De vijf paradoxen die onze cyberweerbaarheid ondermijnen
Organisaties wereldwijd bevinden zich in een spagaat. Hoewel de investeringen in cybersecurity recordhoogtes bereiken, blijven structurele tegenstrijdigheden de effectiviteit ervan dwarsbomen.
In de Global Future of Cyber Survey van Deloitte, uitgevoerd onder ruim duizend bestuurders in 43 landen, worden vijf paradoxen geïdentificeerd die de weg naar echte digitale weerbaarheid blokkeren.
1. Zelfvertrouwen versus realiteit
De eerste paradox is die van de uitvoering. Maar liefst 85% van de bestuurders heeft het volste vertrouwen in hun huidige cyberstrategie. De cijfers vertellen echter een ander verhaal: de feitelijke implementatie van maatregelen blijft steken op 70%. Volgens Niels van de Vorle, cybersecuritypartner bij Deloitte, is het dichten van dit gat cruciaal. Een strategie op papier is immers waardeloos als deze in de praktijk niet volledig wordt uitgevoerd.
2. Bestuurlijke steun zonder technische impact
Hoewel cybersecurity inmiddels een vast agendapunt is in de bestuurskamer, sijpelt die aandacht niet altijd door naar de werkvloer. CISOs hebben kortere lijnen met de CEO, maar slechts 40% van de respondenten ervaart dat er sprake is van gezamenlijk eigenaarschap bij technische productbeslissingen. Zonder een sterke band tussen de CISO en de Chief Architect blijft 'security-by-design' vaak een loos begrip.
3. De consolidatiewens versus de leveranciersgroei
Organisaties snakken naar eenvoud. Ze willen het aantal cybersecurity-leveranciers verminderen om complexiteit tegen te gaan. Toch ziet 74% het aantal leveranciers juist toenemen. De oorzaak? De explosieve opkomst van AI. Voor nieuwe AI-capaciteiten worden massaal gespecialiseerde partijen binnengehaald, waardoor het landschap paradoxaal genoeg versnipperder raakt dan ooit.
4. Minder incidenten, maar hogere risico's?
Opvallend is dat het aantal gerapporteerde incidenten daalt: van 91% in 2024 naar 78% in 2025. Deloitte waarschuwt echter voor valse hoop. Een daling kan wijzen op een effectievere defensie, maar evengoed op een gebrek aan detectievermogen. In een landschap waar aanvallers steeds geraffineerder te werk gaan, is waakzaamheid geboden bij optimistische statistieken.
5. Groeiende budgetten, starre processen
De laatste paradox betreft de financiering. Hoewel 85% van de organisaties meer geld uittrekt voor cyberveiligheid, ontbreekt de flexibiliteit om dit geld slim uit te geven. Starre budgetteringscycli maken het lastig om direct in te spelen op acute dreigingen of technologische doorbraken zoals generatieve AI.
Conclusie
De uitdaging voor 2026 en daarna ligt niet in het simpelweg verhogen van de budgetten, maar in het doorbreken van deze paradoxen. Echte weerbaarheid ontstaat pas wanneer vertrouwen wordt gestaafd door uitvoering, en wanneer cyberveiligheid diep in de technische haarvaten van de organisatie wordt verankerd.
Meer over cybersecurity
Over Witold Kepinski
