Gestaag toenemende budgetten en toenemend gebruik van SOC’s laten zien dat het cybersecurity-vakgebied steeds belangrijker wordt binnen de ict. Dat blijkt uit het jaarlijkse onderzoek van Computable naar de financiering en organisatie van cybersecurity.
Computable vraagt jaarlijks onder haar lezers in Nederland en België uit wat de prioriteiten en budgetten zijn voor cybersecurity. Dat het vakgebied aan gewicht toeneemt, blijkt uit de gestaag toenemende budgetten voor cybersecurity binnen de totale ict-bestedingen. De afgelopen drie jaar is er een stijging van vier procentpunt waarneembaar.
Er lijkt ook een lichte verschuiving naar hogere budgetten aan de gang te zijn. Meest genoemd worden de categorie 25.000 euro tot 100.000 en de categorie van 100.000 tot een half miljoen.
Hoeveel personen zijn verantwoorlijk voor de digitale veiligheid in een organisatie? Dat verschilt nogal naar gelang de omvang. Bij het merendeel van de micro- (97 procent), kleine (86 procent) en middelgrote (67 procent) organisaties werken niet meer dan vier fte met een security gerelateerd ict-profiel, en dit is in lijn met voorgaande jaren. Bij grote organisaties zegt 36 procent vier of minder fte voor cybersecurity te hebben. De conclusie is logisch: grote organisaties hebben grotere cybersecurity-afdelingen.
Opvallend is dat veel meer respondenten dan voorgaande jaren zeggen dat er gebruik wordt gemaakt van een Security Operations Center (SOC) binnen hun organisatie.
Van de organisaties met een SOC laat 37 procent dit bemensen door een externe partij. Dit aandeel is stabiel ten opzichte van vorig jaar. Het SOC met zowel interne als externe bemensing wordt vaker genoemd dan vorig jaar, en komt daarmee weer terug op de niveaus van de jaren daarvoor. De puur interne bemensing van een SOC is dus op zijn retour.
Prioriteiten
Cybersecurity kan volgens het NIST Cybersecurity Framework grofweg verdeeld worden in vijf deelgebieden: Identify, Protect, Detect, Respond en Recover. Net als vorig jaar is volgens de ondervraagden ‘Protect’ de post waar gemiddeld het grootste gedeelte van het securitybudget aan uitgegeven wordt. Overheidsorganisaties zijn de uitzondering. Daar scoort de post Identify het hoogst.
De vormen van digitale bedreiging die de meeste angst inboezemen zijn
- phishing;
- datalekken;
- hacking;
- malware;
- ransomware.
Opvallend is dat social engineering en helpdeskfraude veel minder vaak genoemd worden, terwijl deze vormen van menselijk contact aan de basis liggen van grote recente incidenten.
We hebben de respondenten ook gevraagd te reageren op een aantal stellingen. Een grote meerderheid van de respondenten onderschrijft de cruciale rol van het management bij de bescherming tegen cyberaanvallen. Ruim 60 procent is het eens met de stelling dat bestuurlijke onderschatting gevaarlijker is dan technologische kwetsbaarheden.
Over de vraag of het management cyberdreigingen ziet als strategisch risico zijn de meningen ongeveer fifty-fifty verdeeld.
Een ruime meerderheid (60 procent) denkt dat hun organisatie goed op de hoogte is van de wettelijke verplichtingen rondom cybersecurity. En het idee dat de mens de zwakste schakel is in de beveiliging wordt door 65 procent gedeeld.
Onderzoeksverantwoording
Dit onderzoek naar de financiering en organisatie van cybersecurity vond voor de vijfde keer plaats. Er is gebruik gemaakt van kwantitatief online onderzoek. De respondenten zijn benaderd via het Computable onderzoeksbestand, waarbij deze verder is gesegmenteerd op basis van functieprofiel (connectie met security) en interesse in Cybersec.
Daarnaast is er gebruik gemaakt van de eigen mediakanalen van Computable. Het veldwerk heeft plaatsgevonden van 6 januari t/m 17 februari 2026. De totale steekproef heeft een omvang van 773 personen, waarvan 375 personen de vragenlijst volledig hebben afgerond. Dit komt neer op een afrondingspercentage van 48,51%.
