Vendorupdate mei 2026: wat KnowBe4, Fortinet, TrendAI, Arctic Wolf en Microsoft nu veranderen

April voelde niet als een gewone productmaand. Vrijwel al onze strategische vendors versnelden tegelijk, maar niet allemaal in dezelfde richting. Bij KnowBe4 draaide het om human risk en agent risk. Bij Fortinet om threat intelligence, cloudworkload security en de skills gap. Bij TrendAI om AI-governance, Anthropic en AI-powered vulnerability research. Bij Arctic Wolf om trusted agentic SOC-capaciteit en nieuwe community tooling. En bij Microsoft om agentic work, AI-governance en security controls die sneller moeten meegroeien met de praktijk.

Flowerbed engineering werkt dagelijks samen met deze vendors als gecertificeerd partner en helpt organisaties met awareness, governance, detectie, opvolging en compliance. Die achtergrond maakt dat we dit soort updates niet alleen volgen, maar ook precies weten wat ze betekenen voor de praktijk.

Voor ons als Flowerbed is dat geen losse stroom vendorberichten. Het bevestigt één grotere ontwikkeling: organisaties krijgen niet alleen meer tooling, maar ook meer verantwoordelijkheid. AI wordt productiever, sneller en autonomer. Daardoor worden vragen over awareness, governance, detectie, opvolging en compliance ineens veel concreter. Dat raakt precies de diensten waar wij klanten dagelijks mee helpen, van Security Awareness as a Service en managed detection tot Microsoft-governance, incident response en het praktisch operationaliseren van vendorcapaciteiten.

KnowBe4: human risk verschuift naar human én agent risk

KnowBe4 zette in april een paar duidelijke stappen. Op 14 april lanceerde KnowBe4 Agent Risk Manager, bedoeld om organisaties meer grip te geven op wat AI-agents doen, mogen en kunnen raken. Drie dagen later meldde KnowBe4 ook dat het ISO/IEC 42001-certificering heeft behaald, en op 20 april kondigde het een samenwerking met Synthesia aan om sneller AI-video's voor securitytraining te maken. Op 30 april kwam daar nog een belangrijke onderzoeksupdate overheen: volgens KnowBe4 is inmiddels 86% van de phishingaanvallen AI-driven.

Dat laatste is voor klanten misschien nog wel de belangrijkste wake-up call. In de preview van KnowBe4's 2026 Phishing Threat Trends Report wordt een 41% stijging van Teams-aanvallen, een 49% stijging van fake invites en een 139% stijging van geavanceerde Microsoft 365 credential theft genoemd. Daar bovenop publiceerde KnowBe4 nog een aparte waarschuwing over phishingcampagnes die senior executives via Microsoft Teams targeten.

Voor ons bevestigt dat waarom awareness geen losse training meer mag zijn. Flowerbed positioneert KnowBe4 heel bewust als Security Awareness as a Service, niet als licentie-only oplossing. Op onze KnowBe4-pagina leggen we uit dat wij niet alleen het platform leveren, maar ook de inrichting, segmentatie per afdeling, phishing-simulaties, contentafstemming en continue monitoring en bijsturing verzorgen. Dat sluit precies aan op de realiteit van 2026: het menselijke risico is niet statisch, dus je awarenessprogramma mag dat ook niet zijn.

Fortinet: sneller dreigingsbeeld, meer cloudfocus, nog steeds skillsdruk

Fortinet had in april drie updates die je samen moet lezen. Op 21 april won het bedrijf de Google Cloud Partner of the Year Award for Workload Security, met FortiCNAPP als speerpunt voor zichtbaarheid, risicoprioritering en bescherming over hybride en multi-cloudomgevingen. Op 28 april volgde het nieuwe Global Cybersecurity Skills Gap Report, waarin onder meer staat dat 86% van de organisaties het afgelopen jaar één of meer breaches rapporteerde, en dat 56% het tekort aan cybersecurityvaardigheden nog steeds ziet als een topoorzaak van breaches. Op 30 april publiceerde Fortinet vervolgens zijn 2026 Global Threat Landscape Report, waarin het melding maakt van een 389% stijging van ransomware victims year-over-year en een time-to-exploit die voor kritieke outbreaks kan dalen naar 24 tot 48 uur.

Voor klanten is de les hiervan vrij hard, maar wel duidelijk. Cloudrisico, menselijk tekort en aanvallerssnelheid komen nu tegelijk op je af. Je kunt dus niet meer volstaan met een losse toolstrategie. Je moet óf intern veel meer volwassenheid opbouwen, óf een partner kiezen die helpt met prioritering, opvolging en managed security. Dat is precies waarom wij Fortinet niet alleen zien als productvendor, maar als onderdeel van een bredere security-architectuur die in de operatie moet landen.

TrendAI: AI-governance, Anthropic en vulnerability research op turbo

TrendAI had misschien wel de meest strategische aprilmaand van allemaal. Begin april kwam onderzoek naar buiten dat organisaties AI sneller invoeren dan governance, accountability en controle kunnen bijhouden. Op 15 april maakte TrendAI de samenwerking met Anthropic officieel, met Claude-modellen als bouwsteen voor agentic workflows, automatisering, AI-native security operations en vulnerability research. En op 30 april volgde meteen een verdieping daarop: samen met Anthropic zet TrendAI nu Claude Opus 4.7 en ÆSIR in voor AI-powered vulnerability detection en risk mitigation. In datzelfde bericht zegt TrendAI dat het in 2026 tussen de 2.800 en 3.600 AI-CVE's verwacht.

Dat zijn geen kleine signalen. Dit betekent dat AI-security zich razendsnel ontwikkelt van 'bescherm je prompts' naar 'beveilig het hele AI-ecosysteem, inclusief modellen, tooling, agents, workflows en kwetsbaarheden'. En daar zit voor ons precies de brug naar klanten: niet iedereen heeft vandaag al een volledig agentic landschap, maar bijna iedereen bouwt er ongemerkt naartoe. Daarom worden governance, visibility en operationalisering nu belangrijker dan losse AI-demo's.

De belangrijkste publieke TrendAI-gebeurtenis van mei is al bekend: TrendAI Spark | Leadership Exchange vindt plaats in Phoenix op 12 en 13 mei 2026. Dat evenement wordt in de eigen communicatie duidelijk neergezet als een moment waarop securityleaders en technologiepartners samenkomen om de volgende fase van AI-security vorm te geven. Dat maakt mei voor TrendAI niet alleen een marketingmaand, maar ook een richtinggevende maand.

Arctic Wolf: vertrouwde AI, community tooling en een steeds duidelijkere SOC-positie

Arctic Wolf gebruikte april om zijn positie rond agentic SOC verder geloofwaardig te maken. Op 7 april werd het uitgeroepen tot 2026 Gartner Peer Insights Customers' Choice voor MDR. Op 20 april lanceerde het Decipio, een community-shared defensive tool om credential theft vroeg te signaleren, specifiek rond LLMNR- en NBT-NS-misbruik. Tegelijk staat op de huidige Aurora Agentic SOC-pagina heel duidelijk dat deze laag inmiddels de kern vormt onder hun Managed Detection and Response en Managed Endpoint Security.

Voor Flowerbed is dat relevant omdat wij Arctic Wolf al positioneren als een sterke combinatie van 24/7 Security Operations, dreigingsdetectie, incident response en lokale opvolging. Op onze eigen Arctic Wolf-pagina koppelen we hun cloud-native platform en Concierge Security Team aan onze uitvoeringskracht, begeleiding en managed operatie. De vendorontwikkelingen van april maken dat verhaal sterker, niet abstracter.

In mei is de opvallendste publieke Arctic Wolf-activiteit die we nu officieel terugzien de Arctic Wolf Agentic AI SOC Webinar op 27 mei 2026. Dat is geen hype-detail, maar een teken dat Arctic Wolf deze positionering actief blijft uitrollen en uitleggen richting partners en klanten.

Microsoft: agentic work wordt normaal, governance moet mee

Microsoft bewoog in april op twee fronten tegelijk. Aan de productiviteitskant maakte het op 22 april bekend dat de agentic capabilities in Word, Excel en PowerPoint nu algemeen beschikbaar zijn. Aan de securitykant bracht Microsoft begin april een analyse uit van een AI-enabled device code phishing campaign, inclusief concrete gebruiksscenario's voor Microsoft Security Copilot in incidentonderzoek. En in de security-roundup van 30 april onderstreepte Microsoft opnieuw hoe snel credential phishing, QR-code phishing en andere moderne e-maildreigingen blijven evolueren.

De grootste Microsoft-update voor mei is inmiddels al live: Agent 365 is sinds 1 mei algemeen beschikbaar. Microsoft koppelt daar meteen previews aan voor het ontdekken en beheren van shadow AI agents, inclusief zicht op lokale agents op Windows-devices via Defender en Intune. In Purview staan voor mei ook de data security and compliance protections voor Agent 365 als GA genoemd. Dat maakt dit niet alleen een Copilot-verhaal, maar ook een governance- en securityverhaal.

Voor klanten betekent dit dat Microsoft nu nog nadrukkelijker de stap maakt van AI-assistent naar AI-operatielaag. En precies dan wordt de vraag belangrijker wie helpt met governance, adoptie, licenties, beheer, security en de vertaalslag naar dagelijkse praktijk. Dat is precies het gebied waar Flowerbed als Microsoft-partner relevant wil zijn: niet alleen uitleggen wat er nieuw is, maar helpen bepalen wat je veilig, nuttig en beheersbaar kunt inzetten.

Waar wij in mei extra op letten

De drie publieke momenten die op dit moment het duidelijkst boven de markt hangen zijn Agent 365 GA bij Microsoft, TrendAI Spark op 12 en 13 mei, en Arctic Wolfs Agentic AI SOC Webinar op 27 mei. Voor KnowBe4 en Fortinet zien we op de publiek zichtbare press- en eventpagina's op dit moment vooral doorlopende research, content en thought leadership, en minder één centraal aangekondigd meimoment van hetzelfde formaat.

Security Awareness as a Service, Managed Detection and Response en Microsoft-governance, diensten waarbij Flowerbed engineering organisaties dagelijks begeleidt, zijn niet alleen losse producten. Het zijn de plekken waar deze vendorontwikkelingen samenkomen en waar onze klanten echt grip krijgen op AI, security en compliance.

Onze conclusie is simpel: april heeft bevestigd dat security, AI en governance niet langer losse sporen zijn. Ze schuiven nu snel naar elkaar toe. Organisaties die daar in mei serieus werk van maken, hebben een veel betere uitgangspositie dan organisaties die blijven wachten tot alles 'uitgekristalliseerd' is. In dit tempo is dat meestal te laat.

Wil je deze vendorontwikkelingen vertalen naar jouw eigen omgeving, en weten wat nu echt prioriteit moet krijgen? Plan dan een afspraak met Flowerbed engineering. Als gecertificeerd partner van Microsoft, Fortinet, Trend Micro, KnowBe4 en Arctic Wolf hebben wij de kennis en expertise om samen te kijken waar awareness, governance, Microsoft, SOC, MDR en AI-security bij jullie als eerste volwassen moeten worden.