Gartner: balans tussen bescherming en kosten van cybersecurity-maatregelen

Toch kan deze scepsis ook een katalysator zijn voor verandering. Chief Information Officers (CIO’s) en Chief Information Security Officers (CISO’s) die in staat zijn complexe cybersecurity-vraagstukken te vertalen naar concrete bedrijfswaarde, zoals omzet, kostenbesparing en aandeelhoudersbelang, weten wel het vertrouwen van hun raad van bestuur te winnen. Zij bieden inzicht in daadwerkelijke risico’s en de paraatheid van de organisatie, in plaats van zich te beperken tot algemene dreigingsanalyses.

Beperkte zichtbaarheid van cyberrisico’s

Volgens Kristin Moyer, Distinguished VP Analyst bij Gartner, worstelen besturen vaak met het koppelen van cybersecurity-investeringen aan tastbare bedrijfsresultaten: “Dashboards en compliance-rapportages kunnen meer verwarring zaaien dan duidelijkheid bieden. Hierdoor blijven toezichthouders onzeker over de daadwerkelijke veiligheid van hun organisatie.” CIO’s en CISO’s die wel het vertrouwen van hun bestuur winnen, doen dat door cybersecurity te vertalen naar meetbare bedrijfsvoordelen, zoals impact op omzet, kosten en aandeelhouderswaarde.

Naast cyberrisico’s zien toezichthouders ook andere externe bedreigingen die de komende twaalf maanden de aandeelhouderswaarde kunnen aantasten. Zo beschouwt 70% geopolitieke instabiliteit en internationale conflicten als de grootste externe risico’s. Een op de drie noemt cyberrisico’s, technologische disruptie en innovatie-uitdagingen als belangrijke bedreigingen voor de waardecreatie in het komende jaar.

Tina Nunno, Managing VP bij Gartner, benadrukt dat bijna alle toezichthouders in hun carrière te maken hebben gehad met een cybersecurity-inbreuk, hetzij als bestuurder, hetzij als uitvoerend leidinggevende: “Nieuwe veiligheidsregelgeving heeft het onderwerp hoog op de bestuurlijke agenda gezet. Tegelijkertijd vraagt artificiële intelligentie (AI) om aandacht, zowel als risico als als kans.”

Technologie als dubbelzijdig zwaard

Hoewel technologie door toezichthouders wordt gezien als een opkomend risico voor aandeelhouderswaarde, met name door de disruptieve kracht van AI, wordt het ook beschouwd als een cruciaal middel om volatiliteit het hoofd te bieden. Zo’n 63% van de ondervraagden ziet investeringen in technologie en innovatie als de beste manier om mondiale onrust te counteren.

Figuur 1: topstrategieën voor het navigeren van de huidige geopolitieke en economische volatiliteit

Bron: Gartner (november 2025)

AI staat bovenaan de prioriteitenlijst: 57% van de toezichthouders verwacht dat investeringen in AI de komende twee jaar een positief effect zullen hebben op aandeelhouderswaarde, gevolgd door nieuwe producten en diensten (56%) en overnames (45%). Nunno: “De meerderheid van de besturen (71%) wil dat hun organisaties meer technologisch risico nemen en moedigt CEO’s en leidinggevenden actief aan om een duidelijke AI-strategie te tonen, en deze snel uit te voeren.”

Proactieve benadering

Het onderzoek laat zien dat toezichthouders behalve helderheid over cyberrisico’s ook vragen om een proactieve benadering van technologische innovatie, met name op het gebied van AI. Besturen willen niet alleen inzicht in bedreigingen, maar ook in hoe technologie kan bijdragen aan groei en veerkracht in onzekere tijden.

Het Gartner Board of Directors Survey 2026 werd gehouden tussen 14 april en 22 mei 2025 onder 330 niet-uitvoerend bestuurders van private en beursgenoteerde bedrijven in Noord-Amerika, Latijns-Amerika, Europa en Azië/Pacific. Gartner-cliënten kunnen meer lezen in de rapporten The Path to Cybersecurity’s Elite and Board Confidence, End the Board’s Cybersecurity Trust Deficit en Gartner Board of Directors Survey 2026: How CIOs Can Respond to Shareholder Technology Priorities.