Kwantumdreiging en schaduw-AI is de nieuwe frontlinie voor de C-suite

Uit het rapport ‘The Ripple Effect: A Hallmark of Resilience Cybersecurity’, uitgevoerd door Sapio Research onder 1.750 IT-leiders (waaronder een significant Nederlands aandeel), blijkt dat maar liefst 67% van de Nederlandse organisaties erkent dat hun cyberweerbaarheidsstrategie te intern gericht is. In een wereld waarin een hack bij een obscure toeleverancier aan de andere kant van de wereld een lokaal productieproces kan stilleggen, is die interne focus een riskante blinde vlek.

De Investeringsparadox

De cijfers liegen er niet om: we nemen cybersecurity serieuzer dan ooit. 92% van de Nederlandse organisaties heeft het afgelopen jaar meer budget vrijgemaakt voor weerbaarheid en 98% heeft de strategie aangepast aan externe factoren. De portemonnee is getrokken, maar het rendement op die investeringen blijft achter bij de realiteit van moderne dreigingen.

Slechts 27% van de ondervraagde organisaties in Nederland vindt hun huidige maatregelen "zeer effectief" tegen volatiliteit in de supply chain. Meer dan de helft (56%) geeft ruiterlijk toe dat hun systemen simpelweg niet opgewassen zijn tegen geavanceerde externe aanvallen.

Het gevaar van de 'zwakste schakel'

"Verstoringen reiken tegenwoordig veel verder dan de muren van de eigen organisatie", waarschuwt Brian Marvin, SVP EMEA bij Zscaler. De cijfers ondersteunen zijn stelling: 60% van de Nederlandse bedrijven is het afgelopen jaar al getroffen door een incident dat werd veroorzaakt door een externe partij of leverancier. De angst voor een herhaling is groot; 53% verwacht binnen twaalf maanden opnieuw een grote verstoring via de keten.

Ondanks deze dreiging blijft de infrastructuur vaak steken in het verleden. 82% van de Nederlandse organisaties leunt nog steeds op verouderde modellen zoals firewalls en VPN's. Dit 'kasteel-met-gracht-model' werkt niet meer in een tijdperk van hybride werken en cloud-ecosystemen. 68% van de IT-leiders geeft dan ook aan dat hun huidige IT-architectuur hen eerder beperkt dan helpt bij het reageren op inbreuken.

De blinde vlekken: schaduw-AI en kwantumdreiging

Naast de kwetsbare keten vormen opkomende technologieën een nieuw front waar Nederlandse bedrijven nauwelijks op voorbereid zijn:

• De AI-wildgroei: 73% van de organisaties heeft geen enkel inzicht in het gebruik van 'schaduw-AI' (werknemers die op eigen houtje AI-tools gebruiken). Tegelijkertijd vreest 63% voor datalekken via deze weg.
• De Kwantum-tijdbom: Hoewel 68% erkent dat data die vandaag gestolen wordt over vijf jaar gekraakt kan worden door kwantumcomputers, heeft 57% nog geen enkele actie ondernomen op het gebied van post-kwantumcryptografie (PQC).

'Resilient by Design' als uitweg

Om de kloof tussen investering en effectiviteit te dichten, pleit Zscaler voor een 'resilient by design'-aanpak. Dit betekent dat beveiliging niet langer een slot op de deur is, maar verweven zit in de architectuur van het hele ecosysteem.

Volgens James Tucker, Head of EMEA CISO’s in Residence bij Zscaler, is het cruciaal dat organisaties afstappen van gecentraliseerde modellen. "Vooruitstrevende organisaties kiezen voor gedistribueerde modellen met lokalisatie als kern", aldus Tucker. Dit helpt niet alleen tegen hackers, maar ook bij het voldoen aan steeds strengere wetgeving zoals NIS2 en GDPR.

Drie strategische ankers

Het rapport adviseert drie concrete stappen voor de Nederlandse C-suite:

1. Zichtbaarheid boven alles: Gebruik één platform voor inzicht in het volledige risico-oppervlak, inclusief partners.
2. Zero Trust: Stap af van breed vertrouwen en hanteer het principe van least privilege voor elke verbinding.
3. Toekomstbestendige Architectuur: Zorg dat je systeem flexibel genoeg is om morgen AI-beveiliging of PQC toe te voegen zonder dat de hele boel verbouwd moet worden.

De conclusie is helder: cyberweerbaarheid stopt niet bij de voordeur. Wie alleen zijn eigen huis beveiligt maar de poort van de leverancier open laat staan, blijft een makkelijk doelwit.