Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 02 maart 2026

Organisaties hebben te veel vertrouwen in hun cyberweerbaarheid

Er is sprake van een groeiende kloof tussen het vertrouwen van organisaties in hun cyberweerbaarheid en hun daadwerkelijke voorbereiding op externe dreigingen. Hoewel 92% van de organisaties vorig jaar meer heeft geïnvesteerd in cyberbeveiliging, geeft 67% toe dat hun strategieën nog steeds te veel gericht zijn op de verdediging van de eigen perimeter. Hierdoor blijven ze kwetsbaar voor risico’s die voortkomen uit leveranciers, nieuwe technologieën zoals AI en kwantumcomputing, en marktvolatiliteit.

Security Data protection
Organisaties hebben te veel vertrouwen in hun cyberweerbaarheid image

Dit blijkt uit onderzoek van Zscaler, uitgevoerd door Sapio Research, onder 1.750 IT-leiders in 14 landen waaronder Nederland. Organisaties krijgen steeds vaker te maken met externe risico’s, waaronder cyberaanvallen, complexe supply chains, onvoorspelbare geopolitieke omstandigheden en snelle technologische ontwikkelingen.

Resilient by design

“Verstoringen reiken tegenwoordig veel verder dan de muren van de eigen organisatie”, aldus Brian Marvin, SVP EMEA bij Zscaler. “Echte veerkracht moet zich uitbreiden naar alle lagen van het ecosysteem, waaronder partners, platforms en supply chains. Alleen zo kunnen externe schokgolven opgevangen worden voordat ze de bedrijfsvoering destabiliseren. Door een ‘resilient by design’-aanpak te hanteren, kunnen organisaties inbreuken of onvermijdelijk falen weerstaan.”

Meer dan de helft (53%) van de Nederlandse IT-leiders verwacht dat hun organisatie binnen twaalf maanden te maken krijgt met een grote verstoring door een leverancier of externe partij. 60% heeft zo’n incident al meegemaakt in het afgelopen jaar.

Ondanks deze cijfers heeft minder dan de helft van de Nederlandse organisaties stappen gezet om hun weerbaarheidsstrategieën aan te passen of afhankelijkheden van derden te verminderen. Slechts 35% beschouwt hun huidige maatregelen als zeer effectief tegen volatiliteit in de supply chain. In de gehele EMEA-regio daalt dit vertrouwen naar 30%.

Verouderde infrastructuur belemmert verbetering

Een groot deel van de Nederlandse organisaties (82%) vertrouwt nog op verouderde systemen, zoals firewalls, VPN’s en perimetergebaseerde beveiligingsmodellen. 68% geeft aan dat hun huidige IT-architectuur hun vermogen beperkt om effectief te reageren op inbreuken, storingen en defecten.

Ook opkomende technologieën vormen een uitdaging. Meer dan de helft (56%) van de Nederlandse IT-leiders erkent dat hun bestaande beveiligingssystemen niet zijn toegerust om geavanceerde dreigingen aan te pakken. De snelle adoptie van AI-agents versterkt deze zorgen: 44% van de organisaties die deze technologie implementeren of testen, heeft geen robuuste governancekaders. Daarnaast geeft 73% toe geen inzicht te hebben in het gebruik van schaduw-AI, terwijl 63% vreest voor de blootstelling van gevoelige gegevens door openbare AI-apps.

Op het gebied van kwantumtechnologie heeft 57% van de Nederlandse organisaties post-kwantumcryptografie nog niet opgenomen in hun beveiligingsstrategie, ondanks dat 68% erkent dat vandaag gestolen gegevens over drie tot vijf jaar een risico kunnen vormen.

Soevereiniteitsbeleid beïnvloedt cyberweerbaarheid

De afhankelijkheid van niet-Europese technologie heeft geleid tot meer aandacht voor soevereiniteitsbeleid en -regelgeving. Uit het onderzoek blijkt dat 82% van de Nederlandse IT-leiders actief hun afhankelijkheid van buitenlandse technologie evalueert. 62% heeft hun cybersecuritystrategie het afgelopen jaar bijgewerkt om te voldoen aan nieuwe of veranderende soevereiniteitseisen, zoals NIS2, DORA en GDPR.

“Hoewel het begrijpelijk is dat organisaties terughoudend zijn om te investeren in digitale transformatie in dit geopolitieke klimaat, kan dit ertoe leiden dat achterblijvers achterop raken”, aldus James Tucker, Head of EMEA CISO’s in Residence bij Zscaler. “Vooruitstrevende organisaties laten traditionele gecentraliseerde architecturen achter zich en kiezen voor gedistribueerde modellen met lokalisatie als kern om zorgen over datasoevereiniteit weg te nemen. Deze moderne benaderingen maken een gedetailleerde configuratie mogelijk en voldoen aan specifieke wettelijke en operationele eisen.”

Drie aanbevelingen voor een ‘resilient by design’-aanpak

Het rapport doet drie aanbevelingen om de effectiviteit van cyberweerbaarheidsstrategieën te vergroten:

  • Prioriteer zichtbaarheid: Implementeer één overlay-platform dat gegevensbeveiliging, AI, beveiliging van derden en gegevenssoevereiniteit mogelijk maakt. Dit biedt end-to-end inzicht in en controle over het volledige risico-oppervlak, inclusief partners en supply chains.
  • Vereenvoudig met een platformaanpak: Implementeer zero trust-beveiliging op basis van least privilege-toegangsrechten om alle verbindingen te beveiligen. Hierdoor kunnen organisaties hun marktstrategieën of gegevensstromen snel aanpassen aan veranderende omstandigheden.
  • Word toekomstbestendig met een zero trust-architectuur: Gebruik een beveiligingsarchitectuur die zich kan aanpassen aan nieuwe dreigingen vanuit één dashboard, zoals beveiliging voor AI-agents en post-kwantumcryptografie. Dit stelt bedrijven in staat hun beveiligingsstrategie direct aan te passen als er nieuwe dreigingen ontstaan.

Meer informatie is beschikbaar in het onderzoeksrapport ‘The Ripple Effect: A Hallmark of Resilience Cybersecurity’.

Axians NaaS BW + BN Enable U Connecting Everything BW + BN

Dutch IT events

Event icon

Event

Eurofiber You're on Stage Academy 2025

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events
Axians NaaS BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.