PwC-onderzoek Digital Trust Insights 2025

Zorgen om cyberrisico’s en nieuwe wet- en regelgeving

04 nov 2024

Bijna twee derde van de Nederlandse topmanagers en bestuurders ziet risico’s op het gebied van cyber als de belangrijkste prioriteit voor 2025. Verder willen organisaties graag voldoen aan nieuwe wet- en regelgeving, zoals de EU AI Act, maar hebben leidinggevenden weinig vertrouwen dat dit op tijd lukt.

Dat zijn twee belangrijke uitkomsten uit de Global Digital Trust Insights 2025 van PwC, een onderzoek waarin we bestuurders en topmanagers uit het bedrijfsleven vragen naar hun uitdagingen op het gebied van cybersecurity. Dit jaar deden er 4042 topmanagers en bestuurders uit 77 landen mee, van wie 1212 uit West-Europa en 37 uit Nederland.

Aanpakken van cyberrisico’s

Risico’s die bestuurders het belangrijkst vinden om aan te pakken, zijn vooral op het gebied van cyber. 62 procent van de Nederlandse bestuurders beschouwt cyberrisico’s als de belangrijkste prioriteit voor het komende jaar om mee aan de slag te gaan. Dat is in lijn met de wereldwijde en West-Europese trends, waarin 57 procent van de organisaties cyberrisico's als een primaire zorg beschouwt. Nederlandse organisaties noemen digitale en technologische risico’s (49 procent) ook als belangrijk om aan te pakken het komende jaar.

62%

van de Nederlandse organisaties bestuurders beschouwt cyberrisico’s als de belangrijkste prioriteit voor het komende jaar

41%

van de Nederlandse leidinggevenden ziet ransomware als hun meest zorgwekkende cyberbedreiging

‘Hoewel het beperken van cyberrisico's de grootste zorg is voor Nederland, zie ik nog steeds veel bedrijven worstelen met het verkrijgen van inzicht en kennis over hun cyberrisico's’, stelt cyberexpert Angeli Hoekstra van PwC Nederland. ‘Een structuur voor governance- en cyberbeheer die ervoor zorgt dat er inzicht komt in de risico’s, is essentieel. Met dat inzicht kunnen organisaties bepalen welke factoren zij moeten verbeteren en waar je gerichte cyberinvesteringen moet doen’.

Verdeeldheid over verhogen van cyberbudgetten in 2025

Nederlandse organisaties zijn verdeeld als het gaat om het progressief verhogen van hun cyberbudgetten in 2025. 35 procent van de Nederlandse organisaties rekent op een bescheiden verhoging van hun cyberbudgetten, met een stijging van vijf procent of minder in 2025. 35 procent van de Nederlandse bedrijven ziet een stijging van zes procent of meer.

Hoekstra: ‘Het is interessant om te zien dat de cyberbudgetten in Nederland niet zo sterk toenemen als in West-Europa en wereldwijd. Hoewel het aantal digitale regelgevingen dat invloed heeft op het verbeteren van cybercontroles, toeneemt in West-Europa en Nederland. Bedrijven moeten in deze tijd juist blijven investeren om goed voorbereid te zijn'.

70%

van de Nederlandse organisaties verwacht dat hun cyberbudget toeneemt komend jaar

Nieuwe regelgeving moet nog aan vertrouwen winnen

Nederlandse organisaties hebben een gebrek aan vertrouwen in hun vermogen om te voldoen aan regelgeving. Slechts veertien procent van de Nederlandse bedrijven geeft aan extreem vertrouwen te hebben in het naleven van regelgeving, vergeleken met 23 procent wereldwijd.

Rondom nieuwe regelgeving op het gebied van kunstmatige intelligentie (AI), zoals de EU AI Act, NIS2, DORA en GDPR leeft er nog veel onzekerheid. Slechts vijftien procent van de bestuurders geeft aan dat ze zeer veel vertrouwen hebben om deze regels na te leven.

Hoekstra: ‘Het baart me zorgen dat regelgeving nodig is om verbeteringen door te voeren op het gebied van cybersecurity, want het merendeel van deze regelgeving baseert zich op welke cybersecurity, resilience of privacymaatregelen genomen moeten worden om beschermd en weerbaar te zijn. Dit betekent dat bedrijven cybersecurity en privacy nog steeds niet zien als iets wat juist hun business helpt om een concurrentievoordeel te krijgen en iets wat noodzakelijk is voor de weerbaarheid van hun business'.

‘Het is niet alleen vereist om ransomware- of staatsaanvallen te weerstaan, maar ook om ervoor te zorgen dat bijvoorbeeld privacycontroles werken en dat bedrijfskritische informatie alleen toegankelijk is voor degenen die daartoe bevoegd zijn. Cybersecurity, ethisch omgaan met persoonsgegevens en privacy zijn noodzakelijk om het vertrouwen van klanten en aandeelhouders te winnen en veerkracht in bedrijfsvoering te waarborgen’.

Doel om in 2025 regels beter na te leven

Als Nederlandse bestuurders gevraagd worden naar hun belangrijkste doel in 2025, wil 43 procent het naleven van de regelgeving verbeteren. Wereldwijde en West-Europese respondenten richten zich juist meer op snellere reactietijden bij incidenten en verstoringen. Van de Nederlandse deelnemers aan het onderzoek geeft 41 procent aan de reactietijden op incidenten en storingen als belangrijk doel te hebben in 2025.