Het nieuwe jaar is traditioneel hét moment om even stil te staan: waar staan we, waar willen we naartoe en wat gaan we écht anders doen?

Voor IT-managers in 2026 is dat geen vrijblijvende exercitie meer. De combinatie van toenemende cyberdreiging, exploderende cloud-kosten, AI-verwachtingen van de business, personeelsschaarste én steeds strengere compliance-eisen maakt dat stilstand écht achteruitgang is.

Hieronder vind je 30 realistische, maar krachtige goede voornemens specifiek voor IT-leiders en hun teams. Kies er 3 tot maximaal 6 uit die het grootste verschil kunnen maken in jouw organisatie dit jaar – en maak er harde afspraken over.

De top 30 IT-goede voornemens voor 2026

1. IT weer écht als strategische businesspartner positioneren

   Stop met alleen maar kostenpost en risicopraat. Toon keihard aan welke concurrentievoordelen een moderne, veilige en wendbare IT-omgeving oplevert.

2. Proactief in plaats van reactief opereren

   Van brandjes blussen naar structureel threat hunting, vulnerability management en betrouwbare capacity forecasting.

3. Data-classificatie & -bescherming structureel verbeteren

   Weet exact waar je gevoelige data staat en bescherm die consequent (encryption, DLP, periodieke access reviews).

4. Patchmanagement naar ≥95% compliance tillen

   Automatiseren waar mogelijk, uitzonderingen inzichtelijk en tijdgebonden maken. Zero-days minimaliseren.

5. Samenwerking IT ↔ Business écht versterken

   Regelmatige value meetings, IT-collega’s meekijken in businessprocessen, business laten begrijpen wat IT kost én oplevert.

6. Solide AI-governance framework neerzetten

   Voordat iedereen eigen AI-tools gaat gebruiken: beleid, DLP-regels, acceptabel gebruik, classificatie en monitoring.

7. Disaster Recovery serieus volwassen maken

   Van vage RTO/RPO → harde, meetbare doelen (bijv. <4u RTO kritieke systemen) én jaarlijkse business-geteste DR-oefening.

8. Identity & Access Management rigoureus opschonen

   Generieke accounts weg, service-accounts met eigenaar, geen gebruikers met 100+ groepen meer → least privilege als standaard.

9. Meetbare security posture verbetering realiseren

   Externe pentest/red team + top-5 bevindingen oplossen. Doel: minimaal +15–25 punten op Microsoft Secure Score / CIS Controls.

10. Een IT-organisatie bouwen waar goede mensen willen blijven

    Investering in opleiding, kennisdeling, moderne tooling en werkplezier. In 2026 zijn goede engineers nog schaarser.

11. Multi-cloud / vendor-lock-in risico’s actief verkleinen

    Minimaal een serieuze exit-strategie op papier of eerste stappen richting multi-cloud waar het zinvol is.

12. Endpoint security naar next-gen niveau tillen

    Van basic AV → moderne EDR/XDR met gedragsdetectie en automatische containment. Actief testen tegen recente TTP’s.

13. Beter prioriteren en roadmapping

    OKRs, value vs effort matrices of een echte portfolio board. Weg met de eindeloze “zou leuk zijn”-lijst.

14. Positieve en waarde-gedreven IT-communicatie naar de business

    Stop met alleen “nee” en “risico”. Laat zien wat IT mogelijk maakt.

15. Technische schuld actief aanpakken

    Tech-debt register opstellen en commit aan 15–25% reductie in 2026 (ook kleine refactors tellen).

16. AI concreet in IT-operatie inzetten

    Incident triage, code-review, log-analyse, capacity planning… start klein maar start dit jaar echt.

17. Grote moderniseringssprint uitvoeren

    Kies één domein (werkplek → Intune, legacy → containers/serverless, netwerk → SASE) en maak er een dedicated succesproject van.

18. Meer “nee” durven zeggen tegen onrealistische business-verzoeken

    Roadmap beschermen door security/compliance/performance-impact inzichtelijk te maken.

19. Back-up & restore écht testen – elk kwartaal

    Niet alleen “de job draait”, maar volledige restore-oefening. Ransomware blijft de grootste dreiging.

20. Duurzamere IT-infrastructuur najagen

    Groene datacenters, betere server-utilisatie, slimmere refresh cycles → concrete CO₂-reductie als KPI.

21. Meer rust en werkplezier in het team creëren

    Harde regels voor after-hours communicatie, minder context-switching, structureel voorkomen van overuren.

22. De nieuwste security- & AI-trends actief blijven volgen

    30 minuten per week “horizon scanning” met 1–2 kwalitatieve bronnen.

23. Alert fatigue serieus aanpakken

    Tools consolideren, slimme suppressie & prioritering → doel: minstens 50% minder notificaties mét betere detectie.

24. Zero Trust écht uitrollen (geen PowerPoint-versie)

    Device compliance + conditional access + phishing-resistant MFA verplicht voor álle kritieke toegang in 2026.

25. Iets nieuws leren op strategisch niveau

    Bijvoorbeeld: AWS Solutions Architect, CISM update, Certified AI Leader, moderne Enterprise Architecture, etc.

26. Automatisering een serieuze boost geven

    Kies 3–5 repetitieve processen (patchen, onboarding, access requests, rapportages) en automatiseer ze dit jaar echt.

27. Cloud-kosten structureel beheersen (FinOps 2.0)

    Echt FinOps-proces + team opzetten → realistisch doel: 20–35% besparing zonder waarde te verliezen.

28. Security awareness écht naar gedragsverandering tillen

    Geen saaie jaarlijkse video’s meer, maar regelmatige korte nudges + phishing-simulaties met meetbare verbetering.

29. CMDB & IT-landschap opschonen

    Zombie-servers opruimen, shadow-IT in kaart brengen, CMDB actueel houden → minder incidenten, lagere kosten.

30. Legacy exit-strategie uitvoeren

    Minimaal 1–2 core legacy-systemen een serieuze exit-route geven in plaats van weer een jaar rekken.