De recente datalekken bij onder andere Odido, Ajax en het bevolkingsonderzoek baarmoederhalskanker zorgden voor grote maatschappelijke onrust. Niet alleen door de omvang, maar vooral door wat er daarna gebeurt. Gegevens verdwijnen niet meer stilletjes op de achtergrond, maar worden vrijwel direct ingezet voor nieuwe vormen van fraude. Dat geldt niet alleen voor getroffen particulieren, maar juist ook voor bedrijven.
Voor mkb-bedrijven betekent dat dat risico’s niet alleen groter zijn geworden, maar ook moeilijker te herkennen. Wat opvalt in 2026, is dat veel bekende dreigingen nog steeds bestaan, maar zich anders manifesteren. Ze zijn minder grof, minder herkenbaar en daardoor effectiever. Waar kan je als bedrijf op letten? En wat zijn de trends in 2026?
1. Datalekken zijn een startpunt van nieuwe aanvallen
Waar een datalek vroeger vooral het probleem zelf was, is het nu vaak het begin van een kettingreactie. Gegevens uit één incident worden vrijwel direct gecombineerd met andere bronnen. Een e-mailadres, een functietitel en een telefoonnummer zijn al voldoende om een geloofwaardig profiel op te bouwen.
Daarmee verschuift de impact van een datalek. Het blijft niet beperkt tot het verlies van data, maar vormt de basis voor gerichte phishing, identiteitsfraude en misbruik van zakelijke relaties. De snelheid waarmee dat gebeurt, is wat het verschil maakt. Waar organisaties vroeger nog tijd hadden om te reageren, zien we nu dat gegevens soms binnen dagen worden ingezet in nieuwe aanvallen.
2. Phishing voelt bijna niet meer als phishing
Phishing is in de basis niet veranderd, maar de vorm wel. De tijd van slecht geschreven mails met vreemde afzenders ligt grotendeels achter ons. Berichten sluiten nu aan op de dagelijkse praktijk van medewerkers. Ze verwijzen naar echte projecten, gebruiken herkenbare namen en komen vaak op precies het juiste moment binnen.
Dat maakt het onderscheid tussen echt en nep lastiger dan ooit. Waar medewerkers vroeger leerden om verdachte signalen te herkennen, vraagt phishing in 2026 om een andere manier van denken. Niet: “ziet dit er vreemd uit?”, maar eerder: “klopt dit verzoek, los van hoe het eruitziet?”
3. CEO-Fraude wordt sneller en geloofwaardiger
Ook CEO-fraude en factuurfraude zijn niet nieuw, maar wel veranderd in opzet. Aanvallen bestaan steeds vaker uit meerdere stappen. Een eerste bericht wekt vertrouwen, gevolgd door een telefoontje of een tweede mail die de druk opvoert. Tegen de tijd dat het betaalverzoek komt, voelt het voor de ontvanger als een logisch vervolg.
Juist in organisaties waar snelheid belangrijk is, kan dat misgaan. Niet omdat iemand onoplettend is, maar omdat het proces zo is ingericht dat handelen belangrijker is dan controleren. Dat maakt deze vorm van fraude hardnekkig en lastig te ondervangen met alleen technische maatregelen.
4. SIM-swapping: de zwakke plek in tweestapsverificatie
Waar tweefactorauthenticatie lange tijd werd gezien als een sterke bescherming, zien we in 2026 een verschuiving in hoe aanvallers daarmee omgaan. SIM-swapping is daar een voorbeeld van. Door een telefoonnummer over te nemen, krijgen criminelen alsnog toegang tot accounts die (enkel) met sms-codes beveiligd zijn.
Dat maakt duidelijk dat niet elke vorm van extra beveiliging even toekomstbestendig is. De techniek staat niet stil en aanvallers bewegen mee. Wat gisteren nog een veilige standaard was, kan vandaag een kwetsbare schakel zijn.
5. Deepfakes en voice cloning zijn grootste game changer
De meest opvallende ontwikkeling is misschien wel
Een telefoongesprek kan klinken als een collega of leidinggevende, compleet met juiste intonatie en context. Voor medewerkers voelt dat direct betrouwbaar, juist omdat het zo persoonlijk is. Die verschuiving maakt dat traditionele controles (zoals het herkennen van een verdachte mail) minder effectief worden.
Het vraagt om een andere reflex. Niet alleen vertrouwen op wat je ziet of hoort, maar altijd een extra verificatiestap inbouwen bij gevoelige handelingen.
6. Ransomware: minder zichtbaar, maar beter voorbereid
Ransomware is al jaren een bekend risico, maar de manier waarop aanvallen plaatsvinden verandert. Aanvallers werken geduldiger en gerichter. Ze proberen langer onopgemerkt in systemen te blijven en slaan pas toe wanneer ze maximale impact kunnen creëren.
Tegelijkertijd laten recente incidenten zien dat snelle detectie en ingrijpen het verschil kunnen maken. Bij de
7. Supply chain attacks: risico verschuift naar buiten
Tot slot verschuift een deel van het risico buiten de eigen organisatie. Bedrijven werken met steeds meer externe systemen en partners. Daarmee groeit ook de afhankelijkheid.
Een incident bij een leverancier kan direct effect hebben op jouw organisatie. Niet omdat je zelf iets fout hebt gedaan, maar omdat je onderdeel bent van dezelfde digitale keten. Dat maakt security niet langer een puur interne aangelegenheid, maar iets dat ook meespeelt in de keuze van (gecertificeerde) partners en systemen.
Wat dit vraagt van organisaties
Wat deze ontwikkelingen met elkaar gemeen hebben, is dat ze minder draaien om techniek alleen en meer om samenhang. Kleine kwetsbaarheden, in gedrag, processen of systemen, kunnen elkaar versterken en zo de basis vormen voor een groter incident.
Dat betekent dat cybersecurity in 2026 niet meer draait om één oplossing of één maatregel. Het vraagt om een solide basis waarin verschillende lagen op elkaar aansluiten. Beveiliging van netwerk en verbindingen, goed ingerichte accounts en werkplekken, bewust gedrag van medewerkers en inzicht in wat er gebeurt binnen systemen. Die samenhang bepaalt uiteindelijk hoe weerbaar een organisatie is.
Hoe goed is jouw organisatie voorbereid?
De risico’s zijn niet alleen groter geworden, maar vooral subtieler. Dat maakt het lastiger om ze te herkennen, maar ook urgenter om ze goed te organiseren.
Een adviseur van KPN Zakelijk kijkt graag met je mee naar waar jouw organisatie nu staat en hoe je die basis kan versterken.
