Derde Nederlandse bedrijven verlaagt cyberbudget ondanks toenemende zorgen

AMSTERDAM – Wereldwijd maken organisaties zich zorgen over de toename in het aantal cyberaanvallen, toch verlaagt bijna een derde van de Nederlandse bedrijven de cyberuitgaven in 2023. In West-Europa verhoogt meer dan de helft van de bedrijven het cyberbudget, wereldwijd is dit 65% procent. Dit blijkt uit de meest recente, wereldwijde Digital Trust Survey van accountants- en advieskantoor PwC. Hiervoor zijn ruim 3.500 bedrijfsbestuurders wereldwijd ondervraagd over de cybersecurity maatregelen in hun organisatie. 

Angeli Hoekstra, cybersecurity specialist bij PwC: “Bestuurders van Nederlandse bedrijven lijken vaker dan hun West-Europese collega’s onzeker over de waarde van het werk van hun cybersecurityteams. Het succes van deze teams zit in wat er niet gebeurt, dit is niet gemakkelijk aan te tonen.” Volgens het onderzoek ging vorig jaar wereldwijd de meeste cybersecurity aandacht naar risicobeperking als gevolg van hybride werken (38%) en de transitie naar de cloud (35%). Omdat er in toenemende mate gebruik wordt gemaakt van clouddiensten is het essentieel dat organisaties erop kunnen vertrouwen dat hun data goed beschermd is, zowel voor de eigen organisatie, als voor hun klanten. 

De belangrijkste gebieden die dit jaar moeten worden aangepakt om de cybersecurity van Nederlandse organisaties te verbeteren zijn een consistente pool van nieuw cybertalent, meer bewustzijn over cybersecurity en het vereenvoudigen van de beschikbare technologieën. Wereldwijd is er een enorm tekort aan ervaren cyber professionals volgens Hoekstra. “Dit kunnen we alleen oplossen door stevig te blijven investeren in opleidingen, omscholing en samenwerken tussen bedrijven. Dat toch een aanzienlijk deel van de Nederlandse executives nu aangeeft te willen besparen op cyber, mag niet ten koste gaan van de benodigde forse investeringen die nodig zijn om voor te blijven op de criminelen.” 

Nederlandse bedrijven onvoldoende voorbereid op ransomware-aanval

Uit het onderzoek blijkt daarnaast dat Nederlandse bedrijven achterblijven in vergelijking met de rest van West-Europa bij het verbeteren van de cybersecurity controles van belangrijke risico’s, zoals ransomware-aanvallen. Volgens Hoekstra zijn bestuurders in Nederland zich niet altijd bewust van de waarde die cybersecurity controls bereiken. “De Nederlandse cyber budgetten lijken minder gebaseerd op feitelijke informatie en strategie, zoals risicokwantificering of de algemene bedrijfsstrategie.” Desondanks is er tevredenheid over de cyberprestaties, toont het onderzoek. Hoekstra: “Het valt wel op dat een groot deel van de bestuurders niet weet wat er gepresteerd is. Probeer daarom cyber inspanningen zichtbaar te maken, zodat het budget effectief wordt toegewezen en de toegevoegde waarde van cyberprestaties wordt erkend.”