Cybersecurity is de hoogste prioriteit voor bedrijven, maar het blijft vaak een grote uitdaging om voldoende middelen te waarborgen. Wanneer budgetten worden toegewezen, delft de CISO, verantwoordelijk voor cybersecurity, vaak het onderspit. Er blijft een discrepantie tussen het belang dat aan beveiliging wordt gehecht en de investeringsniveaus die eraan worden toegekend.
State of Cybersecurity 2025
Dit is een van de bevindingen uit het CompTIA State of Cybersecurity Report 2025. Deze internationale studie onderzoekt hoe bedrijven strategisch omgaan met cybersecurity-kwesties en kijkt daarbij naar de volledige organisatiestructuur, inclusief bedrijfsprocessen en technologische infrastructuur.
In de zes wereldwijde regio’s die zijn onderzocht in CompTIA’s State of Cybersecurity 2025-studie, waaronder de Benelux, gelooft slechts een kwart (25%) van de respondenten dat de algemene richting van cybersecurity significant verbetert. Slechts 22% beschrijft de cybersecurity-inspanningen van hun organisatie als volledig bevredigend.
Budgetproblemen
Budgettaire beperkingen onderstrepen dat cybersecurity een moeilijk op te lossen probleem blijft voor organisaties. Vorig jaar stond het tekort aan vaardigheden bovenaan de lijst als het belangrijkste obstakel in CompTIA’s studie. Dit jaar zijn een gebrek aan geplande investeringen in cybersecurity en de grotere focus op andere technologische initiatieven extra uitdagingen.
Hoewel 77% van de Benelux-respondenten aangaf dat cybersecurity een hoge prioriteit heeft voor hun bedrijf, zag slechts 51% hun cybersecurity-budget stijgen, terwijl 38% met hetzelfde of minder moet doen, en 12% heeft geen duidelijk zicht op hun budget.
“Er ontbreekt iets, hetzij in de aanpak die organisaties hanteren, hetzij in hun verwachtingen van hoe ideale cybersecurity eruit zou moeten zien,” aldus Seth Robinson, vice president industry research bij CompTIA. “Bedrijven moeten voortdurende gesprekken voeren over hun cybersecurity-technologiestack, processen die zorgen voor de bescherming van activa en een organisatiestructuur die cutting-edge expertise biedt.”
Vaardigheden
Last but not least: vaardigheden. Dit onderzoek toont opnieuw aan dat vaardigheidsontwikkeling een voortdurend punt van zorg blijft. Benelux-respondenten zijn zich ervan bewust dat kennis snel verouderd kan raken. Aanvallers vinden voortdurend nieuwe dreigingsmethoden. Hoewel infrastructuurbeveiliging het gebied is met de meeste expertise, is het ook het gebied waar de behoefte aan aanvullende training het grootst is. 34% procent geeft aan dat zij experts in huis hebben, terwijl 55% medewerkers heeft met een behoorlijke hoeveelheid kennis. Negentig procent van de respondenten is van mening dat de behoefte aan verbetering significant of redelijk groot is. Het gebied met de minste expertise is kunstmatige intelligentie; 23% denkt experts te hebben, en 49% heeft medewerkers met enige kennis van het onderwerp. Cybersecurity-certificeringen worden gezien als een manier om kernconcepten binnen het team vast te leggen en vaardigheden uit te breiden in opkomende focusgebieden.
Over het onderzoek
Dit jaar richtte het onderzoek zich op alle vier lagen van het enterprise architectuurframework die essentieel zijn vanuit een cybersecurity-perspectief. Er werd niet alleen gekeken naar bedrijfsarchitectuur, maar ook naar applicatie-, data- en technologiearchitectuur, evenals de benodigde vaardigheden. Deze inzichten bieden een diepgaand begrip van de cybersecurity-strategieën van bedrijven en hun bredere technologische strategieën, die steeds meer met elkaar verweven raken.
De studie ondervroeg 1.181 IT-managers en -professionals in zes wereldregio’s, waaronder de Benelux.