven zijn tegenwoordig een ideaal doelwit. Waarom? Omdat ze vaak nét iets minder goed zijn voorbereid. Geen uitgebreide IT-afdeling. Geen 24/7 beveiligingsbewaking. En vaak: net genoeg technologie om kwetsbaar te zijn, maar niet genoeg om die kwetsbaarheid af te schermen.

Klinkt bekend? Dan is deze checklist zéker ook voor jou.

We geven je 10 tips om je cyber weerbaarheid vandaag nog op te schroeven. Praktisch, bewezen en speciaal afgestemd op de uitdagingen van kleinere organisaties. Want goede cybersecurity is geen overbodige luxe. Het is een voorwaarde om veilig te kunnen ondernemen.

1. Kijk eerst kritisch naar je huidige beveiliging

Een goede verdediging begint met overzicht. Weet je waar je gevoelige data zich bevindt? Wie er allemaal toegang toe heeft? En wat er gebeurt als een laptop zoekraakt of iemand het kantoor binnenwandelt zonder ID?

Dit soort fundamentele vragen zijn de basis voor een veilige digitale infrastructuur.

2. Wachtwoorden mogen geen zwakke schakel zijn

Slechte wachtwoorden zijn digitale open deuren. Zorg dat je medewerkers sterke, unieke wachtwoorden gebruiken. Stel tweefactorauthenticatie (MFA) in en update de wachtwoorden regelmatig. Denk ook aan: beveiliging met biometrie, badges of tokens. Hoe meer lagen, hoe beter.

3. Volg je data als een schaduw

Data is het kloppend hart van je bedrijf. Van klantinformatie tot offertes. Breng in kaart waar je data leeft (lokaal, in de cloud, op mobiele devices) en bescherm het met moderne endpoint-security. Slimme tools herkennen bedreigingen realtime en grijpen automatisch in.

4. Versleutel alles wat waardevol is

Zorg dat al je data (ook onderweg en ook opgeslagen data) versleuteld is. Zo blijft het onleesbaar, ook als het toch in verkeerde handen terechtkomt.

5. Denk niet dat de cloud alles regelt

De cloud is handig, maar niet vanzelf veilig. Jij blijft verantwoordelijk voor wat er in jouw cloudomgeving gebeurt. Beveilig dus je accounts, je API’s, je containers. Kortom: alles.

6. Thuiswerken? Regel een VPN

Werken op afstand is het nieuwe normaal. Maar je wil niet dat je data meereist over onbeveiligde netwerken in cafés of treinen. Een VPN versleutelt het verkeer en maakt remote toegang een stuk veiliger.

10. Train je mensen en herhaal dat regelmatig

Technologie helpt, maar mensen maken het verschil. Zorg dat je team weet hoe phishing eruitziet, waarom ze hun scherm moeten vergrendelen en wat ‘zero trust’ in de praktijk betekent. Herhaal. Herhaal. Herhaal.

Kom je er niet helemaal uit?

Dan zijn wij er om je te helpen. Cyber security hoeft niet complex te zijn, als je maar weet waar je moet beginnen. En als je verder wil gaan dan deze checklist, is OpenSight er om mee te denken. Van risicoscans en trainingssessies tot geavanceerde cloudbeveiliging of realtime monitoring: wij helpen je groeien zonder zorgen.

Vraag een Risk Assessment aan en kom er direct achter waar jouw organisatie gevaar loopt.

Cyberdreiging groeit. Ben jij voorbereid?

De digitale wereld verandert razendsnel en daarmee ook het landschap van cyberdreigingen. Van ransomware tot geavanceerde phishing en zero-day-aanvallen: de risico’s voor organisaties worden met de dag groter. Vooral het midden- en kleinbedrijf (MKB) vormt een aantrekkelijk doelwit voor cybercriminelen, omdat er vaak minder geïnvesteerd wordt in moderne beveiliging.

IT-managers en CISO’s staan voor een duidelijke uitdaging: hoe bouw je een veerkrachtige IT-omgeving die niet alleen aanvallen detecteert, maar er ook snel van herstelt? Het antwoord ligt in slimme integraties zoals die tussen Commvault en CrowdStrike. Daar helpt OpenSight je graag bij.

Wat maakt deze cybersecurity integratie uniek?

De combinatie van Commvault Cloud en CrowdStrike Falcon® biedt organisaties een krachtige, geïntegreerde oplossing voor cyberdetectie, incidentrespons én dataverliesherstel. Deze samenwerking is niet zomaar een technische koppeling, maar een strategisch verdedigingsmiddel dat direct bijdraagt aan jouw cyberweerbaarheid.

1. Vroegtijdige detectie van dreigingen

CrowdStrike’s realtime threat intelligence herkent zelfs de meest geavanceerde aanvallen vroegtijdig. Denk aan fileless malware of laterale bewegingen van een aanvaller binnen je netwerk. Deze zie je vaak niet met traditionele antivirus of EDR-tools.

2. Inzicht in besmette én schone data

Commvault benut deze dreigingsinformatie om snel te identificeren welke systemen en data zijn aangetast, en welke nog ‘schoon’ zijn. Zo weet je direct wat veilig hersteld kan worden, zonder dat je ransomware opnieuw activeert bij een restore.

3. Snelle, gecontroleerde herstelprocessen

Met Cleanroom Recovery test je cyber recovery-plannen veilig in een gesimuleerde omgeving. Hierdoor weet je zeker dat jouw organisatie écht voorbereid is op een aanval.

Waarom kiezen voor OpenSight?

Als gecertificeerd partner van zowel Commvault als CrowdStrike, biedt OpenSight een unieke meerwaarde:

• Expertise in implementatie van beide platforms én hun integratie.
• Begeleiding op maat, van strategisch advies tot technische uitvoering.
• Proactieve monitoring en optimalisatie van je cyber resilience omgeving.
• Korte lijnen en duidelijke communicatie, we zijn jouw sparringpartner.

We werken dagelijks met MKB’s, zorginstellingen, onderwijsorganisaties en ondernemingen uit de industrie. We begrijpen jullie uitdagingen en leveren oplossingen die passen binnen jullie budget én ambities.

Cyber resilience begint met de juiste keuzes

Wil jij een cyberaanval niet alleen overleven, maar er ook sterker uitkomen? Dan is de integratie van Commvault en CrowdStrike de slimme keuze. En OpenSight de juiste partner om die keuze werkelijkheid te maken.

Laat je organisatie niet verrassen. Neem vandaag nog de stap naar een robuuste, toekomstbestendige cybersecurity-strategie.

Plan een gratis strategiegesprek met onze experts en ontdek hoe jouw organisatie in 2025 écht weerbaar wordt tegen cyberdreigingen.

Meer en uitgebreidere informatie over deze integratie van Commvault en Crowdstrike? Download dan onder aan deze pagina de Solutions Brief (Engels).

Afgelopen week hebben twee van onze belangrijke vendoren hun samenwerking verder versterkt. Vanuit OpenSight zijn we blij dat de integratie en consolidatie verder voortborduurt binnen onze commited vendoren.

Commvault en Crowdstrike

Commvault, een toonaangevende speler op het gebied van gegevensbescherming en cyberweerbaarheid voor hybride cloudomgevingen, heeft een strategische samenwerking aangekondigd met CrowdStrike om hun geavanceerde cyberbeveiligingsplatform, Falcon, te integreren. Deze samenwerking is gericht op het verbeteren van de detectie van cyberdreigingen en het garanderen van snel herstel, waardoor bedrijven beter beschermd zijn tegen moderne cyberaanvallen.

Door gebruik te maken van de uitgebreide dreigingsinformatie en beveiligingsgegevens van CrowdStrike, gecombineerd met de cloud-first mogelijkheden van Commvault, biedt deze integratie gezamenlijke klanten een extra beveiligingslaag. Dit wordt bereikt door realtime inzichten in bedreigingen, snellere detectie en herstelprocessen.

Versterking van het Cybersecurity-Ecosysteem

Deze samenwerking met CrowdStrike weerspiegelt de voortdurende inzet van Commvault om zijn cyberbeveiligingsecosysteem uit te breiden. Het bedrijf werkt actief samen met toonaangevende beveiligingsproviders om uitgebreide oplossingen te ontwikkelen voor het detecteren, beperken en herstellen van cyberaanvallen. Door hun respectievelijke sterke punten te integreren, willen Commvault en CrowdStrike bedrijven een solide verdediging bieden tegen cyberdreigingen, waardoor ze snel kunnen herstellen en de schade kunnen beperken.

Wil je meer weten over deze integratie, neem dan gerust contact met ons op.