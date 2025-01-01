Cybersecurity speelde lange tijd een rol op de achtergrond: een zaak voor IT-afdelingen, firewalls en incident response-teams. Die scheidslijn bestaat niet meer. Nu onderwijs en onderzoek diepgaand digitaliseren, is cybersecurity verschoven naar de strategische kern van instellingen. Volgens het SURF Tech Trends-rapport 2026 is cyberweerbaarheid inmiddels onlosmakelijk verbonden met institutionele continuïteit, academische vrijheid en publiek vertrouwen.

Die verschuiving wordt gedreven door afhankelijkheid. Universiteiten, hogescholen en onderzoeksinstellingen leunen op cloudservices, AI-systemen, verbonden apparaten en internationale datastromen. Die afhankelijkheid creëert waarde, maar ook kwetsbaarheid. Eén gecompromitteerd account, een onveilig IoT-apparaat of een niet-gepatchte cloudservice kan onderwijs ontregelen, onderzoek stilleggen of gevoelige data laten uitlekken.

Tech Trends 2026 Dit is de vijfde aflevering in een tiendelige serie over de technologieën die SURF als bepalend ziet voor 2026. SURF is de Nederlandse coöperatie van onderwijs- en onderzoeksinstellingen. Het Tech Trends-rapport 2026 is een tweejaarlijkse publicatie, gebaseerd op internationale trendstudies en marktrapporten en verrijkt met inzichten van experts uit en rond de SURF-coöperatie. In tien afleveringen kijkt IO+ samen met SURF vooruit naar de belangrijkste technologische ontwikkelingen van het komende jaar. Lees alle artikelen in deze serie hier.

AI als schild én wapen

De meest zichtbare trend binnen cybersecurity is het dubbele gebruik van artificial intelligence. Aan de verdedigende kant is AI inmiddels onmisbaar. Security operations centres maken steeds vaker gebruik van machine learning om afwijkingen te detecteren, alertmoeheid te verminderen en sneller op incidenten te reageren. Gedragsanalyse en voorspellende modellen maken het mogelijk dreigingen te identificeren voordat ze escaleren.

Tegelijkertijd zetten aanvallers precies dezelfde technologie in. Generatieve AI maakt uiterst gerichte phishingcampagnes, realistische deepfakes en grootschalige geautomatiseerde kwetsbaarheidsscans mogelijk. Open-sourcemodellen verlagen die drempel verder, waardoor ook kleinere groepen geavanceerde aanvallen kunnen uitvoeren.

Het rapport benadrukt dat deze wapenwedloop de noodzaak van basismaatregelen niet opheft. Sterk identiteitsbeheer, tijdig patchen, netwerksegmentatie en bewustwordingstraining blijven essentieel. AI kan zowel sterke als zwakke punten versterken, maar vervangt discipline niet.

Privacy-enhancing technologies worden mainstream

Een tweede belangrijke ontwikkeling is de toenemende toegankelijkheid van privacy-enhancing technologies (PET’s). Technieken als federated learning, synthetische data, multi-party computation en homomorfe encryptie maken het mogelijk data te analyseren zonder die volledig bloot te geven.

Voor onderwijs en onderzoek is dit een kantelpunt. PET’s maken het werken met gevoelige datasets, zoals studentgegevens, medische data en gedragsdata, mogelijk binnen de kaders van privacywetgeving. Ze ondersteunen samenwerking tussen instellingen zonder dat ruwe data centraal hoeft te worden opgeslagen.

Tegelijk zijn PET’s geen wondermiddel. Ze vergroten de architectonische complexiteit en vragen om nieuwe expertise. Instellingen moeten investeren in infrastructuur en vaardigheden om te voorkomen dat systemen wel veilig zijn in theorie, maar onbruikbaar in de praktijk.

Voorbereiden op het kwantumtijdperk

Misschien wel de meest verontrustende cybersecuritytrend ligt iets verder in de toekomst: post-kwantumcryptografie. Zodra voldoende krachtige kwantumcomputers beschikbaar komen, zullen veel huidige cryptografische systemen te kraken zijn. Zorgwekkender nog: aanvallers slaan nu al versleutelde data op om die later te ontsleutelen: de zogeheten store now, decrypt later-strategie.

Voor universiteiten en onderzoeksinstellingen zijn de implicaties groot. Gevoelige onderzoeksdata, intellectueel eigendom en persoonsgegevens behouden vaak langdurige waarde. Zonder tijdige overstap naar quantum-resistente cryptografie kan vertrouwelijkheid met terugwerkende kracht worden ondermijnd.

SURF onderstreept daarom het belang van crypto-agility: het vermogen om cryptografische methoden te vervangen zonder complete systemen opnieuw te moeten opbouwen. Voorbereiden op post-kwantumbeveiliging is geen luxe voor later, maar een actuele governance-opgave.

IoT: het onzichtbare aanvalsoppervlak

Ook via het Internet of Things breidt het cyberrisico zich uit. Sensoren, laboratoriumapparatuur, slimme gebouwen en wearables zijn steeds meer verbonden, vaak zonder dat ze volledig onder beheer vallen van IT-beveiligingsteams. Veel apparaten beschikken niet over langetermijnupdates, wat leidt tot verborgen kwetsbaarheden.

Nieuwe wetgeving, zoals de EU Cyber Resilience Act, verplicht fabrikanten om beveiligingsupdates gedurende de hele levenscyclus van een product te verzorgen. Maar instellingen kunnen verantwoordelijkheid niet uitbesteden. Zij moeten hun IoT-assets in kaart brengen, netwerken segmenteren en bewustwording vergroten onder medewerkers en studenten.

Met name in onderzoeksomgevingen kunnen onveilige apparaten zowel de veiligheid als de dataintegriteit ondermijnen.

Cloudbeveiliging en gedeelde verantwoordelijkheid

Cloudcomputing vormt de ruggengraat van modern onderwijs en onderzoek, maar vervaagt ook verantwoordelijkheden. Beveiliging in de cloud is een gedeelde verantwoordelijkheid tussen aanbieder en gebruiker; misverstanden liggen op de loer.

Het rapport benadrukt het toenemende belang van zero-trust-architecturen, continue monitoring en versleuteling binnen hybride en multi-cloudomgevingen. Naarmate instellingen experimenteren met Europese en soevereine cloudalternatieven, raakt beveiliging steeds nauwer verweven met vragen rond autonomie en compliance.

Het tekort aan gekwalificeerde cybersecurityprofessionals maakt de opgave extra complex. Bewustwordingstraining voor onderzoekers en docenten is geen luxe meer, maar een kernonderdeel van institutionele weerbaarheid.

Cybersecurity als publieke waarde

Over alle trends heen presenteert SURF cybersecurity niet alleen als bescherming, maar als een publieke waarde. Zonder veiligheid is er geen vertrouwen. Zonder vertrouwen is er geen betekenisvol digitaal onderwijs en geen open wetenschap.

Cybersecuritykeuzes raken inclusiviteit, autonomie en academische vrijheid. Te strikte maatregelen kunnen samenwerking verstikken; te weinig bescherming stelt gemeenschappen bloot aan schade. De uitdaging ligt in balans en die balans vraagt om sturing, niet om improvisatie.

Het bindweefsel van de digitale toekomst

Binnen de Tech Trends 2026-serie fungeert cybersecurity als bindweefsel. AI, immersive technologies, dataspaces en digitale identiteiten zijn er allemaal van afhankelijk. Zwaktes in cybersecurity ondermijnen andere innovaties.

De boodschap van SURF is helder: weerbaarheid ontstaat niet door tools alleen. Ze vraagt om samenwerking, gedeelde infrastructuur, kennisontwikkeling en langetermijndenken. Instellingen die cybersecurity benaderen als een strategische competentie en niet als een technische bijzaak zijn beter toegerust om zich te bewegen in een steeds volatieler digitaal landschap.

In een wereld waarin digitale systemen niet langer optioneel zijn, gaat cybersecurity niet alleen over het vermijden van risico’s. Het gaat over de regie behouden.