Bijna driekwart van de cybersecurityleiders wereldwijd zegt niet klaar te zijn voor een grote cyberaanval. Dit ondanks dat bijna iedereen een formeel incident response-plan heeft. Sygnia deed onderzoek onder meer dan 600 senior beslissers en identificeerde daarbij drie grote obstakels.
Dit blijkt uit de 2026 CISO Survey: The State of Incident Response Readiness van. De uitkomsten zijn gebaseerd op een enquête onder meer dan 600 senior cybersecurity-beslissers. En opmerkelijk detail is dat 99 procent van die organisaties wel een formeel incident response-plan heeft. Een plan op papier en echte paraatheid in een crisissituatie blijken echter twee heel verschillende dingen.
Van de ondervraagden zegt 76 procent het afgelopen jaar minstens een cyberaanval te hebben meegemaakt. Meer dan een derde (32 procent) maakte zelfs meerdere incidenten mee. De gevolgen waren onder meer operationele stilstand (47 procent), dataverlies (41 procent) en omzetverlies (40 procent). Ransomware blijft de voornaamste zorg bij 46 procent van de respondenten, gevolgd door cloudbreaches (44 procent).
Minister ziet af van betaalverbod ransomware
Organisatorische wrijving als hoofdobstakel
Negen op de tien respondenten (90 procent) verwacht coördinatieproblemen als er morgen een aanval plaatsvindt. Ook beperkte betrokkenheid van directie en bestuur (89 procent) en juridische en communicatievertragingen (75 procent) worden als grote struikelblokken ervaren. In de gezondheidszorg speelt dit probleem nog sterker. Van de ondervraagden ervaart 86 procent extra uitdagingen door strenge regels en mogelijke reputatieschade.
Bijna acht op de tien respondenten (78 procent) benoemt ook visibility gaps als vertraging bij detectie. Daarbij gaat het om public cloud, SaaS en endpoints. Public cloud staat bovenaan de lijst van blinde vlekken (90 procent), terwijl 84 procent IT-kwetsbaarheden ziet als een brug naar OT/ICS-omgevingen.
AI: adoptie loopt voor op beveiliging
Momenteel gebruikt bijna een derde van de organisaties AI uitgebreid voor dreigingsdetectie en IR-activiteiten. Vorig jaar was dat een kwart van de organisaties. Tegen 2027 verwacht 63 procent van de respondenten AI als basiscomponent in de dagelijkse security-operaties te hebben opgenomen. Maar Sygnia waarschuwt daarbij wel. De adoptie van AI-beveiligingsoplossingen loopt voor op de aandacht voor de beveiligingsimplicaties en dat maakt AI zelf een nieuw aanvalsvector.
Die waarschuwing past bij bredere ontwikkelingen in het cybersecuritylandschap voor 2026. In de aanbevelingen van het rapport roept Sygnia organisaties op om IR-paraatheid regelmatig te toetsen via simulaties, zichtbaarheidsgaten tussen IT-, OT- en cloudomgevingen te dichten én AI structureel in workflows te integreren. Daarvoor geldt dat het niet gaat om vervanging van menselijk oordeel, maar als versterking ervan.