Cyberweerbaarheidskloof: Veel vertrouwen, praktijk blijft achter

In dit artikel:

Zscaler liet in recent onderzoek zien dat Nederlandse organisaties het afgelopen jaar veel extra in cyberweerbaarheid hebben gestoken — 92 procent verhoogde de budgetten — maar zich toch kwetsbaar opstellen voor externe ontwrichtingen. Twee derde (67%) vindt de eigen strategie nog te veel perimetergericht, waardoor bedrijven risico lopen bij incidenten, supply-chainaanvallen en geopolitieke schokken. Meer dan de helft verwacht binnen twaalf maanden een grote verstoring door een externe partij; 60 procent maakte afgelopen jaar al een grote interne verstoring mee.

Ondanks de investering heeft minder dan de helft hun weerbaarheidsmaatregelen daadwerkelijk aangepast. Slechts 35 procent vertrouwt erop dat hun maatregelen effectief zijn tegen schommelingen in de supply chain (in EMEA daalt dat vertrouwen naar ongeveer 30%). Zscaler pleit voor een Zero Trust-aanpak met least-privilege-toegang: zo worden verbindingen, ook met partners en leveranciers, sterker afgeschermd en kan aanvallers het laterale bewegen binnen netwerken worden geblokkeerd.

Verouderde infrastructuur vormt een belangrijk obstakel: 82 procent van de Nederlandse organisaties gebruikt nog legacy-oplossingen zoals traditionele firewalls en VPN’s, en 68 procent zegt dat hun IT-architectuur hun vermogen beperkt om adequaat op inbreuken en storingen te reageren. Tegelijk vergroot de snelle opkomst van agentic AI en toekomstige kwantumcomputers de onzekerheid. 56 procent van de IT-leiders oordeelt dat hun securitysystemen niet berekend zijn op geavanceerde dreigingen. Van de organisaties die AI inzetten of testen heeft 44 procent geen stevig governancekader; 63 procent vreest dat publieke AI-apps gevoelige data blootstellen en 73 procent heeft geen zicht op shadow AI-gebruik binnen de organisatie. Zscaler biedt inmiddels een AI-beveiligingssuite om gegevens en prompts te classificeren en zo risico’s te verkleinen.

Ook post-kwantumcryptografie is weinig ingevoerd: 57 procent heeft dit nog niet opgenomen in de securitystrategie, terwijl 68 procent erkent dat nu gestolen data over drie tot vijf jaar door kwantumcomputers ontcijferbaar kan worden. De discussie over technologische soevereiniteit zet aan tot veranderingen: 82 procent evalueert hun afhankelijkheid van niet-Europese technologie, 62 procent paste beleid aan vanwege soevereiniteitseisen en 44 procent actualiseerde security vanwege regelgevingen als NIS2, DORA en GDPR.

Zscaler raadt drie concrete stappen aan: 1) betere zichtbaarheid van het totale risico-oppervlak via een Zero Trust-platform; 2) een platformbenadering die least-privilege afdwingt om snel data- en toegangsstromen aan te passen; en 3) een toekomstbestendige Zero Trust-architectuur die beveiliging dynamisch kan bijstellen zonder ingrijpende vervangingen van tooling. Zoals Brian Marvin (SVP EMEA, Zscaler) zegt: veerkracht moet verder reiken dan de eigen muren en ook partners en supply chains omvatten.