Toenemende dreiging en regelgeving dwingen organisaties tot cyberweerbaarheid

De ontwikkelingen op het gebied van informatiebeveiliging volgen elkaar in razendsnel tempo op. Nieuwe Europese regelgeving, zoals de NIS2-richtlijn, stelt hogere eisen aan de digitale weerbaarheid van organisaties, terwijl de druk vanuit inspecties en toezichthouders fors toeneemt. Tegelijkertijd nemen cyberdreigingen van buitenaf in omvang en complexiteit toe, wat organisaties dwingt om hun cyberweerbaarheid structureel te versterken.

De NIS2-richtlijn, verplicht vitale en belangrijke sectoren – waaronder energie, zorg, transport, digitale infrastructuur en overheidsorganisaties – om passende technische en organisatorische maatregelen te nemen tegen cyberincidenten. Ook moeten incidenten binnen strikte termijnen worden gemeld. De naleving wordt strikt gecontroleerd, met hoge boetes als gevolg van non-compliance.

Naast wet- en regelgeving vormen externe dreigingen een groeiende zorg. Cyberaanvallen zoals ransomware, phishing en DDoS-aanvallen zijn inmiddels dagelijkse realiteit voor veel organisaties. Criminele en statelijke actoren maken gebruik van geavanceerdere methoden, vaak gericht op sectoren met maatschappelijk kritieke functies.

Volgens experts is het opbouwen van digitale weerbaarheid – of cyber resilience – geen keuze meer, maar een noodzaak. “Organisaties moeten zich niet alleen kunnen verdedigen tegen cyberincidenten, maar ook snel kunnen herstellen en doorfunctioneren na een aanval,” aldus een woordvoerder van een nationale cybersecurityorganisatie.

De urgentie wordt echter bemoeilijkt door een nijpend tekort aan gekwalificeerd personeel. De vraag naar securityprofessionals is groter dan het aanbod, en met name in sectoren zoals de zorg en het openbaar bestuur vormt dit een groot knelpunt. De concurrentie met commerciële partijen maakt het lastig om talent aan te trekken, aangezien de salarissen in publieke sectoren vaak lager liggen.

Marcel Wewers en Geoffrey Langen, oprichters en directieleden bij MySecurityOffice en XTRN-IT, geven aan dat als gevolg hiervan steeds meer organisaties kiezen voor het structureel inhuren van externe beveiligingsdiensten. Deze vorm van ‘security as a service’ biedt uitkomst voor instellingen en organisaties die behoefte hebben aan actuele expertise en continue monitoring, zonder afhankelijk te zijn van moeilijk te werven intern personeel.

De verwachting is dat de druk op organisaties verder zal toenemen, mede door toekomstige aanpassingen in wetgeving en de voortdurende toename van digitale dreigingen. Het investeren in cyberweerbaarheid is daarmee niet alleen een strategische keuze, maar ook een voorwaarde voor continuïteit en vertrouwen in de digitale samenleving.