94% van organisaties rekent op cyberaanval. 54% noemt security topprioriteit. Budget is er (67%). Bewustzijn aanwezig. Maar uitvoering loopt achter. 43% investeert in preventie. Slechts 15% in detectie. 39% vertrouwt eigen responseplan. De kloof tussen intent en realiteit is riskant.
Bewustzijn is er, executie niet
94% verwacht hack. 54% zegt security is topprioriteit. 67% heeft budget. Organisaties scoren zichzelf gemiddeld een 6,1. Dat klinkt goed. Totdat je vraagt: waar investeer je in? 43% kiest preventie. 15% detectie. Response? Nauwelijks. Slechts 39% gelooft dat ze adequaat kunnen reageren op incident.
Dreigingslandschap verschuift
Twee jaar geleden: DDoS topbedreiging. Nu: ransomware, phishing, supply chain attacks. Geopolitieke spanning (Oekraïne) brengt statelijke actoren in beeld. Criminele groeperingen blijven actief. Organisaties moeten op meerdere fronten verdedigen. Maar hun strategie blijft te eenzijdig.
Ransomware scoort als grootste dreiging. Toch investeert slechts fractie in disaster recovery-testing. Dat is disconnect tussen risico-inschatting en maatregelen.
Preventie-first is achterhaald
Preventie kan niet alles stoppen. Detectie en response moeten even sterk zijn. Maar daar wringt het. 43% investeert in preventie. 15% in detectie. Die verhouding klopt niet. Als aanvaller door preventie breekt—en dat gebeurt—moet je snel detecteren en isoleren.
39% vertrouwt eigen SOC of securityteam voor adequate response. Dat betekent: 61% niet. Extern 24/7 SOC wordt oplossing voor veel organisaties. MDR (Managed Detection & Response) biedt hogere visibility, snellere reactie, lagere kosten dan traditioneel SIEM of intern SOC.
De les: balans tussen identify-prevent-detect-respond. Geen van die stappen mag zwak zijn. Anders is je verdediging zo sterk als je zwakste schakel.
