Onderzoek Zscaler: 67% van de Nederlandse organisaties erkent dat hun cyberweerbaarheidsstrategieën te intern gericht zijn, ondanks toenemende externe dreigingen

Onderzoek Zscaler: 67% van de Nederlandse organisaties erkent dat hun cyberweerbaarheidsstrategieën te intern gericht zijn, ondanks toenemende externe dreigingen

Nieuws
Security
Redactie WINMAG Pro

Uit onderzoek van Zscaler, leider in cloudbeveiliging, blijkt een groeiende kloof tussen het vertrouwen van organisaties in hun cyberweerbaarheid en hun daadwerkelijke paraatheid voor steeds ontwrichterende externe dreigingen. Het rapport, uitgevoerd door Sapio Research, laat zien dat 92% van de organisaties hun investeringen in cyberweerbaarheid het afgelopen jaar heeft verhoogd. Opvallend is echter dat 67% van mening is dat hun strategieën nog steeds te veel gericht zijn op de verdediging van hun eigen perimeter. Hierdoor blijven ze kwetsbaar voor risico’s van leveranciers, opkomende technologieën zoals AI of kwantumcomputing, en marktvolatiliteit. 

'Verstoringen reiken tegenwoordig veel verder dan de muren van de eigen organisatie', aldus Brian Marvin, SVP EMEA bij Zscaler. 'Echte veerkracht moet zich uitbreiden naar alle lagen van het ecosysteem, waaronder partners, platforms en supply chains. Alleen zo kunnen externe schokgolven opgevangen worden voordat ze de bedrijfsvoering destabiliseren. Door een ‘resilient by design’-aanpak te hanteren, kunnen organisaties inbreuken of onvermijdelijk falen weerstaan.'

Impact externe risico’s worden alleen maar groter

Organisaties worden geconfronteerd met steeds meer externe risico’s, waaronder cyberaanvallen, steeds complexere supply chains, onvoorspelbare geopolitieke omstandigheden en snelle ontwikkelingen op het gebied van AI en kwantumcomputing. Meer dan de helft (53%) van de Nederlandse IT-leiders verwacht zelfs dat er binnen de komende twaalf maanden een grote verstoring zal plaatsvinden binnen hun organisatie, veroorzaakt door een leverancier of externe partij. 60% heeft een dergelijk incident al meegemaakt in het afgelopen jaar.

Ondanks deze cijfers heeft minder dan de helft van de Nederlandse organisaties stappen ondernomen om hun weerbaarheidsstrategieën te actualiseren en om afhankelijkheden van derden of instabiliteit binnen hun supply chain aan te pakken. Hoewel organisaties over het algemeen veel vertrouwen lijken te hebben in hun cyberweerbaarheidsstrategieën, beschouwt slechts 35% hun huidige maatregelen als zeer effectief tegen volatiliteit in de supply chain. Dit vertrouwen daalt verder in de gehele EMEA-regio, tot 30%. 

Verouderde infrastructuur blijkt een van de grootste obstakels om de cyberweerbaarheid te verbeteren. Een aanzienlijk deel van de Nederlandse organisaties (82%) vertrouwt nog op verouderde systemen, zoals firewalls, VPN’s en perimetergebaseerde beveiligingsmodellen. 68% zegt dat hun huidige IT-architectuur hun vermogen beperkt om effectief te reageren op inbreuken, storingen en defecten. 

Lees ook: Shadow AI binnen organisaties: securityrisico in 2026

AI en kwantumtechnologie vergroten onzekerheid

Ook opkomende technologische risico’s vormen een uitdaging voor de effectiviteit van de cyberweerbaarheidsstrategieën. Meer dan de helft (56%) van de Nederlandse IT-leiders erkent dat hun bestaande beveiligingssystemen niet zijn uitgerust om geavanceerde dreigingen aan te pakken. De snelle adoptie van agentic AI maakt die zorgen niet kleiner: 44% van de Nederlandse organisaties die deze technologie implementeren of testen, geven toe hier geen robuuste governancekaders voor te hebben. En ondanks dat 63% vreest voor de blootstelling van gevoelige gegevens door het gebruik van openbare AI-apps, geeft 73% ook toe dat ze geen inzicht hebben in het gebruik van schaduw-AI. 

Verder heeft 57% van de Nederlandse organisaties post-kwantumcryptografie nog niet meegenomen in hun beveiligingsstrategie, ondanks dat 68% erkent dat vandaag gestolen gegevens over drie tot vijf jaar een risico kunnen vormen. 

De impact van soevereiniteitsbeleid op cyberweerbaarheidsstrategieën

De afhankelijkheid van niet-Europese technologie heeft de discussies over soevereiniteitsbeleid en -regelgeving de laatste maanden doen oplaaien. De focus ligt op het herwinnen van de controle over eigen data en infrastructuur. Ook uit dit onderzoek blijkt dat Nederlandse IT-leiders actief bezig zijn dit risico te beperken: 82% evalueert actief hun afhankelijkheid van buitenlandse technologie, terwijl zes op de tien (62%) hun cybersecuritystrategie het afgelopen jaar heeft bijgewerkt om te voldoen aan nieuwe of veranderende soevereiniteitseisen. Vorig jaar heeft 44% hun cybersecurity geüpdatet naar aanleiding van regelgeving zoals NIS2, DORA en GDPR.

'Hoewel het begrijpelijk is dat organisaties terughoudend zijn om te investeren in digitale transformatie in dit geopolitieke klimaat, kan dit ertoe leiden dat achterblijvers achterop raken', aldus James Tucker, Head of EMEA CISO’s in Residence bij Zscaler. 'Vooruitstrevende organisaties laten traditionele gecentraliseerde architecturen achter zich en kiezen voor gedistribueerde modellen met lokalisatie als kern om zorgen over datasoevereiniteit weg te nemen. Deze moderne benaderingen maken een gedetailleerde configuratie mogelijk en voldoen aan specifieke wettelijke en operationele eisen.'

Lees ook: Genetec introduceert met Cloudlink 2210 een nieuwe standaard voor fysieke security

Drie acties om ‘resilient by design’ te worden

Om externe dreigingen effectief tegen te gaan, schetst het rapport drie acties om de effectiviteit van cyberweerbaarheidsstrategieën te vergroten met een ‘resilient by design’-aanpak:

  • Prioriteer zichtbaarheid: Implementeer één overlay-platform dat gegevensbeveiliging, AI, beveiliging van derden en gegevenssoevereiniteit mogelijk maakt. Dit biedt end-to-end inzicht in en controle over het volledige risico-oppervlak, inclusief partners en supply chains.
  • Vereenvoudig met een platformaanpak: Implementeer zero trust-beveiliging op basis van least privilege-toegangsrechten om alle verbindingen te beveiligen. Hierdoor kunnen organisaties hun marktstrategieën of gegevensstromen snel aanpassen aan veranderende omstandigheden.
  • Word toekomstbestendig met een zero trust-architectuur: Gebruik een beveiligingsarchitectuur die zich kan aanpassen aan nieuwe dreigingen vanuit één dashboard, zoals GenAI-beveiliging en post-kwantumcryptografie. Hierdoor kunnen bedrijven hun beveiligingsstrategie direct aanpassen als er nieuwe dreigingen ontstaan, in plaats van hun mogelijkheden radicaal te moeten vernieuwen met nieuwe tools.

Download hier het volledige onderzoeksrapport ‘The Ripple Effect: A Hallmark of Resilience Cybersecurity’. 

Methodologie

In december 2025 gaf Zscaler Sapio Research de opdracht om een enquête uit te voeren onder 1.750 IT-leiders in 14 markten (Australië, Frankrijk, Duitsland, India, Italië, Japan, Nederland, Singapore, Saoedi-Arabië, Spanje, Zweden, het Verenigd Koninkrijk & Ierland en de Verenigde Staten). Deze IT-leiders werken bij bedrijven met meer dan 500 medewerkers en in diverse sectoren. 

Lees ook: Prompt injection als verdedigingstool

Lees meer

Preply haalt 150 miljoen dollar groeigeld op
Preply haalt 150 miljoen dollar groeigeld op
Risico’s van niet-goedgekeurde AI-tools in bedrijven
Risico’s van niet-goedgekeurde AI-tools in bedrijven
Shadow AI binnen organisaties: securityrisico in 2026
Shadow AI binnen organisaties: securityrisico in 2026
Genetec introduceert met Cloudlink 2210 een nieuwe standaard voor fysieke security
Genetec introduceert met Cloudlink 2210 een nieuwe standaard voor fysieke security
Overname DigiD gaat door; wat nu?
Overname DigiD gaat door; wat nu?
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie