Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van maatregelen.
Dat blijkt uit Deloitte-onderzoek onder 1.058 business- en cyberleiders in 43 landen. Volgens het rapport The Global Future of Cyber Survey vertrouwt 85 procent van de ondervraagde organisaties de eigen cybersecuritystrategie.
Ondertussen ligt de implementatie van wat Deloitte "cruciale cybermaatregelen" noemt gemiddeld op 70 procent. Oftewel, organisaties vinden zichzelf weerbaarder dan dat zij in de praktijk zijn. Dat levert volgens Deloitte een gevaarlijke situatie op.
Eigenaarschap
Uit het onderzoek van Deloitte komt een aantal soortgelijke paradoxen naar voren. Zo staat cybersecurity vaak hoog op de agenda van bestuurders, maar vertaalt dat regelmatig niet door naar dagelijkse productontwikkeling en engineering. Cyberleiders zijn formeel vaak betrokken bij het integreren van cyberweerbaarheid, maar slechts 40 procent van de respondenten ervaart gezamenlijk eigenaarschap en gedeelde KPI’s. Volgens Deloitte is juist de samenwerking tussen CISO, CTO en chief architect bepalend voor goede integratie van beveiliging.
Ook het leverancierslandschap wordt complexer. Bij 74 procent van de organisaties nam het aantal leveranciers afgelopen jaar toe. Tegelijk willen veel organisaties die hoeveelheid juist verminderen, om grip te houden op kosten en complexiteit. De opkomst van AI vergroot die spanning, doordat nieuwe ontwikkelingen vaak om nieuwe leveranciers vragen.
Incidenten
Cyberincidenten blijven bovendien veel voorkomen. In 2025 meldde 78 procent van de respondenten minstens één openbaar incident. Er is wel duidelijke verbetering: in 2024 was dat 91 procent. Operationele verstoring is de meest genoemde zakelijke consequentie, maar organisaties zijn wel steeds beter in staat om de negatieve gevolgen te beperken.
Deloitte pleit verder voor flexibelere cyberbudgetten. Hoewel 85 procent het budget verhoogde en 88 procent verdere stijging verwacht, maken vaste budgetcycli het lastig om snel te reageren op ontwikkelingen zoals generatieve AI.
Gerelateerd
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties...
Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen...
Universiteiten getroffen door cyberaanval, VU koppelt systemen los
Zeven Nederlandse universiteiten zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas. De VU in Amsterdam heeft de eigen...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...