Cyberrisico’s nemen toe: CISO’s in Nederland verwachten meer aanvallen
Een nieuw rapport van cybersecuritybedrijf Proofpoint schetst een zorgwekkend beeld van de uitdagingen waar Chief Information Security Officers (CISO’s) in Nederland mee te maken hebben. Volgens het 'Voice of the CISO 2025'-rapport verwachten Nederlandse CISO's een toename van cyberaanvallen, kampen ze met burnout en worstelen ze met de risico’s van de opkomst van AI.
Het rapport, gebaseerd op een enquête onder 1.600 CISO’s wereldwijd, waaronder in Nederland, laat zien dat het vertrouwen van CISO's afneemt, terwijl de druk toeneemt. Twee belangrijke trends vallen op: de groeiende bereidheid om losgeld te betalen en de complexiteit die AI met zich meebrengt.
Groeiende zorgen over aanvallen en dataverlies
Een ruime meerderheid van de Nederlandse CISO's (73%) verwacht in de komende twaalf maanden te maken te krijgen met een ernstige cyberaanval, een stijging ten opzichte van 63% vorig jaar. Ondanks deze verwachting geeft 58% toe onvoldoende voorbereid te zijn om hierop te reageren.
De impact van aanvallen is duidelijk voelbaar. Maar liefst vier op de vijf CISO’s (81%) rapporteert het afgelopen jaar aanzienlijk dataverlies. De belangrijkste oorzaak van dit verlies is menselijk gedrag. Maar liefst 99% van de CISO's schrijft het dataverlies toe aan vertrekkende werknemers. Als reactie op de toename van datalekken overweegt 57% van de Nederlandse CISO’s om losgeld te betalen om systemen te herstellen of datalekken te voorkomen.
De tweestrijd van AI: innovatie en risico
Artificiële intelligentie (AI) is zowel een strategische prioriteit als een belangrijke zorg. Voor 60% van de Nederlandse CISO's is het mogelijk maken van het gebruik van generatieve AI-tools (GenAI) een strategische prioriteit voor de komende twee jaar. Tegelijkertijd maakt 52% zich zorgen over het mogelijke verlies van klantgegevens via openbare GenAI-platforms.
Organisaties verschuiven van beperking naar governance, waarbij 64% gebruiksrichtlijnen implementeert en 58% AI-gestuurde verdedigingsmechanismen onderzoekt. Toch blijft het een complex vraagstuk, wat blijkt uit het feit dat het enthousiasme voor AI is gedaald ten opzichte van vorig jaar.
Burnout en druk op de CISO-rol
De toenemende druk eist zijn tol. Bijna 56% van de Nederlandse CISO’s heeft het afgelopen jaar burnout-verschijnselen ervaren, een duidelijke stijging ten opzichte van 43% vorig jaar. De verwachtingen van directies zijn hoog, wat wordt gemeld door 55% van de CISO’s. Daarnaast is de afstemming tussen het bestuur en de CISO gedaald van 80% naar 59% in slechts één jaar tijd, wat de CISO-rol nog verder onder druk zet.
Ryan Kalember, chief strategy officer bij Proofpoint, concludeert dat AI "slechts een van de vele krachten is die de CISO-rol hervormen. Naarmate de dreigingen intensiveren en omgevingen complexer worden, heroverwegen organisaties hoe cybersecurityleiderschap er in de huidige onderneming echt uitziet."
Meer over ciso
Over Witold Kepinski
