Nederlandse bedrijven koplopers met investeringen aan IoT-security

Dit blijkt uit onderzoek van Palo Alto Networks. Binnen het cybersecurity budget besteden Nederlandse bedrijven momenteel het meeste geld aan Internet of Things (Iot)-security (37%), Web/internet-security (30%) en data security (28%). Vooral wat betreft de bestedingen aan IoT-security springt Nederland eruit in vergelijking met de rest van Europa. Andere Europese landen zoals Duitsland (25%), Frankrijk (20%), Spanje (14%) en Italië (30%) geven hier allemaal een stuk minder aan uit. Dit is in lijn met het belang dat Nederlandse respondenten hechten aan het beveiligen van IoT-apparaten. 72% van de Nederlandse besluitvormers geeft aan IoT-beveiliging als ‘erg belangrijk’ of ‘extreem belangrijk’ te beschouwen. Het onderzoek is uitgevoerd onder 1300 C-level besluitvormers in 15 landen, waaronder 100 Nederlandse respondenten.

Nog altijd veel ruimte voor verbetering

Hoewel het grootste deel Nederlandse bedrijven (96%) aangeeft dat hun huidige niveau van cybersecurity gemiddeld of hoger is, hebben Nederlandse bedrijven het afgelopen jaar vaak te maken gehad met cybersecurity-incidenten. 41% van de Nederlandse respondenten heeft aangegeven dat er 10 of meer cybersecurity-incidenten binnen hun organisatie hebben plaatsgevonden. Hierin scoort Nederland hoger dan alle andere landen uit het onderzoek en ook het wereldwijde gemiddelde ligt een stuk lager (24%).

Ook geeft 40% van de Nederlandse respondenten aan zoveel cyberaanvallen nog succesvol zijn omdat cybercriminelen meer financiële middelen beschikbaar zouden hebben en hun methodes sneller zouden kunnen verbeteren. Deze perceptie is in Nederland hoger dan het wereldwijde gemiddelde van 33%.

“De plannen om de budgetten voor cybersecurity te verhogen in Nederland, kunnen een antwoord zijn op het grote aantal cyberaanvallen waar Nederlandse bedrijven nog steeds mee te maken hebben”, zegt Patrick de Jong, SE Manager bij Palo Alto Networks. “De permanente verschuiving naar hybride werken en de noodzakelijke beveiliging van groeiende IoT-netwerken die daarbij hoort, neemt nu een groot deel van cybersecuritybudget in beslag. Dat is nodig, maar je wil ook stappen maken in het proactief detecteren van cyberdreigingen. Dat een groot deel van Nederlandse bedrijven ziet dat cyberaanvallers sneller hun aanvalsmethodes kunnen vernieuwen dan dat bedrijven hun security kan aanpassen, laat zien dat ook op het gebied van dreigingsdetectie nog grote stappen moeten worden gemaakt.”

Uitzonderlijk complex cybersecurity landschap

Ook de toenemende complexiteit van het Nederlandse cybersecuritylandschap zorgt voor uitdagingen voor Nederlandse bedrijven. Het valt namelijk op dat Nederlandse bedrijven met uitzonderlijk veel verschillende security-leveranciers werken. Volgens 70% van de respondenten in het onderzoek werken Nederlandse organisaties met 10 of meer security-leveranciers om hun cybersecurity op peil te houden. Dit is flink meer dan in veel andere landen; wereldwijd heeft 41% van de bedrijven dit aantal security-leveranciers.

“We hebben in Nederland een buitengewoon complex securitylandschap gecreëerd”, aldus de Jong. “Het is vaak lastig om oplossingen van veel verschillende leveranciers te implementeren in je organisatie omdat al deze security-oplossingen vaak niet naadloos met elkaar samenwerken. Als je oplossingen voor bijvoorbeeld edge security, cloud security, IoT-security en web security van vier verschillende leveranciers in huis haalt, maak je het onnodig ingewikkeld voor je medewerkers. Die moeten namelijk veel bredere kennis hebben om efficiënt te kunnen werken met alle verschillende oplossingen.”

De resultaten van het onderzoek ondersteunen de complexiteit die komt met de hoge aantallen oplossingen. Hoewel de financiële overmacht van cybercriminelen dus wordt gezien als de belangrijkste reden voor het grote aantal succesvolle cyberaanvallen, worden stijgende complexiteit in het beveiligen van netwerk en endpoint-apparaten (38%) en de toename in hybride werken (36%) als de volgende twee belangrijkste redenen gezien.

Vaker op de agenda van het management zetten

“Om de juiste keuzes te maken op het gebied van cybersecuritybudget, is het belangrijk dat cybersecurity vaker op de agenda van het management komt te staan. Meer dan een op de tien Nederlandse leidinggevenden (12%) uit het onderzoek geeft aan dat er het afgelopen jaar geen vooruitgang is gemaakt in het samenbrengen van de cybersecurity strategie en de algemene bedrijfsstrategie van hun organisatie. Zonder die integratie zal het moeilijk zijn om goede zakelijke beslissingen te maken over cybersecurity-investeringen”, concludeert de Jong.

“Daarnaast is het belangrijk dat Nederlandse organisaties goed naar de ontwikkeling van nieuwe technologieën blijven kijken. Kunstmatige intelligentie (AI) wordt door 49% van Nederlandse bedrijven al gezien als de technologie met de hoogste impact op het verbeteren van cybersecurity. Dat meer dan de helft dit nog niet ziet, is opvallend. Ook blijkt uit ons onderzoek dat 53% van Nederlandse bedrijven aangeeft dat AI bovenaan het lijstje staat van technologieën om in te investeren in 2023. Ter vergelijking: dit percentage is in Europa gemiddeld 61%. Hierin kan Nederland natuurlijk niet achterblijven.”