CyberArk waarschuwt: Mark-Peter Mansveld ziet digitale identiteiten onder druk door 5 grote dreigingen in 2026

Het afgelopen jaar liet zien dat technologische innovatie en menselijk gedrag samen bepalen hoe veilig digitale identiteiten werkelijk zijn. Bij Clinical Diagnostics Nederland zijn medische en persoonlijke gegevens van honderdduizenden deelnemers buitgemaakt. Air France/KLM ontdekte in 2025 ongebruikelijke activiteiten op een extern klantenserviceplatform waardoor klantgegevens onrechtmatig toegankelijk waren.

Deze incidenten tonen hoe menselijke fouten en technologische kwetsbaarheden elkaar versterken. Het Cybersecuritybeeld Nederland 2025 bevestigt deze trend. De afhankelijkheid van digitale identiteiten en complexe infrastructuren groeit sneller dan de beveiliging kan bijbenen.

De Autoriteit Persoonsgegevens ziet dat het aantal datalekken hoog blijft. Organisaties worstelen met cloudomgevingen, autonome AI-agents en externe partners. Identiteitsbeveiliging vormt daardoor een cruciale pilaar onder operationele veerkracht. Op basis van deze ontwikkelingen presenteert CyberArk de vijf identity security voorspellingen voor 2026.

Financiële instellingen werken in 2026 intensiever samen met fintechs om kapitaalkosten te verlagen. Dit versnelt innovatie maar creëert een fijnmazig, verbonden ecosysteem waarin elke extra dienst een potentiële toegangspoort wordt voor criminelen. Identiteitsdiefstal, synthetische fraude en verstoringen van betaalsystemen vormen reële risico’s omdat de snelheid waarmee diensten worden toegevoegd hoger ligt dan het beveiligingsniveau van individuele schakels. Het financiële systeem wordt daardoor kwetsbaarder voor geavanceerde aanvallen.

De introductie van PSD3 in 2026 dwingt banken, fintechs en derde partijen tot meer en complexere API-koppelingen. Regulering moet veiligheid vergroten maar kan ook nieuwe aanvalsvectoren openen. Elke API vormt een potentieel toegangspunt. Een enkele kwetsbaarheid kan daardoor het hele ecosysteem raken. Het tempo van implementatie is hoger dan het vermogen van organisaties om alle verbindingen adequaat te beveiligen. Daardoor kan juist regelgeving die consumenten moet beschermen een bron van systemische verstoring worden.

Vanaf maart 2026 zijn TLS-certificaten nog maar 200 dagen geldig. Dat zorgt wereldwijd voor meer storingen omdat certificaten de identiteit van machines vormen. Een verlopen certificaat verhindert communicatie tussen systemen. Hierdoor kunnen processen zoals bagageafhandeling, geldautomaten of betalingsverkeer stilvallen. Organisaties die afhankelijk zijn van handmatig certificaatbeheer gaan een periode van constante brandjes blussen tegemoet. Experts noemen het geen vraag of dit problemen geeft maar wanneer.

AI-agents, groeiende aantallen machine-identiteiten en vervagende verantwoordelijkheden maken identiteit en privilegebeheer complexer. Organisaties willen snel innoveren maar lopen vooruit op hun beveiligingsmogelijkheden. Autonome AI-agents nemen beslissingen met minimale menselijke supervisie. Dit vergroot het risico op incidenten door verkeerde configuraties of misleiding via kwaadaardige prompts. In 2026 moeten organisaties daarom niet alleen technologie maar ook governance en risicoprocessen moderniseren. Productiviteit mag veiligheid niet ondermijnen.

Medewerkers ervaren steeds meer druk door meldingen, multi-factor-authenticatie en voortdurende dreigingsalerts. In 2026 wordt beslissingsmoeheid een meetbaar risico. Gebruikers negeren dan kritieke waarschuwingen, waardoor phishing en social engineering succesvoller worden. Organisaties moeten beveiliging intuïtiever maken. Minder meldingen, betere gedragsanalyse en meer automatisering zorgen ervoor dat mensen hun aandacht richten op de acties die echt belangrijk zijn.

Mark-Peter Mansveld, Country Manager Nederland bij CyberArk, zegt dat het spanningsveld tussen technologische groei en menselijke factoren bepalend wordt voor identiteitsveiligheid. Organisaties moeten hun technologie, governance en gebruikerservaring versterken om datalekken en misbruik van digitale identiteiten te voorkomen.