Het grotere plaatje

Het grotere plaatje

IT-governance in Nederland verschuift van vrijwillige richtlijnen naar verplichte compliance-eisen, met nadruk op gestructureerd beheer, rapportage en accountability. De implementatie van deze maatregelen verloopt echter traag en verschilt sterk per organisatie. Tegelijkertijd evolueert het cyberdreigingslandschap door een toename van AI-gedreven aanvallen, datalekken en supplychain-bedreigingen.

Lees meer

Ons onderzoek laat zien hoe Nederlandse organisaties zich wapenen tegen toenemende dreigingen, met specifieke aandacht voor operationele accountability, het leren uit incidenten en het opbouwen van cyber resilience op de lange termijn.

De deelnemers aan het onderzoek

De deelnemers aan het onderzoek

In totaal namen 301 respondenten deel aan het onderzoek, afkomstig uit grote, middelgrote en kleine organisaties in sectoren als technologie, maakindustrie, financiële dienstverlening, gezondheidszorg, e-commerce en de publieke sector.

Lees meer

De meerderheid van de respondenten bestaat uit bestuursleden of senior managers in tech met directe verantwoordelijkheid voor IT-strategie, incidentrespons en cybersecurity binnen hun organisatie.

De realiteit van incidenten en de impact op organisaties

Weerbaarheid begint met ervaring en het vermogen om daarvan te leren. Een meerderheid van de respondenten geeft aan in de afgelopen 12 maanden een cyberincident te hebben meegemaakt. Bijna een kwart van hen classificeert meer dan de helft van die incidenten als kritiek.

Aantal gemelde incidenten in de
afgelopen 12 maanden

70%

Ja

Nee – 30%

Van de gemelde incidenten:
percentage aangemerkt als kritiek

0–25% incidenten

54%

26–50% incidenten

21%

50–100% incidenten

23%

Geavanceerde aanvallen en datalekken zijn de meest voorkomende incidenten. Dit onderstreept een aanhoudend dreigingsniveau dat verder wordt versterkt door niet-gepatchte systemen en menselijke fouten als belangrijkste oorzaken.

Top 3 gemelde incidenten versus top 3 oorzaken

Soorten incidenten

  • 46%

    Social engineering
    aanvallen

  • 43%

    Malware-
    infecties

  • 38%

    Datalekken

Belangrijkste oorzaken

  • 38%

    Exploitatie van
    kwetsbaarheden

  • 37%

    Menselijke
    fouten

  • 35%

    Niet-gepatchte
    systemen

Threats and Impacts

Meer dan de helft van de getroffen organisaties (61%) meldt dat meerdere apparaten binnen en tussen afdelingen zijn geraakt, terwijl organisatiebrede verstoring relatief beperkt blijft.

Operationele respons, accountability en de
basis voor weerbaarheid

Nu het dreigingslandschap complexer wordt, moet cybersecurity een blijvende prioriteit zijn voor het management. Na de evaluatie van incidenten geeft een overgrote meerderheid van de respondenten (83%) aan trainingen en technische verbeteringen te hebben doorgevoerd, gevolgd door structurele aanpassingen zoals procesverbeteringen en upgrades van tools.

Implementatie van strategische veranderingen na incidentevaluaties

46%
37%
17%
Gerichte verbeteringen doorgevoerd op basis van vastgestelde knelpunten
Breder opgezette verbeteringen doorgevoerd voor de lange termijn
Geen significante veranderingen doorgevoerd

Acties na incidenten laten zien dat organisaties vaker kiezen voor gerichte verbeteringen dan voor transformaties op de lange termijn, terwijl een noemenswaardige minderheid helemaal geen significante wijzigingen doorvoert.

Duidelijke afbakening van verantwoordelijkheden bij cybersecurity-incidenten

0% Ja
0% Nee
0% Weet ik niet

IT- en securityteams hebben grotendeels de primaire verantwoordelijkheid voor preventie, detectie en monitoring, risicobeoordeling, respons en herstel bij cybersecurity-incidenten. Risk- en complianceteams spelen samen met het executive management vooral een secundaire rol, waarbij de betrokkenheid van de directie tijdens de herstelfase zichtbaarder is dan in de preventiefase. Dit patroon wordt bevestigd doordat bijna 50% van de respondenten aangeeft dat het management vooral tijdens crisissituaties actiever betrokken is.

Betrokkenheid van de bedrijfsleiding bij incidentmanagement

Hoge en structurele betrokkenheid
Lage tot geen betrokkenheid
49%
19%
27%
5%
Hoge betrokkenheid
Lage betrokkenheid

Paraatheid, druk en de weg vooruit

Kritieke systemen zijn essentieel voor zowel incidentmanagement als paraatheid op de lange termijn. Wanneer deze verouderd zijn, slecht geïntegreerd of worden beheerd door teams met onvoldoende expertise, neemt de weerbaarheid af en stijgt de operationele druk. Nederlandse organisaties erkennen deze afhankelijkheid van een veilige digitale infrastructuur duidelijk, waarbij IT-operations management het vaakst als cruciaal wordt genoemd. Dat onderstreept de centrale rol van IT in de beveiliging en continuiteit van organisaties.

  • 43%

    Identity and access
    management

  • 41%

    Endpoint security
    en beheer

  • 61%

    IT-operations
    management

  • 42%

    Security information and
    event management

  • 45%

    IT-service
    management

De data laat zien dat de meeste organisaties duidelijke tijdsdoelen hebben vastgesteld voor incidentdetectie en respons, waarbij detectie en eerste actie meestal nog dezelfde dag plaatsvinden. Toch heeft een opvallende minderheid nog meerdere dagen nodig om te reageren. Herstel duurt vaak dagen tot weken, waarbij bijna de helft (48%) twee weken of langer nodig heeft. Hoewel 60% aangeeft dat de impact op de werkdruk beperkt is, omschrijft bijna een derde van de respondenten hun IT- en securityteams als overbelast of bijna in crisismodus. Dit wordt grotendeels veroorzaakt door een tekort aan talent, versnipperde tools en handmatige processen.

Verandering in operationele druk in de laatste 12 maanden

Licht
toegenomen
Licht
afgenomen
6%
15%
41%
28%
9%
Sterk
toegenomen
Nagenoeg
gelijk gebleven
Sterk
afgenomen

Geavanceerde cyberaanvallen, mensgerelateerde kwetsbaarheden en datalekken worden gezien als de grootste risico’s voor de komende 12 maanden. Geplande investeringen richten zich vooral op training, governance en security monitoring en detectie.

Verwachte risico’s versus investeringsprioriteiten

  • 33%

    Geavanceerde cyberaanvallen

  • 32%

    Menselijke fouten

  • 29%

    Datalekken

  • 36%

    Training en ontwikkeling van vaardigheden

  • 30%

    Cybersecurity governance

  • 29%

    Security monitoring en detectie

61%
32%
6%
1%
Ja
In
ontwikkeling
Nee
Weet
niet

De meeste organisaties (61%) hebben een formele aanpak voor cyberweerbaarheid, terwijl een derde (32%) daar nog aan werkt. Hoewel ruim een kwart (29%) vooral reactief blijft, beoordeelt 70% de weerbaarheid minstens jaarlijks, bijna de helft (48%) doet dat vaker.

Minstens
jaarlijks
Zelden/
nooit
48%
22%
12%
17%
Meer dan één
keer per jaar
Alleen na
een incident

Conclusie

Respondenten in Nederland beoordelen hun vermogen om grote cyberincidenten aan te pakken over het algemeen positief. Tegelijkertijd blijft de betrokkenheid van bestuur en directie vaak beperkt tot incidenteel en reactief. Dat wijst op een duidelijke kloof tussen gevoel van vertrouwen en daadwerkelijke weerbaarheid. Aanhoudende tekorten aan talent, gecombineerd met toenemende governance- en regelgevingseisen, worden bovendien vaak ervaren als extra operationele druk.

Lees meer

Hoewel cyberweerbaarheid zich eerder stapsgewijs ontwikkelt in plaats van strategisch, kunnen organisaties nog steeds hoog niveau van cyber readiness bereiken als zij zorgen voor blijvende betrokkenheid van het management, intern talent versterken en duidelijk eigenaarschap borgen dat top-down wordt aangestuurd en organisatiebreed consistent wordt uitgevoerd.

Conclusie
Unsure about AI? Take our two-minute quiz for a clear readiness score Arrow X
x