Monitoring dreigingen, crisisoefeningen en ketenbeveiliging schieten tekort

maandag, 19 januari 2026 (07:32) - Computable

In dit artikel:

Nederlandse organisaties geven zichzelf gemiddeld een 7,1 voor digitale weerbaarheid, maar essentiële onderdelen blijven achter: dreigingsmonitoring, crisis‑oefeningen en ketenbeveiliging scoren ondermaats. Dat blijkt uit het rapport Cyberweerbaar Nederland 2026 van KPN, gebaseerd op een enquête onder ruim 250 IT‑ en securityprofessionals bij grote organisaties in vitale sectoren zoals energie, zorg, overheid en financiële diensten.

Opvallend is de kloof tussen het Management en de uitvoerende professionals: IT‑securityteams beoordelen de volwassenheid van hun organisatie consequent lager en wijzen vooral op tekortschietende governance, monitoring en crisisplanning. Volgens KPN‑bestuurder Chantal Vergouw zijn duidelijk eigenaarschap en besluitvorming cruciaal; zonder die randvoorwaarden blijven kwetsbaarheden bestaan en worden incidenten vooral reactief afgehandeld.

Respondenten noemen meerdere urgente risico’s: menselijk gedrag (onzorgvuldig klikgedrag, beperkte bewustwording), ongecontroleerd gebruik van AI‑tools (leidend tot datalekken en misleiding), en ondoorzichtige leveranciers‑ en SaaS‑landschappen die ketenrisico’s maskeren. Verouderde systemen, ongeautoriseerde software en onduidelijk eigenaarschap vergroten bovendien het aanvalsoppervlak.

Concreet monitort een derde van de organisaties digitale dreigingen maar beperkt en 30 procent oefent nauwelijks tot nooit met cyberincidenten. Desondanks voelt 67 procent zich (op papier) voldoende voorbereid. Voor structurele vooruitgang adviseren de onderzoekers het versterken van basisprocessen: toegangsbeheer, patching, monitoring, structurele leveranciersbetrokkenheid en regelmatig oefenen met realistische scenario’s. Ook vraagt het toenemende AI‑gebruik om expliciete richtlijnen voor veilig gebruik.

Financieel ligt er werk aan de winkel: 38 procent vindt het huidige securitybudget onvoldoende, hoewel twee derde verwacht dat budgetten binnenkort stijgen. De voornaamste geplande investeringen voor de komende twaalf maanden richten zich op securitymonitoring en detectie (35%), identity & access management (26%) en het opstellen van securityroadmaps en ­strategieën (24%).

Het onderzoek is uitgevoerd door Security Innovation Stories in opdracht van KPN en verschijnt tegelijk met het KPN‑evenement NLSecure[ID] op 20 januari 2026.