Een veilige toekomst: omgaan met uitdagingen rond cybersecurity en regelgeving

De impact van geopolitieke en macro-economische factoren op jouw cybersecurity-risicoprofiel

Geopolitieke volatiliteit en macro-economische onzekerheid herstructureren het mondiale landschap en beïnvloeden cyberbeveiligingsrisico's en regelgeving. Belangrijke factoren zijn:

• Geopolitieke spanningen: conflicten en handelsoorlogen hebben de toeleveringsketens verstoord en regelgevende barrières verhoogd, wat reacties van (EU-)regelgevers heeft uitgelokt.
• Technologische vooruitgang: innovaties zoals kwantumcomputing en kunstmatige intelligentie (AI) creëren nieuwe kansen, maar stellen organisaties ook bloot aan nieuwe dreigingen.
• Lokale en mondiale crises: gebeurtenissen zoals de oorlog in Oekraïne, aanvallen in de Rode Zee en economische ontkoppeling tussen grote mogendheden vragen om proactieve scenario-planning.

Organisaties, vooral die in de maakindustrie en met wereldwijde toeleveringsketens, moeten beoordelen hoe deze factoren hun bedrijfsvoering, toeleveringsketens en algehele risicoprofielen beïnvloeden. Dit wordt vooral duidelijk bij het inzoomen op het evoluerende wereldwijde dreigingslandschap, dat in 2024 en begin 2025 werd gekenmerkt door brutale dreigingsactoren aangewakkerd door geopolitieke spanningen. Het PwC-rapport “Cyber Threats 2024: a year in retrospect” benadrukt de uitbreiding van de cybercriminelenmarkt in 2024, aangedreven door een groeiende overvloed aan open-source codebases en de toenemende volwassenheid van geconsolideerde spelers die hun tactieken, technieken en procedures (TTPs) voortdurend verfijnen. Relevante dreigingstrends zijn:

• Cyber-inbraken: dreigingsactoren die zijn gericht op het stelen van handelsgeheimen en eigendomsrechten voor financieel gewin of sabotage.
• Verstoren van de toeleveringsketen: dreigingsactoren die het operationeel functioneren van kritieke industrieën zoals productie en defensie verstoren.

Om deze dreigingen tegen te gaan, is het van vitaal belang om robuuste maatregelen te nemen voor detectie, reactie en mitigatie. Fabrikanten moeten prioriteit geven aan het managen van de volgende risicogebieden om organisatorische veerkracht en langetermijnsucces te ondersteunen:

• Risicomanagement tegenover derden: beveiliging van toeleveringsketens tegen externe dreigingen.
• Data- en IP-bescherming: het beschermen van gevoelige informatie en intellectueel eigendom.
• Continuïteit en veerkracht van de bedrijfsvoering: ervoor zorgen dat operationele activiteiten niet beïnvloed worden door catastrofale gebeurtenissen.
• Naleven van wet- en regelgeving: compliance-praktijken afstemmen met wereldwijde en regionale vereisten.

Gebruikmaken van regelgevende vereisten om geïntegreerde veerkracht op te bouwen

De afgelopen jaren was er veel activiteit op het gebied van regelgeving, vooral in de EU, gericht op het ondersteunen van organisaties door het definiëren van verschillende regelgevingsvereisten. Deze vereisten, gedreven door het toenemende belang van data en versneld door geopolitieke spanningen en trans-Atlantische digitale machtsdynamiek, richten zich op het verbeteren van digitale compliance en cybersecurity-normen om organisaties te beschermen tegen opkomende dreigingen. Relevante voorbeelden van bestaande wetten zijn GDPR (2021), DORA (2023) en NIS2 (2024), met meer wetten in het vooruitzicht, zoals de AI Act (2026) en Cyber Resilience Act (2027). Helaas kan de uitgebreide reikwijdte van deze initiatieven soms overweldigend zijn voor organisaties, vooral vanuit het perspectief van het consistent en coherent managen van de uiteenlopende vereisten.

De PwC Global Compliance Survey (2025) benadrukt dat "het compliance-ecosysteem complexer en meer verbonden is dan ooit tevoren, gedreven door transformatie, strategische heruitvinding over de sectoren heen en nieuwe bedrijfsmodellen". Een geïntegreerd governance-, risico- en compliance (iGRC) raamwerk kan deze last verlichten en tegelijkertijd de besluitvorming en transparantie verbeteren, waardoor organisaties een concurrentievoordeel krijgen.

Onze cybersecurity- risico- & transformatie-experts hebben veel klanten ondersteund bij het verduidelijken van regelgevende vereisten en het vereenvoudigen van naleving door uitgebreide, efficiënte en toekomstbestendige iGRC-raamwerken te ontwikkelen die:

• Jouw risico- en nalevingsvereisten consolideren in een enkel, pragmatisch raamwerk.
• Overbodige controles verminderen door overlappende doelstellingen in kaart te brengen.
• Schaalbaarheid en aanpassingsvermogen aan nieuwe veranderingen in regelgeving verbeteren.
• Inzicht bieden in jouw risicoprofiel, de belangrijkste te beheren risico's en jouw compliance-status.

Vereenvoudiging van veerkracht: volgende stappen

De huidige geopolitieke en regelgevende instabiliteit benadrukt het belang van proactieve strategieën en scenarioplanning om cybersecurity-uitdagingen en veranderende regelgeving het hoofd te bieden. Door jouw verdediging te versterken, geïntegreerde compliance-kaders te omarmen en opkomende risico's aan te pakken, kun jij veerkracht opbouwen door operationele activiteiten te beschermen en duurzame groei te realiseren in het steeds complexer wordende landschap.