De risico’s binnen cloudomgevingen zijn niet langer onvoorspelbaar, maar vertonen een duidelijk patroon. Volgens het rapport Cloud Security Forecast 2026 van Qualys ontstaan cloudrisico’s vooral door de manier waarop identiteiten, permissies en vertrouwen zijn ingericht, en niet door nieuwe aanvalstechnieken. Identiteiten en toegangsrechten bepalen nu wat bereikbaar is en vormen daarmee de belangrijkste risicofactoren.

Het rapport benadrukt dat runtime-exposure, oftewel de daadwerkelijke blootstelling tijdens gebruik, bepalend is voor de impact van lage-risico-kwetsbaarheden. SaaS- en OAuth-integraties vergroten het bereik van toegangscontrole en kunnen de schade bij een incident versterken door gedelegeerd vertrouwen. Daarnaast brengen supply chain en CI/CD-pijplijnen risico’s mee vóór de daadwerkelijke uitrol, waarbij runtime-controles vaak worden omzeild. Hoewel detectie van kwetsbaarheden breed is, zorgen vertragingen in het oplossen ervan voor exploiteerbare vensters.

Een opvallende ontwikkeling is het gebruik van agentic AI-systemen die continu identiteiten, permissies en vertrouwensrelaties in kaart brengen. Deze systemen versnellen het ontdekken van escalatiepaden zonder dat hiervoor een specifieke kwetsbaarheid hoeft te worden misbruikt. De analyse toont aan dat cloudrisico’s vooral voortkomen uit complexe interacties tussen identiteiten, automatisering en gedelegeerd vertrouwen, waarbij traditionele configuratiecontroles onvoldoende zicht bieden op alle toegangswegen.

Uit het onderzoek blijkt dat slechts een klein deel van organisaties Cloud Infrastructure Entitlement Management (CIEM) toepast en dat identiteitscontext zelden wordt meegenomen in risicoprioritering. Dit leidt ertoe dat veel toegangsrechten onopgemerkt blijven totdat ze worden misbruikt. De Cloud Security Forecast 2026 adviseert daarom een verschuiving in focus: niet waar risico’s ontstaan is leidend, maar hoe lang ze aanwezig blijven en kunnen worden uitgebuit.