Deel dit artikel
-

Uitgaven aan beveiliging groeien tot 11 miljard euro in 2025

De groeiende dreiging van cyberaanvallen betekent dat veel bedrijven en organisaties zich beter moeten beveiligen. Vooral het MKB is onvoldoende voorbereid op cyberaanvallen. Dit blijkt uit een rapport van ING Research over de rol van IT-dienstverleners in cyberbeveiliging.

De dreiging van cyberaanvallen wordt steeds groter. Bedrijven als IKEA en MediaMarkt komen bij een geslaagde aanval in het nieuws, maar kleinere bedrijven zijn ook een doelwit.

De komende jaren nemen de bestedingen aan cyberbeveiliging verder toe. In 2025 geven bedrijven en andere organisaties in Nederland naar schatting van ING Research 8 tot 11 miljard euro uit aan hun beveiliging, tegen 5 á 7 miljard in 2020.

De geschatte schade voor Nederlandse organisaties komt uit op 8 tot 12 miljard euro. De grootste post is het verlies aan ‘business’: omzet, klanten en kosten voor reputatieherstel. De toename van het aantal met internet verbonden apparaten en de groei van de cloud vergroten bovendien het aantal mogelijke aanvalspunten. De professionalisering van aanvallers, de geringe pakkans en de automatisering van aanvallen drijft daarbij het aantal en de impact van aanvallen op. Bedrijven en organisaties hebben dus aanzienlijk meer beveiliging nodig, met name in het monitoren van risico’s.

Vanuit hun bestaande diensten zoals het beheer van de IT-infrastructuur of van applicaties ligt uitbreiding naar beveiliging voor IT-dienstverleners voor de hand. Om die rol waar te maken moeten zij wel op een aantal zakeninzetten, constateren de onderzoekers. In de eerste plaats is kennisuitbreiding nodig. Zeker gezien de veranderende vraag in de richting van managen en monitoren van de beveiliging van het uitdijende IT-landschap.

van een beveiligde infrastructuur zijn zij bereid er voor te betalen. Die meerwaarde ligt enerzijds in de verkleining van de kans op verstoring van bedrijfsprocessen en de daar bijhorende schade. Anderzijds zit de meerwaarde in het adequaat kunnen reageren als er toch een succesvolle aanval is. Dat beperkt immers de schade. Ten slotte moeten IT-dienstverleners duidelijk op papier zetten wat wel en niet te verwachten is van de beveiliging, welke keuze de klant heeft gemaakt en wat daar de consequenties van kunnen zijn. Dit voorkomt dat zij achteraf verantwoordelijk worden gehouden voor iets dat zij niet konden waarmaken.

 

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond