Nederland 'weinig volwassen' in cyber security

PAC stelt dat het vrijwel onvermijdelijk is dat een organisatie te maken zal krijgen met een geslaagde cyberaanval. Beter is het daarom, volgens die redenering, meer te investeren in detectie van zulke aanvallen en tools waarmee een snelle respons mogelijk is op aanvallen. Nederland maakt die omslag echter bijzonder langzaam. 17 procent van het totale IT-beveiligingsbudget wordt hieraan uitgeven in Nederlandse organisaties, terwijl Duitse en Britse organisaties daar 20 procent aan besteden en Zweedse organisaties zelfs 22 procent.

De respondenten verwachten dat de komende vijf jaar het deel van het IT-beveiligingsbudget dat wordt gespendeerd aan detectie en respons zal stijgen tot 20 procent. Dat is niet genoeg, menen de onderzoekers. Dat zou dan zeker een derde van het budget moeten zijn.

“Men erkent dat het onvermijdelijk is dat hun organisatie ooit getroffen wordt door een geslaagde aanval”, zegt Duncan Brown, research director cybersecurity van PAC. “En organisaties zullen die aanvallen sneller willen kunnen detecteren omdat ze die straks met de bredere invoering van meldplichten veel sneller moeten melden.” Dat Nederland hierin achter loopt vergeleken met andere landen wijst er volgens hem op dat organisaties hier nog niet erg volwassen zijn op het gebied van IT-beveiliging. “Er wordt in Nederland ook minder aan uitgegeven dan we hadden verwacht.”