Loopt de cybersecurity van Nederlandse bedrijven achter?

Ieder jaar voert PwC de Digital Trust Survey uit, een wereldwijd onderzoek onder ruim 3.500 bedrijfsbestuurders naar de uitdagingen op het gebied van cybersecurity en de maatregelen die organisaties nemen. Recentelijk is het rapport over 2022 gepubliceerd. Een interessante conclusie hierin trok mijn aandacht, en dat is dat Nederlandse bedrijven achterlopen op de rest van West-Europa. Dat is toch verontrustend nieuws in tijden waarin we de ene na de andere krantenkop tegenkomen over hacks en ransomware aanvallen. Als voormalig CISO en huidige CTO van Solvinity, een secure managed IT services provider, loopt security als een rode draad door mijn leven. Tijd om te emigreren?

Zo stelt het rapport onder andere, dat in Nederland belangrijke cyberrisico’s nog lang niet volledig gemitigeerd zijn. In West-Europa zegt ongeveer een derde van de respondenten dat de risico’s rondom het mogelijk maken van werken vanuit huis volledig zijn geadresseerd. In Nederland is dat slechts een vijfde.

Daarbij is ongeveer 35% van Nederlandse bedrijven van plan om het cyberbudget in 2023 te verlagen. Dat klinkt gek, wanneer het aantal aanvallen maar blijft toenemen. In West-Europa wil meer dan de helft van de bedrijven het cyberbudget juist verhogen, en wereldwijd is dat zelfs 65%.

Als iets gek klinkt, is het dat dan ook?

Vaak zijn er logische andere verklaringen voor te bedenken. Allereerst is het niet direct duidelijk welke landen er met ‘West Europa’ worden bedoeld. Zitten bijvoorbeeld Spanje, het VK en Duitsland erin, of niet? Dit is belangrijk voor de interpretatie, omdat de diverse landen verschillende vertrekpunten hebben. In Nederland gebruikte 80% van de bevolking in 2005 internet, voordat geheel West Europa (VN definitie) op de 80% zat was het 2014 (Ourworldindata.org, 2023). Nederland loopt voorop en is, na Zwitserland, het meest ‘digitaal competitief’ (Statista.com, 2022). Nederland heeft ook al geruime tijd een van de meest gedigitaliseerde overheden, financieel dienstverleners et cetera van de wereld.

Aan de ene kant begon Nederland eerder met investeren, wij zagen de urgentie op tijd. Met die voorsprong ligt voor Nederland nu de kans in het verder optimaliseren en automatiseren om de kosten te drukken. Door een hogere volwassenheid zijn Nederlandse doelen misschien ambitieuzer, en inzichten in risico’s realistischer. Een ‘procentpunt extra veiligheid’ (als dat al meetbaar zou zijn) op een qua security meer volwassen IT-infrastructuur is ook veel duurder dan op een IT-infrastructuur waar echt nog heel veel te winnen valt.

Aan de andere kant is er in Nederland krapte op de arbeidsmarkt – zeker op het gebied van IT en cybersecurity. Dat kan ook leiden tot lagere investeringen, projecten moeten wel uitvoerbaar zijn. Dit zal zeker meespelen. Bijblijven op alle ontwikkelingen rondom cybersecurity wordt steeds meer een voorrecht van de grote jongens of gespecialiseerde bedrijven die ruimere budgetten en/of de nieuwste technologieën beschikbaar hebben. Techies vinden hun inhoudelijke ontwikkeling nu eenmaal erg belangrijk, dus dat moet in orde zijn.

Als een bok op de haverkist

Al met al is het belangrijk dat Nederland, als een van de meest gedigitaliseerde landen van de wereld, cybersecurity serieus blijft nemen. Innovatie in cybercriminaliteit is er ieder jaar – maar met goede innovatieve cybersecurity worden echt heel veel incidenten voorkomen. Ik durf mijn hand ervoor in het vuur te steken dat we daar bij Solvinity dagelijks voor elke klant ons stinkende best voor doen, zonder concessies. Dus nee, ik ga nog lang niet emigreren.

Als het op security aankomt, zitten we bij Solvinity als een bok op de haverkist. Om een actueel beeld te krijgen van de stand van zaken rondom security in het Nederlandse bedrijfsleven, zijn we momenteel bezig om ons security awareness onderzoek uit 2020 te herhalen. Hou onze website en/of socials in de gaten voor de publicatie, of abonneer je op onze nieuwsbrief.