Toekomstbestendige cybersecurity: ben jij voorbereid?

Cybersecurity betreedt onbekend terrein. De wereldorde verandert snel in een post-globaliseringtijdperk met afbrokkelende internationale allianties, verzwakte mondiale instellingen en economische schokken door handelstarieven en verstoorde toeleveringsketens. Samen met ongekende technologische vooruitgang zorgt dat voor nieuwe bedreigingen voor onder andere de cloud, data en netwerken. Waarbij gespecialiseerde digitale aanvallen vaak door overheden worden gesteund. Cyberbeveiligingsstrategieën worden op de proef gesteld.

‘De nieuwe realiteit met onzekerheid dwingt organisaties om hun cyberstrategie te evalueren en waar nodig te herzien’, vertelt cybersecurity-expert Angeli Hoekstra. ‘Digitale veiligheid is veelomvattend. Het begint met inzicht krijgen in wat de grootste cyberrisico’s zijn en waar die zich in de organisatie bevinden, wat de impact van het risico is en of dat acceptabel is, en wat het kost om dat risico af te dichten. Met dit inzicht kunnen executives de risico’s begrijpen, en besluiten of ze die accepteren of dat ze beveiligingsmaatregelen nemen. Het presenteren van de risico’s en impact kan nog veel meer kwantitatief op basis van data dan nu gebeurt.’

Voor haar jaarlijkse Global Digital Trust Insights-onderzoek ondervroeg PWC 3.887 zakelijke en technologische bestuurders van bedrijven in 72 landen over cybersecurity. Hieruit blijkt hoe managers omgaan met deze tijd van onzekerheid, waar ze tekortschieten en wat ze anders kunnen doen om beter voorbereid te zijn op de digitale veiligheidsuitdagingen.

‘De cloud, connected products en third party breach vormen de top drie cyberbeveiligingsthema’s’, vertelt Hoekstra. ‘Veel bedrijven slaan hun data op in de cloud, vaak bij internationale aanbieders. Hierdoor lopen ze niet alleen risico op datadiefstal bij een hack, maar spelen ook geopolitieke spanningen en vraagstukken rond data-soevereiniteit een steeds grotere rol. 

Bij connected products moet je denken aan systemen met ingebouwde sensoren of software waarmee ze gegevens kunnen verzamelen en versturen, communiceren met andere apparaten of op afstand kunnen worden aangestuurd of gemonitord. Bijvoorbeeld robots in fabrieken, connected auto’s die real time verkeersinformatie ontvangen, slimme wissels op het spoor en sensoren in transformatorstations. De gevolgen kunnen groot zijn als die connected products worden aangevallen. 

Bedrijven zijn steeds sterker verweven met hun toeleveranciers en afnemers. Een beveiligingslek bij een van deze derde partijen kan de toeleveringsketen ontregelen. Of kan zelfs leiden tot een inbreuk op de eigen beveiliging, met mogelijk een ransomware-aanval als gevolg.’

De ondervraagde bestuurders zijn zich zeer bewust van cyberrisico’s. Van hen noemt 60 procent investeringen in cyberbeveiliging als één van hun top 3 strategische prioriteiten, en zegt investeringen in cybersecurity te verhogen. Voor Nederlandse bedrijven in het onderzoek is dat percentage significant lager: 46 procent. 

‘Er is in ons onderzoek niet doorgevraagd naar de reden. Maar er kwam ook uit naar voren dat er in Nederland veel minder interactie is tussen het C-level (de CEO, CTO, CFO, CRO) en de CISO (Chief Information Security Officer) dan in het buitenland. Bij ons zegt een derde dat er contact is tussen de CISO en het topmanagement, waar dat in andere West-Europese landen en de rest van de wereld ongeveer de helft is. Dan kan het zijn, dat bijvoorbeeld cybermaatregelen worden vergeten bij nieuwe initiatieven van de business en het topmanagement niet genoeg inzicht heeft in de cyberrisico’s’, licht Hoekstra toe. 

Ondanks het grote bewustzijn van de toegenomen cyberonveiligheid voelt slechts 6 procent van de organisaties zich volledig voorbereid op alle kwetsbaarheden (zie kader 7 Cyberkwetsbaarheden). Ongeveer de helft zegt slechts ‘enigszins capabel’ te zijn om gerichte aanvallen te weerstaan. Gemiddeld scoren organisaties ‘zeer capabel’ op drie tot vier van de zeven kwetsbaarheden.

67 procent van de bedrijven investeert evenveel in proactieve cybersecurity (voorkomen van schade door een cyberaanval) als in reactieve cybersecurity (herstel van schade na een cyberaanval). Slechts 24 procent investeert significant meer in proactieve beveiligingsmaatregelen en in Nederland is dat maar 8 procent. ‘Dat is een risicovol en inefficiënt beleid, en is wachten op problemen’, oordeelt Hoekstra. ‘Het is een kwestie van voorkomen is beter dan genezen. Idealiter investeer je meer in proactieve cybersecurity, wat doorgaans resulteert in een kleinere impact van incidenten en een veerkrachtiger organisatie.’

Vermogen om een ​​grote cyberaanval te weerstaan

Slechts 6% _{geeft aan 'zeer bekwaam' te zijn op alle gebieden}

^{Vraag 3. Hoe goed is uw organisatie in staat om een grote cyberaanval gericht op de volgende kwetsbaarheden te weerstaan, gezien het huidige geopolitieke landschap?
Basis: Security leaders, COO’s en Operations Directors = 1971. Bron: PwC 2026 Global Digital Trust Insights}

AI speelt een dubbele rol bij cybersecurity: Hoekstra: ‘AI is een bedreiging én een hulpmiddel. Hackers kunnen bijvoorbeeld met de intelligentie van AI betere en snellere cyberaanvallen plegen. Maar AI kan in de vorm van agents of agentic AI ook een digitale beveiligingsmedewerker zijn. Er zijn al applicaties die 24/7 de cybersecurity in de gaten houden en scannen op virussen en aanvallen. Maar agents kunnen verder gaan en nemen ook beslissingen over wat te doen als er sprake is van een cyberaanval of datalek.

Een ander voordeel van cyberagents is dat ze kunnen helpen een deel van het personeelstekort op te lossen. Er is sprake van een enorme talentgap in cybersecurity, er zijn te weinig specialisten voorhanden. We kunnen die kloof deels dichten door cybersecurity verder te automatiseren.’

Het onderzoek laat zien dat agentic AI hoog op de prioriteitenlijst van ondernemingen staat. Ze zijn van plan om de komende twaalf maanden agents in te zetten voor het beschermen van de cloud, data en netwerken. 
 
Bescherming tegen quantumcomputers scoort daarentegen aanmerkelijk lager. Het gevaar is dat hackers de sterke rekenkracht van deze computers inzetten om versleutelde berichten en data te kraken. Van de ondervraagde organisaties heeft 49 procent nog geen actie ondernomen. Van de organisaties die dat wel hebben gedaan is minder dan 25 procent verder dan de pilotfase. 
 
Hoekstra vindt dat verontrustend: ‘Quantumcomputing behoort tot de top vijf bedreigingen volgens dezelfde organisaties. Organisaties moeten in kaart brengen waar zij encryptie gebruiken en beoordelen hoe zij die quantumveilig kunnen maken. Kwaadwillenden onderscheppen namelijk nu al versleutelde data in de hoop die later met quantumcomputers te kunnen ontcijferen: “harvest now, decrypt later”. Gelukkig bestaan er inmiddels algoritmes die quantumveilig zijn, zoals de door NIST (National Institute of Standards and Technology) geselecteerde post-quantum cryptografiestandaarden.’

De 2026 Global Digital Trust Insights Survey leert dat de meest vooruitstrevende organisaties cybersecurity opnemen in hun bedrijfsstrategie. En dat ze de nadruk leggen op voorbereid zijn, in plaats van achteraf handelen als de digitale beveiliging onvoldoende is gebleken.

Veel organisaties hebben al een basis gelegd voor effectief cyberrisicomanagement door hun governancestructuur te versterken in lijn met toonaangevende cyberbeveiligingskaders, door beheermaatregelen voor cyberrisico in de hele organisatie te verankeren en risicobeoordelingen en rapportage te prioriteren.

Hoekstra: ‘Maar om toekomstbestendig te zijn, is voor cybersecurity echter meer nodig dan business as usual. Dat betekent de confrontatie met onzekerheid aangaan, gedurfde maar weloverwogen beslissingen nemen en wendbaarheid inbouwen in je beveiligingsstrategie.’

Om het moment te benutten en met hernieuwde urgentie en creativiteit cybersecurity aan te pakken stelden we een C-suite-handleiding op. Die vertaalt de bevindingen van de Global Digital Trust Insights Survey naar praktische stappen. Met die handleiding kunnen de CISO/CSO, CIO/CTO, CFO en CEO de digitale beveiliging van hun organisatie versterken, en kunnen ze toekomstgerichte maatregelen implementeren waarmee de onderneming is afgestemd op de veranderende wereld waarin we leven.