Cybersecurity heeft de hoogste prioriteit bij bedrijven. Het blijft echter vaak een uitdaging om voldoende middelen te waarborgen.
Wanneer budgetten worden toegewezen, delft de CISO, verantwoordelijk voor cybersecurity, vaak het onderspit. Er blijft een discrepantie bestaan tussen het belang dat aan beveiliging wordt gehecht en de investeringsniveaus die eraan worden toegekend.
Dit is een van de bevindingen uit het CompTIA State of Cybersecurity Report 2025. Deze internationale studie onderzoekt hoe bedrijven strategisch omgaan met cybersecurity-kwesties. En het kijkt daarbij naar de volledige organisatiestructuur, inclusief bedrijfsprocessen en technologische infrastructuur.
In de zes wereldwijde regio’s die zijn onderzocht in CompTIA’s State of Cybersecurity 2025-studie, waaronder de Benelux, gelooft slechts een kwart (25%) van de respondenten dat de algemene richting van cybersecurity significant verbetert. Slechts 22% beschrijft de cybersecurity-inspanningen van hun organisatie als volledig bevredigend.
Budgetproblemen
Budgettaire beperkingen onderstrepen dat cybersecurity een moeilijk op te lossen probleem blijft voor organisaties. Vorig jaar stond het tekort aan vaardigheden bovenaan de lijst als het belangrijkste obstakel. Dit jaar zijn een gebrek aan geplande investeringen in cybersecurity en de grotere focus op andere technologische initiatieven extra uitdagingen.
77% van de Benelux-respondenten stelt dat cybersecurity een hoge prioriteit heeft voor hun bedrijf. Toch zag slechts 51% hun cybersecurity-budget stijgen. Dit, terwijl 38% met hetzelfde of minder moet doen, en 12% heeft geen duidelijk zicht op hun budget.
Vaardigheden
Dit onderzoek toont opnieuw aan dat vaardigheidsontwikkeling een voortdurend punt van zorg blijft. Benelux-respondenten weten dat kennis snel veroudert. Aanvallers vinden voortdurend nieuwe dreigingsmethoden. Hoewel infrastructuurbeveiliging het gebied is met de meeste expertise, is het ook het gebied waar de behoefte aan aanvullende training het grootst is.
34% procent geeft aan dat zij experts in huis hebben, terwijl 55% medewerkers heeft met een behoorlijke hoeveelheid kennis. Negentig procent van de respondenten is van mening dat de behoefte aan verbetering significant of redelijk groot is.
Het gebied met de minste expertise is kunstmatige intelligentie; 23% denkt experts te hebben, en 49% heeft medewerkers met enige kennis van het onderwerp. Cybersecurity-certificeringen worden gezien als een manier om kernconcepten binnen het team vast te leggen en vaardigheden uit te breiden in opkomende focusgebieden.