Amsterdam, 21 oktober 2025 – Ruim twee derde (66,7%) van de Nederlandse organisaties denkt in 2025 weerstand te kunnen bieden tegen cyberaanvallen. Toch lijkt dit vertrouwen wat misplaatst. Uit gezamenlijk onderzoek van Solvinity en Securify, uitgevoerd door PanelWizard, blijkt namelijk dat organisaties nog steeds te weinig inzicht hebben in hun eigen infrastructuur en daardoor hun digitale weerbaarheid overschatten.
Belangrijkste bevindingen:
- Inzicht: de grootste security uitdagingen voor bedrijven kunnen worden samengevat als het ontbreken van volledig inzicht in en controle over de eigen IT-infrastructuur. Zo ziet 27,1% van de organisaties het gedegen implementeren van de juiste beveiligingsmaatregelen als grootste uitdaging, terwijl ruim 22% van de organisaties het gericht identificeren van te beschermen processen, systemen en data als grootste probleem ervaart.
- Tijdsduur, uitstel en afstel patches en updates: bij ruim 45,5% van de organisaties duurt het installeren van patches en updates enkele dagen, weken tot zelfs maanden. Van alle organisaties voert 21,5% patches en updates binnen enkele uren uit. Onvoldoende capaciteit op de IT-afdeling wordt het vaakst genoemd als oorzaak van het uit- of afstellen van patching en updating (24,5%).
- Security Operations Center: twee derde van de ondervraagde organisaties maakt gebruik van een SOC. Bij organisaties die geen gebruik maken van een SOC worden kosten en het beschikbare budget als belangrijksten redenen genoemd.
- Red Teaming (simulatie van een realistische cyberaanval): ruim 72% van de organisaties met een SOC voert wel eens Red-Teaming oefeningen uit, waarvan 35,7% dit regelmatig doet. De grootste uitdaging bij het integreren en overstappen naar Continuous Security Testing zijn kosten en budget (40,1%).
Impact op digitale veiligheid
Geopolitieke gebeurtenissen, zoals de recente NAVO-top in Den Haag, hebben directe impact op de digitale veiligheid van Nederlandse organisaties. “Veel bedrijven onderschatten hoe snel dreigingen zich ontwikkelen en hoe belangrijk het is om direct inzicht te hebben in de eigen IT-omgeving,” aldus Marc Guardiola, CTO bij Solvinity.
Kosten zijn nog steeds een drempel
Hoewel twee derde van de onderzochte organisaties inmiddels beschikt over een Security Operations Center (SOC), blijft het voor de rest van de organisaties een kostbare investering. Ook bij de toepassing van geavanceerde beveiligingsmethoden, zoals
Continuous Security Testing (doorlopende beveiligingscontrole), vormen kosten en budget de grootste drempel. Ruim 40% van de respondenten geeft aan dat financiële beperkingen het belangrijkste obstakel zijn om deze aanpak structureel te integreren.
Investeren is key
Kees Stammes, CEO van Securify, benadrukt dat investeren in zichtbaarheid, het versnellen van patchprocessen en het uitbreiden van IT-capaciteit essentieel is: “Bedrijven die structureel inzetten op een SOC, Red Teaming en Continuous Security Testing zijn aantoonbaar beter voorbereid op het groeiende dreigingslandschap.”
Over het onderzoek
Het onderzoek werd uitgevoerd in samenwerking met Panelwizard onder 453 IT-professionals. Alle respondenten werken bij organisaties met minimaal 200 medewerkers en zijn verantwoordelijk of medebeslissend op het gebied van IT-security. Waar mogelijk zijn de resultaten vergeleken met die van 2023 en 2024.
Lees het volledige rapport:
Cybersecurity Onderzoek 2025
Noot voor de redactie:
Het rapport is voor journalisten direct beschikbaar via deze LINK.
Over Solvinity
Solvinity levert Secure Managed Cloud Services aan organisaties met hoge beveiligingseisen. Hiermee ondersteunt het bedrijf de (rijks-)overheid, gemeenten en toonaangevende organisaties in de financiële en zakelijke dienstverlening. Solvinity ontwerpt, bouwt en beheert de complexe platformen waarop bedrijfskritische applicaties veilig en optimaal functioneren. Daarnaast levert het bedrijf CI/CD, containertechnologie en ‘Stretched’ DevSecOps oplossingen voor softwareontwikkelaars. Meer informatie vind je op
https://www.solvinity.com/nl
Over Securify
Securify helpt organisaties met het identificeren, verhelpen en voorkomen van technische beveiligingsrisico’s met pentesten, red teaming opdrachten en securitycode reviews. Daarnaast voorziet Securify in een innovatieve visie op applicatiebeveiliging van (bedrijfs)kritieke systemen. De unieke aanpak van Securify stelt ontwikkelteams in staat continu sneller én veiliger software te leveren. Op die manier werkt security niet vertragend. Securify is onderdeel van Solvinity Group. Kijk voor meer informatie op
www.securify.nl.
Contactgegevens
Tim Kooij
Sales & Marketing Director
tim.kooij@solvinity.com
+31 6 518 95 385