Cyber­se­cu­rity is de hoogste priori­teit voor bedrijven, maar het blijft vaak een grote uitda­ging om voldoende middelen te waarborgen. Wanneer budgetten worden toege­wezen, delft de CISO, verant­woor­de­lijk voor cyber­se­cu­rity, vaak het onder­spit. Er blijft een discre­pantie tussen het belang dat aan bevei­li­ging wordt gehecht en de inves­te­rings­ni­veaus die eraan worden toegekend.

State of Cybersecurity 2025

Dit is een van de bevin­dingen uit het CompTIA State of Cyber­se­cu­rity Report 2025. Deze inter­na­ti­o­nale studie onder­zoekt hoe bedrijven strate­gisch omgaan met cyber­se­cu­rity-kwesties en kijkt daarbij naar de volle­dige organi­sa­tie­struc­tuur, inclu­sief bedrijfs­pro­cessen en techno­lo­gi­sche infrastructuur.

In de zes wereld­wijde regio’s die zijn onder­zocht in CompTIA’s State of Cyber­se­cu­rity 2025-studie, waaronder de Benelux, gelooft slechts een kwart (25%) van de respon­denten dat de algemene richting van cyber­se­cu­rity signi­fi­cant verbe­tert. Slechts 22% beschrijft de cyber­se­cu­rity-inspan­ningen van hun organi­satie als volledig bevredigend.

Budgetproblemen

Budget­taire beper­kingen onder­strepen dat cyber­se­cu­rity een moeilijk op te lossen probleem blijft voor organi­sa­ties. Vorig jaar stond het tekort aan vaardig­heden bovenaan de lijst als het belang­rijkste obstakel in CompTIA’s studie. Dit jaar zijn een gebrek aan geplande inves­te­ringen in cyber­se­cu­rity en de grotere focus op andere techno­lo­gi­sche initi­a­tieven extra uitdagingen.

Hoewel 77% van de Benelux-respon­denten aangaf dat cyber­se­cu­rity een hoge priori­teit heeft voor hun bedrijf, zag slechts 51% hun cyber­se­cu­rity-budget stijgen, terwijl 38% met hetzelfde of minder moet doen, en 12% heeft geen duide­lijk zicht op hun budget.

“Er ontbreekt iets, hetzij in de aanpak die organi­sa­ties hanteren, hetzij in hun verwach­tingen van hoe ideale cyber­se­cu­rity eruit zou moeten zien,” aldus Seth Robinson, vice presi­dent industry research bij CompTIA. “Bedrijven moeten voort­du­rende gesprekken voeren over hun cyber­se­cu­rity-techno­lo­gie­stack, processen die zorgen voor de bescher­ming van activa en een organi­sa­tie­struc­tuur die cutting-edge exper­tise biedt.”

Vaardigheden

Last but not least: vaardig­heden. Dit onder­zoek toont opnieuw aan dat vaardig­heids­ont­wik­ke­ling een voort­du­rend punt van zorg blijft. Benelux-respon­denten zijn zich ervan bewust dat kennis snel verou­derd kan raken. Aanval­lers vinden voort­du­rend nieuwe dreigings­me­thoden. Hoewel infra­struc­tuur­be­vei­li­ging het gebied is met de meeste exper­tise, is het ook het gebied waar de behoefte aan aanvul­lende training het grootst is. 34% procent geeft aan dat zij experts in huis hebben, terwijl 55% medewer­kers heeft met een behoor­lijke hoeveel­heid kennis. Negentig procent van de respon­denten is van mening dat de behoefte aan verbe­te­ring signi­fi­cant of redelijk groot is. Het gebied met de minste exper­tise is kunst­ma­tige intel­li­gentie; 23% denkt experts te hebben, en 49% heeft medewer­kers met enige kennis van het onder­werp. Cyber­se­cu­rity-certi­fi­ce­ringen worden gezien als een manier om kerncon­cepten binnen het team vast te leggen en vaardig­heden uit te breiden in opkomende focusgebieden.