Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 14 april 2026

Meerderheid CISO’s is onvoorbereid op volgende grote cyberaanval

Ondanks dat bijna elk modern bedrijf beschikt over een officieel rampenplan, heerst er een diepe crisis in het zelfvertrouwen van beveiligingsexperts. Uit het verschenen 2026 Incident Response Readiness Report van Sygnia blijkt dat 73% van de Chief Information Security Officers (CISO’s) toegeeft niet klaar te zijn om effectief te handelen bij een grootschalige cyberaanval.

Ciso Cybersecurity Security
Meerderheid CISO’s is onvoorbereid op volgende grote cyberaanval image

Het rapport, gebaseerd op een wereldwijde enquête onder 600 senior besluitvormers, legt een pijnlijke paradox bloot: 99% van de organisaties heeft een formeel Incident Response (IR) plan op de plank liggen, maar het ontbreekt aan de operationele slagkracht om dit onder druk uit te voeren. In een jaar waarin 76% van de bedrijven al te maken kreeg met ten minste één aanval, zijn de zorgen over de nabije toekomst groot.

De drie 'bottlenecks'

Volgens Sygnia wordt de paraatheid door drie grote factoren belemmerd:

  1. Organisatorische wrijving: Het grootste struikelblok is niet de techniek, maar de hiërarchie. Maar liefst 90% van de respondenten verwacht dat de coördinatie tussen belanghebbenden spaak loopt tijdens een incident. Daarnaast klaagt 75% dat juridische afdelingen en communicatieteams de besluitvorming vertragen, terwijl snelheid cruciaal is om een aanval in te dammen.
  2. Blinde vlekken in de Cloud: De verschuiving naar de cloud zorgt voor een gebrek aan overzicht. 90% van de CISO's ziet de publieke cloud als een gevaarlijke blinde vlek. Ook de brug tussen reguliere IT-netwerken en industriële systemen (OT/ICS) wordt door 84% als een kritieke kwetsbaarheid bestempeld.
  3. AI als tweesnijdend zwaard: Terwijl AI wordt ingezet om dreigingen sneller te detecteren, vergroot het ook het aanvalsoppervlak. Aanvallers gebruiken AI om sneller en op grotere schaal toe te slaan.

De opmars van AI-defensie

Er is echter ook een lichtpuntje. Het gebruik van AI in cyberdefensie neemt snel toe. Waar vorig jaar nog 25% van de bedrijven AI uitgebreid inzette voor incidentbestrijding, is dat nu gestegen naar bijna een derde. De verwachting is dat dit percentage tegen 2027 zal groeien naar 63%.

Guy Segal, CEO van Sygnia, waarschuwt echter dat techniek alleen niet de oplossing is. "Incident response moet gedragen worden op operationeel én directieniveau. Zonder duidelijke escalatiepaden en regelmatige oefeningen op board-level blijft een plan slechts papier."

Belangrijkste cijfers uit het rapport:

OnderwerpPercentage
CISO's die zich onvoorbereid voelen73%
Verwachte coördinatieproblemen bij aanval90%
Publieke cloud als grootste 'blind spot'90%
Bedrijven met een aanval in de laatste 12 mnd76%
Verwachte inzet van AI voor IR in 202763%

De impact van aanvallen in het afgelopen jaar was niet mals: bijna de helft van de getroffen organisaties (47%) moest de operatie volledig staken, terwijl 41% kampte met dataverlies of reputatieschade.

Axians BW + BN Dutch IT Security Day 2026 BW + BN

Dutch IT events

Event icon

Event

Eurofiber You're on Stage Academy 2025

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events
Axians BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.