Belangrijkste
bevindingen:
- 92% van de Nederlandse organisaties heeft de
afgelopen twaalf maanden meer geïnvesteerd in cyberweerbaarheid; 98%
heeft de afgelopen twaalf maanden hun cyberweerbaarheidsstrategie
aangepast als reactie op externe factoren.
- Slechts 27% van de Nederlandse organisaties is
van mening dat hun huidige weerbaarheidsmaatregelen zeer effectief
zijn tegen volatiliteit in de supply chain; 56% zegt dat hun huidige
beveiligingssystemen niet in staat zijn om geavanceerde externe
dreigingen tegen te gaan.
- 73% van de Nederlandse organisaties heeft geen
inzicht in het gebruik van schaduw-AI; 63% vreest voor blootstelling
van gevoelige gegevens.
- 57% van de Nederlandse organisaties heeft
post-kwantumcryptografie (PQC) niet meegenomen in hun
beveiligingsstrategie, ondanks dat 68% erkent dat vandaag gestolen
data over drie tot vijf jaar een risico kunnen vormen.
Amsterdam,
27 februari 2026 - Uit onderzoek van
Zscaler, leider in cloudbeveiliging, blijkt een groeiende kloof
tussen het vertrouwen van organisaties in hun cyberweerbaarheid en hun
daadwerkelijke paraatheid voor steeds ontwrichterende externe dreigingen.
Het rapport, uitgevoerd door Sapio Research, laat zien dat 92% van de
organisaties hun investeringen in cyberweerbaarheid het afgelopen jaar
heeft verhoogd. Opvallend is echter dat 67% van mening is dat hun
strategieën nog steeds te veel gericht zijn op de verdediging van hun
eigen perimeter. Hierdoor blijven ze kwetsbaar voor risico’s van
leveranciers, opkomende technologieën zoals AI of kwantumcomputing, en
marktvolatiliteit.
“Verstoringen
reiken tegenwoordig veel verder dan de muren van de eigen organisatie”,
aldus Brian Marvin, SVP EMEA bij Zscaler. “Echte veerkracht moet zich
uitbreiden naar alle lagen van het ecosysteem, waaronder partners,
platforms en supply chains. Alleen zo kunnen externe schokgolven
opgevangen worden voordat ze de bedrijfsvoering destabiliseren. Door een
‘resilient by design’-aanpak te hanteren, kunnen organisaties inbreuken
of onvermijdelijk falen weerstaan.”
Impact
externe risico’s worden alleen maar groter
Organisaties
worden geconfronteerd met steeds meer externe risico’s, waaronder
cyberaanvallen, steeds complexere supply chains, onvoorspelbare
geopolitieke omstandigheden en snelle ontwikkelingen op het gebied van AI
en kwantumcomputing. Meer dan de helft (53%) van de Nederlandse
IT-leiders verwacht zelfs dat er binnen de komende twaalf maanden een
grote verstoring zal plaatsvinden binnen hun organisatie, veroorzaakt
door een leverancier of externe partij. 60% heeft een dergelijk incident
al meegemaakt in het afgelopen jaar.
Ondanks
deze cijfers heeft minder dan de helft van de Nederlandse organisaties
stappen ondernomen om hun weerbaarheidsstrategieën te actualiseren en om
afhankelijkheden van derden of instabiliteit binnen hun supply chain aan
te pakken. Hoewel organisaties over het algemeen veel vertrouwen lijken
te hebben in hun cyberweerbaarheidsstrategieën, beschouwt slechts 35% hun
huidige maatregelen als zeer effectief tegen volatiliteit in de supply
chain. Dit vertrouwen daalt verder in de gehele EMEA-regio, tot 30%.
Verouderde
infrastructuur blijkt een van de grootste obstakels om de
cyberweerbaarheid te verbeteren. Een aanzienlijk deel van de Nederlandse
organisaties (82%) vertrouwt nog op verouderde systemen, zoals firewalls,
VPN’s en perimetergebaseerde beveiligingsmodellen. 68% zegt dat hun
huidige IT-architectuur hun vermogen beperkt om effectief te reageren op
inbreuken, storingen en defecten.
AI
en kwantumtechnologie vergroten onzekerheid
Ook
opkomende technologische risico’s vormen een uitdaging voor de
effectiviteit van de cyberweerbaarheidsstrategieën. Meer dan de helft
(56%) van de Nederlandse IT-leiders erkent dat hun bestaande
beveiligingssystemen niet zijn uitgerust om geavanceerde dreigingen aan
te pakken. De snelle adoptie van agentic AI maakt die zorgen niet
kleiner: 44% van de Nederlandse organisaties die deze technologie
implementeren of testen, geven toe hier geen robuuste governancekaders
voor te hebben. En ondanks dat 63% vreest voor de blootstelling van
gevoelige gegevens door het gebruik van openbare AI-apps, geeft 73% ook
toe dat ze geen inzicht hebben in het gebruik van schaduw-AI.
Verder
heeft 57% van de Nederlandse organisaties post-kwantumcryptografie nog
niet meegenomen in hun beveiligingsstrategie, ondanks dat 68% erkent dat
vandaag gestolen gegevens over drie tot vijf jaar een risico kunnen
vormen.
De
impact van soevereiniteitsbeleid op cyberweerbaarheidsstrategieën
De
afhankelijkheid van niet-Europese technologie heeft de discussies over
soevereiniteitsbeleid en -regelgeving de laatste maanden doen oplaaien.
De focus ligt op het herwinnen van de controle over eigen data en
infrastructuur. Ook uit dit onderzoek blijkt dat Nederlandse IT-leiders
actief bezig zijn dit risico te beperken: 82% evalueert actief hun
afhankelijkheid van buitenlandse technologie, terwijl zes op de tien
(62%) hun cybersecuritystrategie het afgelopen jaar heeft bijgewerkt om
te voldoen aan nieuwe of veranderende soevereiniteitseisen. Vorig jaar
heeft 44% hun cybersecurity geüpdatet naar aanleiding van regelgeving
zoals NIS2, DORA en GDPR.
“Hoewel het
begrijpelijk is dat organisaties terughoudend zijn om te investeren in
digitale transformatie in dit geopolitieke klimaat, kan dit ertoe leiden
dat achterblijvers achterop raken”, aldus James Tucker, Head of EMEA
CISO’s in Residence bij Zscaler. “Vooruitstrevende organisaties laten
traditionele gecentraliseerde architecturen achter zich en kiezen voor
gedistribueerde modellen met lokalisatie als kern om zorgen over
datasoevereiniteit weg te nemen. Deze moderne benaderingen maken een
gedetailleerde configuratie mogelijk en voldoen aan specifieke wettelijke
en operationele eisen.”
Drie
acties om ‘resilient by design’ te worden
Om
externe dreigingen effectief tegen te gaan, schetst het rapport drie
acties om de effectiviteit van cyberweerbaarheidsstrategieën te vergroten
met een ‘resilient by design’-aanpak:
- Prioriteer zichtbaarheid:
Implementeer één overlay-platform dat gegevensbeveiliging, AI,
beveiliging van derden en gegevenssoevereiniteit mogelijk maakt. Dit
biedt end-to-end inzicht in en controle over het volledige
risico-oppervlak, inclusief partners en supply chains.
- Vereenvoudig met een
platformaanpak: Implementeer zero
trust-beveiliging op basis van least privilege-toegangsrechten om
alle verbindingen te beveiligen. Hierdoor kunnen organisaties hun
marktstrategieën of gegevensstromen snel aanpassen aan veranderende
omstandigheden.
- Word toekomstbestendig
met een zero trust-architectuur:
Gebruik een beveiligingsarchitectuur die zich kan aanpassen aan
nieuwe dreigingen vanuit één dashboard, zoals GenAI-beveiliging en
post-kwantumcryptografie. Hierdoor kunnen bedrijven hun
beveiligingsstrategie direct aanpassen als er nieuwe dreigingen ontstaan,
in plaats van hun mogelijkheden radicaal te moeten vernieuwen met
nieuwe tools.
Download hier het volledige
onderzoeksrapport ‘The Ripple Effect: A Hallmark of Resilience
Cybersecurity’.
Methodologie
In
december 2025 gaf Zscaler Sapio Research de opdracht om een enquête uit
te voeren onder 1.750 IT-leiders in 14 markten (Australië, Frankrijk,
Duitsland, India, Italië, Japan, Nederland, Singapore, Saoedi-Arabië,
Spanje, Zweden, het Verenigd Koninkrijk & Ierland en de Verenigde
Staten). Deze IT-leiders werken bij bedrijven met meer dan 500
medewerkers en in diverse sectoren.
Over Zscaler
Zscaler
(NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile,
efficiënt, veerkrachtig en veilig. Het Zscaler Zero Trust Exchange
platform beschermt duizenden klanten van cyberaanvallen en dataverlies
door gebruikers, apparaten en applicaties veilig met elkaar te verbinden
vanaf elke locatie. Verdeeld over meer dan 150 datacenters wereldwijd is
de op SASE-gebaseerde Zero Trust Exchange het grootste in-line cloud
security-platform ter wereld.
Voor meer informatie
Zscaler
Jordy Loozekoot
E-mail:
jloozekoot@zscaler.com
Whizpr
Martine Korthals / Winnie Silvertand
E-mail:
zscaler@whizpr.nl