Gestaag toenemende budgetten en toenemend gebruik van SOC’s laten zien dat het cybersecurity-vakgebied steeds belangrijker wordt binnen de ict. Dat blijkt uit het jaarlijkse onderzoek van Computable naar de financiering en organisatie van cybersecurity. Menselijk falen wordt nog altijd gezien als één van de grootste dreigingen.
Tekst: ANTON VAN ELBURG Beeld: SHUTTERSTOCK
De cybersecurity-incidenten volgen elkaar rap op. Dienst Justitiële Inrichtingen, Clinical Diagnostics (Bevolkingsonderzoek), Odido, Chipsoft … Alle reden om te investeren in digitale veiligheid. Computable vraagt jaarlijks onder haar lezers uit wat de prioriteiten en budgetten zijn voor cybersecurity. Dat het vakgebied aan gewicht toeneemt, blijkt uit de gestaag toenemende budgetten voor cybersecurity binnen de totale ict-bestedingen. De afgelopen drie jaar is er een stijging van vier procentpunt waarneembaar.
Er lijkt ook een lichte verschuiving naar hogere budgetten aan de gang te zijn. Meest genoemd worden de categorie 25.000 euro tot een ton en de categorie van een ton tot een half miljoen.
Bemensing
Hoeveel personen zijn verantwoorlijk voor de digitale veiligheid in een organisatie? Dat verschilt nogal naar gelang de omvang. Bij het merendeel van de micro- (97 procent), kleine (86 procent) en middelgrote (67 procent) organisaties werken niet meer dan vier fte met een security gerelateerd ict-profiel, en dit is in lijn met voorgaande jaren. Bij grote organisaties zegt 36 procent vier of minder fte voor cybersecurity te hebben. De conclusie is logisch: grote organisaties hebben grotere cybersecurity-afdelingen.
Opvallend is dat veel meer respondenten dan voorgaande jaren zeggen dat er gebruik wordt gemaakt van een Security Operations Center (SOC) binnen hun organisatie.
Van de organisaties met een SOC laat 37 procent dit bemensen door een externe partij. Dit aandeel is stabiel ten opzichte van vorig jaar. Het SOC met zowel interne als externe bemensing wordt vaker genoemd dan vorig jaar, en komt daarmee weer terug op de niveaus van de jaren daarvoor. De puur interne bemensing van een SOC is dus op zijn retour.
Prioriteit bij bestrijding phishing, datalekken, hacking, malware en ransomware
Cybersecurity kan volgens het NIST Cybersecurity Framework grofweg verdeeld worden in vijf deelgebieden: Identify, Protect, Detect, Respond en Recover. Net als vorig jaar is volgens de ondervraagden ‘Protect’ de post waar gemiddeld het grootste gedeelte van het securitybudget aan uitgegeven wordt. Overheidsorganisaties zijn de uitzondering. Daar scoort de post Identify het hoogst.
De vormen van digitale bedreiging die de meeste angst inboezemen zijn
- phishing;
- datalekken;
- hacking;
- malware;
- ransomware.
Opvallend is dat social engineering en helpdeskfraude veel minder vaak genoemd worden, terwijl deze vormen van menselijk contact aan de basis liggen van grote recente incidenten.
Rol van het management cruciaal
We hebben de respondenten ook gevraagd te reageren op een aantal stellingen.
Een grote meerderheid van de respondenten onderschrijft de cruciale rol van het management bij de bescherming tegen cyberaanvallen. Ruim 60 procent is het eens met de stelling dat bestuurlijke onderschatting gevaarlijker is dan technologische kwetsbaarheden.
Over de vraag of het management cyberdreigingen ziet als strategisch risico zijn de meningen ongeveer fifty-fifty verdeeld.
Een ruime meerderheid (60 procent) denkt dat hun organisatie goed op de hoogte is van de wettelijke verplichtingen rondom cybersecurity.
Het idee dat de mens de zwakste schakel is in de beveiliging wordt door 65 procent gedeeld.
Dat ketenpartners het grootste risico vormen is geen uitgemaakte zaak. Ongeveer een derde van de respondenten is het met die stelling eens.
Dat criminelen handiger zijn met ai dan de organisatie zelf wordt door een meerderheid van 62 procent erkend. Opvallend is het hoge percentage respondenten dat aangeeft niet te weten wie slimmer met ai is. Hier ligt nog een groot terrein braak voor kennisdeling, bewustwording en opleiding.
Onderzoeksverantwoording
Dit onderzoek naar de financiering en organisatie van cybersecurity vond voor de vijfde keer plaats. Er is gebruik gemaakt van kwantitatief online onderzoek. De respondenten zijn benaderd via het Computable onderzoeksbestand, waarbij deze verder is gesegmenteerd op basis van functieprofiel (connectie met security) en interesse in Cybersec. Daarnaast is er gebruik gemaakt van de eigen mediakanalen van Computable. Het veldwerk heeft plaatsgevonden van 6 januari t/m 17 februari 2026. De totale steekproef heeft een omvang van 773 personen, waarvan 375 personen de vragenlijst volledig hebben afgerond. Dit komt neer op een afrondingspercentage van 48,51%.
