In een complexe cyberspace, gekenmerkt door geopolitieke onzekerheden, groeiende cyberongelijkheid en geavanceerde cyberbedreigingen, moeten leiders veiligheid voorop stellen. In een complexe cyberspace gekenmerkt door geopolitieke onzekerheden, groeiende cyber ongelijkheid en geavanceerde cyberbedreigingen, moeten leiders veiligheid voorop stellen. Terwijl de editie 2024 van de Global Cybersecurity Outlook de groeiende ongelijkheid in cyberspace benadrukte, schijnt het rapport van dit jaar een licht op de toenemende complexiteit van het cyberlandschap, die diepgaande en verstrekkende gevolgen heeft voor organisaties en naties.
Deze complexiteit wordt veroorzaakt door een reeks factoren die elkaar versterken:
- Toenemende geopolitieke spanningen dragen bij aan een onzekerder omgeving.
- De toegenomen integratie van en afhankelijkheid van complexere toeleveringsketens leidt tot een ondoorzichtiger en onvoorspelbaarder risicolandschap.
- De snelle toepassing van opkomende technologieën draagt bij aan nieuwe kwetsbaarheden, omdat cybercriminelen deze effectief inzetten om geavanceerder en grootschaliger te worden.
- Tegelijkertijd zorgt de wereldwijde toename van regelgeving voor een aanzienlijke nalevingslast voor organisaties.
Al deze uitdagingen worden versterkt door een groeiende kloof in vaardigheden, waardoor het een enorme uitdaging wordt om cyberrisico’s effectief te managen.
De groeiende complexiteit van cyberspace verergert de ongelijkheid op cybergebied, vergroot de kloof tussen grote en kleine organisaties, verdiept de kloof tussen ontwikkelde en opkomende economieën en breidt de sectorale verschillen uit. Ongeveer 35% van de kleine organisaties is van mening dat hun cyberweerbaarheid onvoldoende is, een percentage dat sinds 2022 is verzevenvoudigd. Daarentegen is het aandeel grote organisaties dat aangeeft over onvoldoende cyberweerbaarheid te beschikken bijna gehalveerd.
71% van de cyberleiders op de jaarlijkse bijeenkomst over cyberbeveiliging 2024 is van mening dat kleine organisaties al een kritiek omslagpunt hebben bereikt waarop ze zich niet langer adequaat kunnen beveiligen tegen de toenemende complexiteit van cyberrisico’s.Deze ongelijkheid in cyberweerbaarheid wordt verder benadrukt door regionale verschillen in paraatheid: terwijl slechts 15% van de respondenten in Europa en Noord-Amerika geen vertrouwen heeft in het vermogen van hun land om te reageren op grote cyberincidenten gericht op kritieke infrastructuur, stijgt dit percentage tot 36% in Afrika en 42% in Latijns-Amerika.
De publieke sector wordt onevenredig zwaar getroffen
38% van de respondenten meldt onvoldoende weerbaarheid, tegenover slechts 10% van de middelgrote tot grote particuliere organisaties. Deze ongelijkheid strekt zich uit tot het cyberpersoneel, waarbij 49% van de organisaties in de publieke sector aangeeft niet over het benodigde talent te beschikken om hun cyberbeveiligingsdoelen te halen – een stijging van 33% ten opzichte van 2024.
Het Global Cybersecurity Outlook 2025 rapport bevat een diepere analyse van de belangrijkste oorzaken van complexiteit en biedt waardevolle inzichten in de meest urgente cyberuitdagingen in het komende jaar en hun mogelijke implicaties voor leidinggevenden.
Belangrijkste bevindingen
Dit zijn de belangrijkste bevindingen uit het rapport van dit jaar en de belangrijkste trends waar leidinggevenden in 2025 mee om moeten gaan:
Kwetsbaarheden in de toeleveringsketen komen naar voren als het grootste cyberrisico voor ecosystemen: Van de grote organisaties identificeerde 54% uitdagingen in de toeleveringsketen als de grootste belemmering voor het bereiken van cyberweerbaarheid. De toenemende complexiteit van toeleveringsketens, gekoppeld aan een gebrek aan zichtbaarheid van en controle op de beveiligingsniveaus van leveranciers, is naar voren gekomen als het grootste cyberbeveiligingsrisico voor organisaties. Tot de belangrijkste punten van zorg behoren kwetsbaarheden in software die door derden worden aangebracht en de verspreiding van cyberaanvallen door het hele ecosysteem.
Geopolitieke spanningen geven vorm aan cyberbeveiliging: Bijna 60% van de organisaties geeft aan dat geopolitieke spanningen hun cyberbeveiligingsstrategie hebben beïnvloed. Geopolitieke onrust heeft ook de perceptie van risico’s beïnvloed, waarbij een op de drie CEO’s cyberspionage en verlies van gevoelige informatie/diefstal van intellectueel eigendom (IP) noemt als hun grootste zorg, terwijl 45% van de cyberleiders zich zorgen maakt over verstoring van activiteiten en bedrijfsprocessen.
Snelle toepassing van AI brengt nieuwe kwetsbaarheden met zich mee: Hoewel 66% van de organisaties verwacht dat AI het komende jaar de grootste impact zal hebben op cyberbeveiliging, geeft slechts 37% aan processen te hebben ingesteld om de beveiliging van AI-tools te beoordelen voordat ze worden ingezet. Dit onthult de paradox van de kloof tussen de erkenning van AI-gedreven cyberbeveiligingsrisico’s en de snelle implementatie van AI zonder de noodzakelijke beveiligingswaarborgen om cyberweerbaarheid te garanderen.
Generatieve AI vergroot de mogelijkheden van cybercriminelen en draagt bij aan een toename van social engineering-aanvallen: Zo’n 72% van de respondenten meldt een toename in organisatorische cyberrisico’s, waarbij ransomware de grootste zorg blijft. Bijna 47% van de organisaties noemt de vooruitgang van tegenstanders door generatieve AI (GenAI) als hun grootste zorg, waardoor geavanceerdere en schaalbaardere aanvallen mogelijk worden. In 2024 was er een sterke toename van phishing- en social engineering-aanvallen, waarbij 42% van de organisaties dergelijke incidenten rapporteerde.
Regelgeving versterkt de weerbaarheid tegen cyberaanvallen, maar de versnippering ervan zorgt voor aanzienlijke uitdagingen bij de naleving ervan: Regelgeving wordt steeds meer gezien als een belangrijke factor voor het verbeteren van de basis cyberbeveiligingshouding en het opbouwen van vertrouwen. Echter, de wildgroei en disharmonie ervan creëren aanzienlijke uitdagingen voor organisaties: meer dan 76% van de chief information security officers (CISO’s) op de jaarlijkse bijeenkomst over cyberbeveiliging in 2024 van het World Economic Forum meldde dat de versnippering van regelgeving over verschillende rechtsgebieden het vermogen van hun organisaties om de regelgeving na te leven sterk beïnvloedt.
Organisaties worstelen met een tekort aan essentieel cybertalent: Sinds 2024 is het tekort aan cybervaardigheden met 8% toegenomen, waarbij twee van de drie organisaties een matig tot kritisch tekort aan vaardigheden melden, waaronder een gebrek aan essentieel talent en vaardigheden om aan hun beveiligingseisen te voldoen. Bovendien heeft slechts 14% van de organisaties er vertrouwen in dat ze beschikken over de mensen en vaardigheden die ze op dit moment nodig hebben. Snelle toepassing van AI brengt nieuwe kwetsbaarheden met zich mee.
.Conclusies
Toenemende complexiteit in cyberspace vormen een uitdaging voor de cyberweerbaarheid van ecosystemen en legt hiaten in de paraatheid bloot. De toenemende complexiteit van cyberspace vormt een grote uitdaging voor het bereiken van cyberveerkracht, en vergroot de ongelijkheid waardoor organisaties met minder middelen kwetsbaar zijn.
Geopolitieke spanningen zetten organisaties ertoe aan om hun strategieën opnieuw te evalueren en een evenwicht te vinden tussen veiligheid in evenwicht te brengen met wereldwijde activiteiten. Dergelijke spanningen leiden vaak tot gerichte aanvallen, waarbij door de staat gesponsorde actoren voor spionage en verstoring. Dit dynamisch landschap vereist aanpassingsstrategieën die rekening houden met verschuivende wereldwijde risico’s en afhankelijkheden in de toeleveringsketen.
Tegelijkertijd blijft de toenemende geavanceerdheid van cybercriminelen een hardnekkige uitdaging. Door AI verbeterde tactieken, Ransomware-as-a-Service en geavanceerde social engineering-methoden stellen bedreigers in staat om traditionele verdedigingen te slim af te zijn. Deze veranderende bedreigingen vereisen niet alleen geavanceerde technologische oplossingen, maar ook sectoroverschrijdende samenwerking en het delen van kennis.
Ondanks deze obstakels is er reden voor voorzichtig optimisme. Organisaties die proactief riskmanagement beheer, prioriteit geven aan samenwerkingsverbanden in ecosystemen en investeren in schaalbare, rechtvaardige oplossingen kunnen helpen om ongelijkheden te verminderen. Aanpakken systemische kwetsbaarheden aan te pakken, zoals afhankelijkheden in de toeleveringsketen en tekorten aan vaardigheden – is essentieel voor het bevorderen van een veerkrachtig digitaal ecosysteem.
Uiteindelijk vereist het overwinnen van de uitdagingen van vandaag niet alleen technologische innovatie, maar ook een perspectief. Cyberveerkracht moet worden erkend als een collectieve verantwoordelijkheid, waarbij organisaties groottes samenwerken om de onderling verbonden netwerken die de digitale economie ondersteunen. Verder is er behoefte aan daadkrachtig leiderschap om cyberbeveiliging tussen en door organisaties prioriteit te geven naast technische indicatoren criteria die geworteld zijn in de economische implicaties van onveiligheid. Een verenigd leiderschapsteam, waarin bedrijfsleiders en cyberleiders oog in oog staan over de cyberrisico’s waarmee de organisatie wordt geconfronteerd, is essentieel om te kunnen navigeren door de groeiende complexiteit van cyber.