Utrecht,
11 juni 2026 – Nederlandse
organisaties prioriteren operationele weerbaarheid en personele
uitdagingen nog steeds boven initiatieven die specifiek gericht zijn
op AI-gereedheid. Dit blijkt uit een
recent Europees onderzoek van
ManageEngine,
een divisie van
Zoho Corporation en toonaangevend leverancier van IT-beheeroplossingen
voor organisaties. Misbruik van kwetsbaarheden wordt gezien als de
belangrijkste oorzaak van eerdere incidenten, waardoor Nederlandse
organisaties zich voor de toekomst vooral richten op de ontwikkeling
van vaardigheden en versterking van cybersecurity-governance.
Daarnaast verwachten zij vaker geavanceerde cyberaanvallen dan
aanvallen die worden aangedreven door AI.
En dit is opvallend. Uit het onderzoek blijkt dat
AI-gedreven dreigingen bij de andere deelnemende Europese landen
hoger op de agenda staan. In Duitsland worden ze gezien als het
grootste cyberrisico (45%), gevolgd door het Verenigd Koninkrijk
(43%) en Italië (36%). Met 28,5 procent bevindt Nederland zich aan de
onderkant van het Europese spectrum, terwijl het dreigingslandschap
zich onverminderd blijft ontwikkelen.
Nederlandse
organisaties blijven prioriteit geven aan directe cyberrisico’s
Organisaties zien voor het komende jaar geavanceerde
cyberaanvallen (33,2%), menselijke fouten en lage security-awareness
(32,2%) en datalekken (29,5%) als de drie grootste zorgen.
AI-gestuurde aanvallen volgen op de vierde plaats.
Die rangorde zie je direct terug in de
investeringsplannen. Voor de komende twaalf tot vierentwintig maanden
geven organisaties prioriteit aan training en
vaardigheidsontwikkeling (36,5%) en cybersecurity governance (30,5%).
Voorbereiding op AI en andere opkomende dreigingen eindigt ook hier
als vierde, met 26,5%.
Deze resultaten laten zien dat organisaties AI steeds
meer beschouwen als onderdeel van een breder cyberrisicolandschap.
Tegelijkertijd geven zij vooralsnog voorrang aan de operationele
uitdagingen en cyberdreigingen van vandaag, boven expliciete voorbereidingen
op AI-gedreven aanvallen.
Governance blijft een aandachtspunt
Ook op het gebied van governance is er ruimte voor
verbetering. Bijna de helft van de organisaties (49,5%) geeft aan dat
de betrokkenheid van bestuurders en directie bij cybersecurity vooral
toeneemt tijdens een crisis. Minder dan één op de vijf organisaties
(19%) spreekt van een structurele en voortdurende betrokkenheid van
het leiderschap. Dit wijst erop dat cyberweerbaarheid nog vaak
reactief wordt benaderd, in plaats van dat het een vast onderdeel
vormt van bredere bedrijfsbesluitvorming.
“Door heel Europa verandert het gesprek over
cyberweerbaarheid razendsnel. AI is geen toekomstonderwerp meer, het
verandert nu al de manier waarop aanvallen worden voorbereid,
opgeschaald en aangepast. Organisaties kunnen het zich niet
veroorloven om AI als een ondergeschikte prioriteit te behandelen
binnen hun weerbaarheidsstrategie. Organisaties hebben nog tijd om de
achterstand in te lopen, maar moeten nu aan de slag: met meer
zichtbaarheid, snellere detectie, strakkere identity-controls en
betere voorbereiding bij opkomende dreigingen,” zegt Sabarishwaran
Jay, Regional Business Director Benelux bij ManageEngine
Bouwen op een solide basis
Er zijn ook positieve ontwikkelingen zichtbaar. Meer
dan zes op de tien Nederlandse organisaties (61,3%) beschikken al
over een formele methodologie voor cyberweerbaarheid, terwijl nog
eens een derde (32,5%) bezig is er een te ontwikkelen. Bijna de helft
(48%) beoordeelt de eigen weerbaarheid vaker dan één keer per jaar en
maar liefst 94 procent voert na een incident een formele evaluatie
uit. Daarmee ligt er een stevige basis om verder op voort te bouwen.
Die context is belangrijk, want de incidenten zijn
allesbehalve theoretisch. Van de 70% van de organisaties die het
afgelopen jaar een cyberincident meemaakten, kreeg bijna de helft te
maken met phishing en social engineering (46%), gevolgd door malware en
ransomware (43,4%) en datalekken (38%).
Tegelijkertijd hebben organisaties te maken met
operationele uitdagingen. Een tekort aan gekwalificeerd personeel
(37%), vaardigheidskloven als gevolg van snel veranderende dreigingen
(32,2%), niet-geïntegreerde beveiligingstools (31%) en handmatige
processen (29,5%) vormen structurele belemmeringen. Deze factoren
helpen verklaren waarom de focus vaak ligt op acute uitdagingen, in
plaats van op voorbereiding op de langere termijn.
"De resultaten laten zien dat het Nederlandse
bedrijfsleven niet tekortschiet in bewustzijn of ambitie. Veel
organisaties beschikken al over solide raamwerken voor
cyberweerbaarheid en voeren regelmatig evaluaties uit. De uitdaging
ligt nu in de uitvoering: het terugdringen van complexiteit, het
verbeteren van de samenwerking tussen teams en het waarborgen dat
weerbaarheidsstrategieën gelijke tred houden met een steeds verder
geautomatiseerd en adaptief dreigingslandschap, inclusief dreigingen
die mogelijk worden gemaakt door AI," aldus Praveen Das,
Regional Technical Head Europe bij ManageEngine.
De kloof dichten
De Nederlandse cybersecuritymarkt beschikt over een
sterke basis en heeft voldoende volwassenheid om te begrijpen welke
stappen nodig zijn. De volgende uitdaging is ervoor te zorgen dat
voorbereiding op AI-gerelateerde dreigingen zich ontwikkelt van een erkend
aandachtspunt tot een strategische topprioriteit, in budgetten,
governance en de bestuurskamer.
De koers die elders in Europa wordt ingezet is
duidelijk. Als Nederland zijn prioriteiten op het gebied van
cyberweerbaarheid in lijn wil brengen met de ontwikkelingen in het
dreigingslandschap, zal het tempo omhoog moeten. Anders wordt het
steeds moeilijker om die achterstand in te halen.
Over het
onderzoek
Dit onderzoek,
uitgevoerd door IO Investigation in opdracht van ManageEngine, brengt
de inzichten van senior leiders in kaart over vijf Europese markten:
de Benelux, het Verenigd Koninkrijk, Duitsland, Italië en Spanje. Het
onderzoek richt zich op de manier waarop organisaties omgaan met
cyberweerbaarheid en in hoeverre zij daadwerkelijk leren van
cyberaanvallen. De studie omvat bedrijven van minder dan 50 tot meer
dan 250 medewerkers, actief in sectoren als software en IT-diensten,
financiële dienstverlening, retail en e-commerce, industrie en
productie, technologie en software, zorg en farmacie, en energie en
nutsbedrijven. Aan bod komen incidentervaring, oorzaken,
responsvermogen, bestuurlijke betrokkenheid, operationele druk,
toekomstige cyberrisico’s en investeringsprioriteiten. Daarmee
schetst het een breed beeld van hoe organisaties hun
cyberweerbaarheid versterken en waar nog verbeterpunten liggen.
Over
ManageEngine
ManageEngine is
een divisie van Zoho Corporation en een toonaangevende
leverancier van IT-beheeroplossingen voor organisaties wereldwijd.
Met een krachtig, flexibel en AI-gedreven platform voor
digital enterprise management helpen wij bedrijven om
overal beter, veiliger en sneller te werken. Meer informatie:
www.manageengine.com.