Organisaties investeren meer in cyberweerbaarheid en lijken ook veel vertrouwen in hun strategie te hebben. Toch laat de paraatheid voor ontwrichtende externe dreigingen te wensen over.

Dat schetst Zscaler in een nieuw onderzoek. 92 procent van de Nederlandse organisaties heeft het afgelopen jaar de investeringen in cyberweerbaarheid verhoogd. Toch vindt 67 procent van de organisaties hun strategieën nog te perimetergericht. Zscaler merkt op dat deze interne focus bedrijven kwetsbaar maakt voor externe disruptieve events als cyberincidenten, aanvallen op de supply chain en geopolitieke onzekerheid. Meer dan de helft verwacht binnen twaalf maanden zelfs een grote verstoring door een externe partij, terwijl verouderde infrastructuur en opkomende technologieën als AI en kwantumcomputing de onzekerheid vergroten.

“Verstoringen reiken tegenwoordig veel verder dan de muren van de eigen organisatie”, zegt Brian Marvin, SVP EMEA bij Zscaler. “Echte veerkracht moet zich uitbreiden naar alle lagen van het ecosysteem, waaronder partners, platforms en supply chains.” Een ‘resilient by design’-aanpak kan organisaties helpen om inbreuken of onvermijdelijk falen te weerstaan.

Externe risico’s nemen toe

60 procent van de bedrijven maakte het afgelopen jaar al daadwerkelijk een grote verstoring binnen de organisatie mee. Ondanks deze cijfers heeft minder dan de helft stappen ondernomen om hun weerbaarheidsstrategieën te actualiseren. Slechts 35 procent beschouwt hun huidige maatregelen als zeer effectief tegen volatiliteit in de supply chain. In de hele EMEA-regio daalt dat vertrouwen verder tot 30 procent. Zscaler ziet Zero Trust als het antwoord, omdat hiermee alle verbindingen te beveiligen zijn (ook extern). Zeker door least privilege-toegangsrechten toe te passen kan een bedrijf sprongen maken, doordat de permissies voor gebruikers en accounts tot een minimum beperkt worden. Een kwaadwillende kan zich dan niet verder in het netwerk verspreiden.

Verouderde infrastructuur vormt een groot obstakel. 82 procent van de Nederlandse organisaties vertrouwt nog op verouderde systemen (firewalls, VPN’s en perimetergebaseerde beveiligingsmodellen). 68 procent zegt dat hun huidige IT-architectuur hun vermogen beperkt om effectief te reageren op inbreuken, storingen en defecten.

AI en kwantumtechnologie vergroten onzekerheid

56 procent van de Nederlandse IT-leiders erkent dat hun bestaande securitysystemen niet zijn uitgerust om geavanceerde dreigingen aan te pakken. De snelle adoptie van agentic AI maakt die zorgen niet kleiner. 44 procent van de organisaties die deze technologie implementeren of testen, heeft geen robuuste governancekaders ervoor.

En hoewel 63 procent vreest voor de blootstelling van gevoelige data door openbare AI-apps, geeft 73 procent toe geen inzicht te hebben in het gebruik van shadow AI. Zscaler introduceerde eerder een AI-beveiligingssuite om AI-applicaties te beschermen met prompt-classificatie en data-classificatie voor meer dan 200 gevoelige categorieën.

Post-kwantumcryptografie blijft onderbelicht. 57 procent van de Nederlandse organisaties heeft dit nog niet meegenomen in hun securitystrategie. Toch erkent 68 procent dat vandaag gestolen gegevens over drie tot vijf jaar een risico kunnen vormen wanneer kwantumcomputers deze kunnen ontsleutelen.

Soevereiniteitsbeleid drijft veranderingen

De afhankelijkheid van niet-Europese technologie heeft discussies over soevereiniteitsbeleid aangewakkerd. Nederlandse IT-leiders zijn actief bezig dit risico te beperken. 82 procent evalueert hun afhankelijkheid van buitenlandse technologie, terwijl 62 procent hun cybersecuritystrategie het afgelopen jaar heeft bijgewerkt om te voldoen aan nieuwe of veranderende soevereiniteitseisen. Vorig jaar heeft 44 procent hun cybersecurity geüpdatet naar aanleiding van regelgeving als de NIS2, DORA en GDPR.

“Hoewel het begrijpelijk is dat organisaties terughoudend zijn om te investeren in digitale transformatie in dit geopolitieke klimaat, kan dit ertoe leiden dat achterblijvers achterop raken”, zegt James Tucker, Head of EMEA CISO’s in Residence bij Zscaler. Vooruitstrevende organisaties kiezen in zijn optiek voor gedistribueerde modellen met lokalisatie als kern.

Drie acties voor ‘resilient by design’

Het rapport schetst drie acties om externe dreigingen effectief tegen te gaan. Ten eerste moeten organisaties prioriteit geven aan zichtbaarheid. Een Zero Trust-platform biedt end-to-end inzicht in het volledige risico-oppervlak, inclusief partners en supply chains.

Ten tweede helpt een platformaanpak met Zero Trust-beveiliging op basis van least privilege-toegangsrechten. Hierdoor kunnen organisaties hun marktstrategieën of gegevensstromen snel aanpassen aan veranderende omstandigheden. Tot slot maakt een toekomstbestendige Zero Trust-architectuur het mogelijk om beveiligingsstrategieën direct aan te passen als er nieuwe dreigingen ontstaan, zonder radicale vernieuwingen met nieuwe tools.