Recent heb ik, net als duizenden anderen, de keynotes en sessies van RSAC 2026 gevolgd.
Niet fysiek aanwezig in San Francisco dit keer, maar wel van dichtbij meegekeken naar waar de toekomst van cybersecurity zich elk jaar als eerste ontvouwt.
Wat dit jaar opviel?
De energie. De urgentie. Maar vooral: de verschuiving in denken.
Ja, AI was overal.
Ja, Agentic AI was hét buzzword.
Maar onder die technologische versnelling zat een belangrijker signaal:
We bewegen van beschermen naar versterken. Een verhaal dat mij direct deed denken aan eerdere blogs die ik schreef over resilience en cybersecurity als innovatieversneller.
Waar de focus de afgelopen jaren lag op weerbaarheid, herstellen na een incident en terugkeren naar het oude niveau (resilience = survive & reset to yesterday), ontstaat nu een volgende stap: van resiliency naar anti fragility.
Van AI als versneller naar AI als kantelpunt
Agentic AI maakt één ding pijnlijk duidelijk: snelheid is geen voordeel meer, maar een vereiste.
Aanvallers automatiseren, leren en passen zich realtime aan.
Wat gisteren handmatig was, is vandaag schaalbaar.
De verdediging moet mee. Sneller detecteren. Sneller reageren. Sneller herstellen.
Maar daar zit ook de valkuil.
Snelheid zonder fundament is chaos
AI zonder context is gokken
Automatisering zonder inzicht is risico
En dat raakt de kern.
Agentic AI maakt één ding duidelijk: snelheid is geen voordeel meer, maar een vereiste.
Visibility blijft de achilleshiel
Ondanks alle innovatie blijft één probleem hardnekkig bestaan: organisaties hebben nog steeds geen volledig inzicht in hun digitale omgeving.
IT, OT, cloud, SaaS, IoT; alles groeit, alles verbindt, alles verandert. Maar het overzicht groeit niet mee.
En dat is precies waar het misgaat.
Je kunt geen AI inzetten op wat je niet ziet.
Je kunt geen risico’s managen die je niet begrijpt.
Visibility is geen nice-to-have meer. Het is de basisvoorwaarde voor alles wat daarna komt.
Van resiliency naar anti fragility
In eerdere gesprekken en blogs hebben we het vaak gehad over resiliency. Het vermogen om klappen op te vangen, te herstellen en terugkerennaar de oude situatie
Maar RSAC liet zien dat dat niet meer voldoende is.
De vraag verschuift van:
Hoe snel herstellen we van een incident?
Naar:
Worden we sterker van elke aanval?
Dat is de essentie van anti fragility.
Een antifragiele organisatie:
- leert continu van dreigingen en incidenten
- past haar verdediging dynamisch aan
- gebruikt aanvallen als input voor verbetering
- wordt robuuster naarmate de druk toeneemt
Dit is waar strategie, technologie en operatie samenkomen.
Waar cybersecurity onderdeel wordt van hoe je organisatie functioneert.
Dat vraagt een fundamenteel andere mindset.
Niet alleen reageren. Niet alleen herstellen. Maar adaptief verbeteren.
De praktijk: Waar anti fragility begint
Anti fragility klinkt abstract, maar begint concreet.
Met inzicht.
Met begrijpen hoe alles met elkaar verbonden is.
Van daaruit bouw je verder:
- je maakt je attack surface zichtbaar (intern en extern)
- je segmenteert om risico’s beheersbaar te houden
- je verbindt IT en OT gecontroleerd
- je gebruikt data en telemetry om patronen te herkennen
- je automatiseert, maar altijd met context
En misschien wel het belangrijkste: je zorgt dat inzichten niet eindigen in rapporten, maar worden omgezet in actie.
Elke kwetsbaarheid die je oplost.
Elke afwijking die je begrijpt.
Elke aanval die je analyseert.
Het zijn geen losse verbeteringen, maar stappen naar een systeem dat steeds sterker wordt.
Innovatie vraagt om een antifragiel fundament
RSAC 2026 liet zien dat innovatie en cybersecurity definitief met elkaar verweven zijn.
Bij Sky Networks noemen we dat: Secure what’s next.
Niet alleen beschermen wat er is,
maar mogelijk maken wat er komt.
Organisaties die het verschil maken:
- hebben zicht op hun volledige digitale landschap
- begrijpen risico’s in context
- verbinden security domeinen tot één geheel
- verbeteren continu, op basis van data en inzichten
Niet omdat het moet.
Maar omdat het werkt.
De rol van partnerschap
Een antifragiele organisatie bouw je niet alleen.
De complexiteit en snelheid maken dat onmogelijk.
Daarom verschuift de rol van partners:
- van leverancier naar integraal onderdeel van je securitystrategie
- van reactief naar continu optimaliserend
- van losse oplossingen naar geïntegreerde dienstverlening
Denk aan managed services, XDR en SOC, exposure management en continue monitoring.
Niet om werk over te nemen,
maar om versnelling en continuïteit te brengen.
De vraag die blijft hangen
Na RSAC blijft er altijd één vraag hangen.
Dit jaar is die scherper dan ooit:
Ben je voorbereid op de volgende aanval?
Of ben je voorbereid om er sterker uit te komen?
Tot slot
RSA 2026 liet zien dat we een nieuwe fase ingaan (zoals we ook al beschreven in ons visie document van dit jaar). AI versnelt alles. Dreigingen worden slimmer. Complexiteit neemt toe.
Maar tegelijkertijd ontstaat er een kans.
Een kans om cybersecurity anders te benaderen. Niet als verdedigingslinie, maar als leervermogen. Niet als sluitstuk, maar als fundament.
Van resiliency naar anti-fragility.
Zie cybersecurity als het systeem dat je organisatie sterker maakt.
En misschien is dat wel de belangrijkste les van dit jaar.
Secure what’s next!
Peter Mesker
Bronnen:
Keynotes
Main stage keynotes: https://youtube.com/playlist?list=PLeUGLKUYzh_gVdsnw6tRhS-gbhn2BE3TU&si=EeXDds0j-RkkeBgR
Relevante Conference sessies
“Beyond Resilience: Building Anti-fragile Cyber Systems” John Kindervag
“Building an Agentic SOC: Practical Ways Defenders Win with AI” Dave Dalling
“Modernizing OT Security without disruption” Ofir Arkin
“Agentic AI for Coordinated, unified cybersecurity defense” Russ Schafer
“From promise to practice: How AI is reshaping cybersecurity” Jenai Marinkovic
Estimated reading time: 5 minuten