Background
Rapport

Zorgen om cyberrisico’s en nieuwe wet- en regelgeving

Zorgen om cyberrisico’s en nieuwe wet- en regelgeving

Rapport
15-11-2024
PWC Cybersecurity
PwC
Bijna twee derde van de Nederlandse topmanagers en bestuurders ziet risico’s op het gebied van cyber als de belangrijkste prioriteit voor 2025. Verder willen organisaties graag voldoen aan nieuwe wet- en regelgeving, zoals de EU AI Act, maar hebben leidinggevenden weinig vertrouwen dat dit op tijd lukt.

Bijna twee derde van de Nederlandse topmanagers en bestuurders ziet risico’s op het gebied van cyber als de belangrijkste prioriteit voor 2025. Verder willen organisaties graag voldoen aan nieuwe wet- en regelgeving, zoals de EU AI Act, maar hebben leidinggevenden weinig vertrouwen dat dit op tijd lukt.

Dat zijn twee belangrijke uitkomsten uit de Global Digital Trust Insights 2025 van PwC, een onderzoek waarin we bestuurders en topmanagers uit het bedrijfsleven vragen naar hun uitdagingen op het gebied van cybersecurity. Dit jaar deden er 4042 topmanagers en bestuurders uit 77 landen mee, van wie 1212 uit West-Europa en 37 uit Nederland.  

Aanpakken van cyberrisico’s  

Risico’s die bestuurders het belangrijkst vinden om aan te pakken, zijn vooral op het gebied van cyber. 62 procent van de Nederlandse bestuurders beschouwt cyberrisico’s als de belangrijkste prioriteit voor het komende jaar om mee aan de slag te gaan. Dat is in lijn met de wereldwijde en West-Europese trends, waarin 57 procent van de organisaties cyberrisico's als een primaire zorg beschouwt. Nederlandse organisaties noemen digitale en technologische risico’s (49 procent) ook als belangrijk om aan te pakken het komende jaar.  

62% van de Nederlandse organisaties bestuurders beschouwt cyberrisico’s als de belangrijkste prioriteit voor het komende jaar

41% van de Nederlandse leidinggevenden ziet ransomware als hun meest zorgwekkende cyberbedreiging

‘Hoewel het beperken van cyberrisico's de grootste zorg is voor Nederland, zie ik nog steeds veel bedrijven worstelen met het verkrijgen van inzicht en kennis over hun cyberrisico's’, stelt cyberexpert Angeli Hoekstra van PwC Nederland. ‘Een structuur voor governance- en cyberbeheer die ervoor zorgt dat er inzicht komt in de risico’s, is essentieel. Met dat inzicht kunnen organisaties bepalen welke factoren zij moeten verbeteren en waar je gerichte cyberinvesteringen moet doen’.

Verdeeldheid over verhogen van cyberbudgetten in 2025

Nederlandse organisaties zijn verdeeld als het gaat om het progressief verhogen van hun cyberbudgetten in 2025. 35 procent van de Nederlandse organisaties rekent op een bescheiden verhoging van hun cyberbudgetten, met een stijging van vijf procent of minder in 2025. 35 procent van de Nederlandse bedrijven ziet een stijging van zes procent of meer.  

Hoekstra: ‘Het is interessant om te zien dat de cyberbudgetten in Nederland niet zo sterk toenemen als in West-Europa en wereldwijd. Hoewel het aantal digitale regelgevingen dat invloed heeft op het verbeteren van cybercontroles, toeneemt in West-Europa en Nederland. Bedrijven moeten in deze tijd juist blijven investeren om goed voorbereid te zijn'.  

70% van de Nederlandse organisaties verwacht dat hun cyberbudget toeneemt komend jaar

Nieuwe regelgeving moet nog aan vertrouwen winnen  

Nederlandse organisaties hebben een gebrek aan vertrouwen in hun vermogen om te voldoen aan regelgeving. Slechts veertien procent van de Nederlandse bedrijven geeft aan extreem vertrouwen te hebben in het naleven van regelgeving, vergeleken met 23 procent wereldwijd.

Rondom nieuwe regelgeving op het gebied van kunstmatige intelligentie (AI), zoals de EU AI Act, NIS2, DORA en GDPR leeft er nog veel onzekerheid. Slechts vijftien procent van de bestuurders geeft aan dat ze zeer veel vertrouwen hebben om deze regels na te leven.  

Hoekstra: ‘Het baart me zorgen dat regelgeving nodig is om verbeteringen door te voeren op het gebied van cybersecurity, want het merendeel van deze regelgeving baseert zich op welke cybersecurity, resilience of privacymaatregelen genomen moeten worden om beschermd en weerbaar te zijn. Dit betekent dat bedrijven cybersecurity en privacy nog steeds niet zien als iets wat juist hun business helpt om een concurrentievoordeel te krijgen en iets wat noodzakelijk is voor de weerbaarheid van hun business'.

‘Het is niet alleen vereist om ransomware- of staatsaanvallen te weerstaan, maar ook om ervoor te zorgen dat bijvoorbeeld privacycontroles werken en dat bedrijfskritische informatie alleen toegankelijk is voor degenen die daartoe bevoegd zijn. Cybersecurity, ethisch omgaan met persoonsgegevens en privacy zijn noodzakelijk om het vertrouwen van klanten en aandeelhouders te winnen en veerkracht in bedrijfsvoering te waarborgen’.

Doel om in 2025 regels beter na te leven  

Als Nederlandse bestuurders gevraagd worden naar hun belangrijkste doel in 2025, wil 43 procent het naleven van de regelgeving verbeteren. Wereldwijde en West-Europese respondenten richten zich juist meer op snellere reactietijden bij incidenten en verstoringen. Van de Nederlandse deelnemers aan het onderzoek geeft 41 procent aan de reactietijden op incidenten en storingen als belangrijk doel te hebben in 2025.

Geinteresseerd in het volledige rapport?

Deze is te downloaden op de site van PwC:

https://www.pwc.nl/nl/actueel-en-publicaties/themas/digitalisering/zorgen-om-cyberrisicos-en-nieuwe-wet-en-regelgeving/download-pwc-digital-trust-insights.html

Lees verder op: PwC.nl

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Top vacature
EY
Marktconform
Junior, Medior
Amsterdam
Als senior ethisch hacker in het team draag je bij door het proactief identificeren van cybersecurity risico’s en kwetsbaarheden, bedreigingen te monitoren en de effecten van echte aanvallen in de...
Top vacature
Flynth
4.047 - 6.385
Medior, Senior
Arnhem
Je adviseert over informatiebeveiliging en cybersecurity. Je implementeert maatregelen samen met jouw collega’s om Flynth weerbaar te houden tegen dreigingen.
Top vacature
Stater
Max. 6.500
Medior
Amersfoort
Het CISO-office van Stater houdt Stater cyberveilig! Als onderdeel van de tweede lijn en rapporterend aan de CFRO, werk je nauw samen met IT, het IT Operations Security team en...
Top vacature
EY
Marktconform
Medior
Amsterdam
The role will provide IoT/OT cybersecurity capabilities to our security practices in the Netherlands. It will play a direct role in the delivery and sales of OT/IoT security engagements.