Background
Rapport

Zorgen om cyberrisico’s en nieuwe wet- en regelgeving

Zorgen om cyberrisico’s en nieuwe wet- en regelgeving

Rapport
15-11-2024
PWC Cybersecurity
PwC
Bijna twee derde van de Nederlandse topmanagers en bestuurders ziet risico’s op het gebied van cyber als de belangrijkste prioriteit voor 2025. Verder willen organisaties graag voldoen aan nieuwe wet- en regelgeving, zoals de EU AI Act, maar hebben leidinggevenden weinig vertrouwen dat dit op tijd lukt.

Bijna twee derde van de Nederlandse topmanagers en bestuurders ziet risico’s op het gebied van cyber als de belangrijkste prioriteit voor 2025. Verder willen organisaties graag voldoen aan nieuwe wet- en regelgeving, zoals de EU AI Act, maar hebben leidinggevenden weinig vertrouwen dat dit op tijd lukt.

Dat zijn twee belangrijke uitkomsten uit de Global Digital Trust Insights 2025 van PwC, een onderzoek waarin we bestuurders en topmanagers uit het bedrijfsleven vragen naar hun uitdagingen op het gebied van cybersecurity. Dit jaar deden er 4042 topmanagers en bestuurders uit 77 landen mee, van wie 1212 uit West-Europa en 37 uit Nederland.  

Aanpakken van cyberrisico’s  

Risico’s die bestuurders het belangrijkst vinden om aan te pakken, zijn vooral op het gebied van cyber. 62 procent van de Nederlandse bestuurders beschouwt cyberrisico’s als de belangrijkste prioriteit voor het komende jaar om mee aan de slag te gaan. Dat is in lijn met de wereldwijde en West-Europese trends, waarin 57 procent van de organisaties cyberrisico's als een primaire zorg beschouwt. Nederlandse organisaties noemen digitale en technologische risico’s (49 procent) ook als belangrijk om aan te pakken het komende jaar.  

62% van de Nederlandse organisaties bestuurders beschouwt cyberrisico’s als de belangrijkste prioriteit voor het komende jaar

41% van de Nederlandse leidinggevenden ziet ransomware als hun meest zorgwekkende cyberbedreiging

‘Hoewel het beperken van cyberrisico's de grootste zorg is voor Nederland, zie ik nog steeds veel bedrijven worstelen met het verkrijgen van inzicht en kennis over hun cyberrisico's’, stelt cyberexpert Angeli Hoekstra van PwC Nederland. ‘Een structuur voor governance- en cyberbeheer die ervoor zorgt dat er inzicht komt in de risico’s, is essentieel. Met dat inzicht kunnen organisaties bepalen welke factoren zij moeten verbeteren en waar je gerichte cyberinvesteringen moet doen’.

Verdeeldheid over verhogen van cyberbudgetten in 2025

Nederlandse organisaties zijn verdeeld als het gaat om het progressief verhogen van hun cyberbudgetten in 2025. 35 procent van de Nederlandse organisaties rekent op een bescheiden verhoging van hun cyberbudgetten, met een stijging van vijf procent of minder in 2025. 35 procent van de Nederlandse bedrijven ziet een stijging van zes procent of meer.  

Hoekstra: ‘Het is interessant om te zien dat de cyberbudgetten in Nederland niet zo sterk toenemen als in West-Europa en wereldwijd. Hoewel het aantal digitale regelgevingen dat invloed heeft op het verbeteren van cybercontroles, toeneemt in West-Europa en Nederland. Bedrijven moeten in deze tijd juist blijven investeren om goed voorbereid te zijn'.  

70% van de Nederlandse organisaties verwacht dat hun cyberbudget toeneemt komend jaar

Nieuwe regelgeving moet nog aan vertrouwen winnen  

Nederlandse organisaties hebben een gebrek aan vertrouwen in hun vermogen om te voldoen aan regelgeving. Slechts veertien procent van de Nederlandse bedrijven geeft aan extreem vertrouwen te hebben in het naleven van regelgeving, vergeleken met 23 procent wereldwijd.

Rondom nieuwe regelgeving op het gebied van kunstmatige intelligentie (AI), zoals de EU AI Act, NIS2, DORA en GDPR leeft er nog veel onzekerheid. Slechts vijftien procent van de bestuurders geeft aan dat ze zeer veel vertrouwen hebben om deze regels na te leven.  

Hoekstra: ‘Het baart me zorgen dat regelgeving nodig is om verbeteringen door te voeren op het gebied van cybersecurity, want het merendeel van deze regelgeving baseert zich op welke cybersecurity, resilience of privacymaatregelen genomen moeten worden om beschermd en weerbaar te zijn. Dit betekent dat bedrijven cybersecurity en privacy nog steeds niet zien als iets wat juist hun business helpt om een concurrentievoordeel te krijgen en iets wat noodzakelijk is voor de weerbaarheid van hun business'.

‘Het is niet alleen vereist om ransomware- of staatsaanvallen te weerstaan, maar ook om ervoor te zorgen dat bijvoorbeeld privacycontroles werken en dat bedrijfskritische informatie alleen toegankelijk is voor degenen die daartoe bevoegd zijn. Cybersecurity, ethisch omgaan met persoonsgegevens en privacy zijn noodzakelijk om het vertrouwen van klanten en aandeelhouders te winnen en veerkracht in bedrijfsvoering te waarborgen’.

Doel om in 2025 regels beter na te leven  

Als Nederlandse bestuurders gevraagd worden naar hun belangrijkste doel in 2025, wil 43 procent het naleven van de regelgeving verbeteren. Wereldwijde en West-Europese respondenten richten zich juist meer op snellere reactietijden bij incidenten en verstoringen. Van de Nederlandse deelnemers aan het onderzoek geeft 41 procent aan de reactietijden op incidenten en storingen als belangrijk doel te hebben in 2025.

Geinteresseerd in het volledige rapport?

Deze is te downloaden op de site van PwC:

https://www.pwc.nl/nl/actueel-en-publicaties/themas/digitalisering/zorgen-om-cyberrisicos-en-nieuwe-wet-en-regelgeving/download-pwc-digital-trust-insights.html

Lees verder op: PwC.nl

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Top vacature
TKP Pensioen
3.100 - 4.300
Medior
Groningen
Tijd voor een nieuwe uitdaging: als support engineer databasemanagement ga je de stap naar de cloud van AWS van dichtbij meemaken. Weet jij je hoofd koel te houden als het...
Top vacature
Achmea
4.873 - 6.750
Medior, Senior
Meerdere locaties
Ben jij graag de schakel tussen de business en IT? Werk je graag aan complexe IT systemen? Realiseer jij graag slimme, goed doordachte en breed gedragen oplossingen waarmee onze klanten...
Top vacature
EY
Marktconform
Senior
Amsterdam
Join our Digital Engineering Team and contribute to shaping a better working world through the power of technology and innovation. Utilize your expertise and collaborate with global teams as you...
Top vacature
Gemeente Den Haag
6.395 - 8.889
Medior
Den Haag
Ben jij een ervaren manager met visie op ICT, informatievoorziening en digitale transformatie? Bouw mee aan de toekomst van Den Haag!