Een derde van de Nederlandse bedrijven verlaagt cybersecuritybudget

21 februari 2023 Consultancy.nl

Meer dan één op de drie Nederlandse bedrijven heeft dit jaar zijn cyberveiligheidsbudget verlaagd. Dat blijkt uit onderzoek van accountants- en adviesbureau PwC.

Voor hun studie spraken de experts van het Big Four-kantoor met meer dan 3.500 bestuurders van organisaties uit de hele wereld. Uit die gesprekken komt naar voren dat 65% van deze ondernemingen zijn cybersecuritybudget voor 2023 heeft verhoogd. 

In ons land gaat het om 49% van de bedrijven, meldt PwC in zijn rapport, terwijl maar liefst 35% van de Nederlandse organisaties zijn cyberveiligheidsbudget voor dit jaar heeft verlaagd. Ter vergelijking: het mondiale gemiddelde blijft steken op circa 16% – een fors verschil dus. 

How is your organisation’s cyber budget changing in 2023

Toch betekent dat niet direct dat ondernemingen uit ons land minder belang hechten aan cybersecurity. “Veel Nederlandse respondenten gaven aan dat hun budget niet de juiste weerspiegeling is van hun cyberprioriteiten”, laten de onderzoekers weten.

“Bestuurders van Nederlandse bedrijven lijken vaker dan hun West-Europese collega’s onzeker over de waarde van het werk van hun cybersecurityteams”, voegt Angeli Hoekstra toe, cybersecurityspecialist bij PwC. “Het succes van deze teams zit in wat er niet gebeurt, dit is niet gemakkelijk aan te tonen.” 

Dit verklaart mogelijk waarom de cybersecuritybudgetten in ons land relatief vaak dalen. Als de cyberteams hun werk goed doen loopt alles op rolletjes, zonder dat dit opvalt. Het is dan logischerwijs moeilijk om sceptische bestuurders te overtuigen van de relevantie van cyberteams. 

How organisations set their cyber budgets

“Het valt op dat een groot deel van de bestuurders niet goed weet wat er gepresteerd is”, geeft Hoekstra aan. “Het is voor bedrijven daarom belangrijk om hun cyberinspanningen zichtbaarder te maken, zodat het budget effectief wordt toegewezen en de toegevoegde waarde van cyberprestaties wordt erkend.” 

Budgettering

Voor zijn onderzoek keek PwC ook naar de manier waarop organisaties over de hele wereld hun cybersecuritybudgetten bepalen. De populairste manier om dit te doen? De hoogte van het budget definiëren als een zeker percentage van de totale IT- en automatiseringsuitgaven (38%). 

Enkele andere manieren die bij bedrijven in zwang zijn om de hoogte van hun cyberveiligheidsbudget vast te stellen? Aan de hand van een percentage van de totale IT-uitgaven (24%) of als percentage van de omzetgroei (15%).

Aandachtspunten

Verder stelden de onderzoekers vast op welke aspecten Nederlandse bedrijven zich kunnen richten om hun cyberveiligheidsniveau te verbeteren. Meer bewustzijn creëren onder medewerkers en het vereenvoudigen van de beschikbare technologieën zijn hier twee belangrijke aandachtspunten. 

Het aantrekken van voldoende nieuw cybertalent is eveneens een uitdaging voor Nederlandse organisaties. Een verwant aandachtspunt speelt op mondiaal niveau. Zo is wereldwijd sprake van een enorm tekort aan ervaren cyberprofessionals, laat Hoekstra weten. 

“Dit kan alleen worden opgelost door stevig te blijven investeren in (om)scholing en samenwerkingen tussen bedrijven. Dat toch een aanzienlijk deel van de Nederlandse executives aangeeft te willen besparen op cyber, mag niet ten koste gaan van de benodigde investeringen die nodig zijn om de criminelen voor te blijven.” 

Ransomware

Voor veel Nederlandse bedrijven speelt daarnaast nog een ander belangrijk aandachtspunt. Zo lopen tal van ondernemingen uit ons land in vergelijking met hun concurrenten uit andere West-Europese landen achter in hun bescherming tegen ransomware-aanvallen, die een groot cyberrisico vormen. 

Ransomware is software die een computer blokkeert of bestanden versleutelt. En pas als losgeld wordt betaald, heffen hackers de blokkering of versleuteling op, wat behoorlijk in de papieren kan lopen (denk aan honderdduizenden tot miljoenen euro’s). 

Het is overigens niet de eerste keer dat een adviesbureau concludeert dat Nederlandse bedrijven onvoldoende zijn voorbereid op ransomware-aanvallen. Zo bracht Dialogic eind vorig jaar aan het licht dat veel middelgrote en kleine ondernemingen het risico en de gevaren ervan onderschatten. 

Lees ook

More on: PwC
Netherlands
Company profile
PwC
PwC is a Netherlands partner of Consultancy.org
Partnership information »
Partnership information

Consultancy.org works with three partnership levels: Local, Regional and Global.

PwC is a Local partner of Consultancy.org in Middle East, Netherlands.

Upgrade or more information? Get in touch with our team for details.

Send
PwC seeks to mend relations with PIF following temporary advisory suspension
Middle East
PwC seeks to mend relations with PIF following temporary advisory suspension In a development that has sent shockwaves through the region’s consulting industry, Saudi Arabia’s sovereign wealth fund PIF has imposed a temporary ban on PwC from securing advisory and consulting c
04 maart 2025
Groei in zicht voor de Nederlandse M&A-markt in 2025
Netherlands
Groei in zicht voor de Nederlandse M&A-markt in 2025 Na drie opeenvolgende halfjaarlijkse dalingen maakt de Nederlandse markt voor fusies en overnames zich op voor een herstel, zo komt naar voren in een analyse van PwC.
04 maart 2025
Navigating the Margin Growth Paradox: Balancing profit and planet
Europe
Navigating the Margin Growth Paradox: Balancing profit and planet As an economic crunch meets the need for green transformation, commercial directors and pricing leaders are facing a crucial dilemma: How can companies optimize pricing while sticking to sustainabili
04 maart 2025
PwC: ‘Europa loopt achter in het creëren van miljardenstartups’
Netherlands
PwC: ‘Europa loopt achter in het creëren van miljardenstartups’ In Europa ontstaan relatief weinig miljardenstartups. De Verenigde Staten zijn op dit vlak vele male succesvoller, blijkt uit een uitvoerige analyse van PwC.
28 februari 2025
Companies in Asia-Pacific making progress on net zero
Asia
Companies in Asia-Pacific making progress on net zero Companies in the Asia-Pacific region have shown stronger net-zero commitments and better disclosures on greenhouse gas emissions, according to a report from PwC, which analyzed the progress of over 700 companies.
26 februari 2025
Why managed services are key to realising Vision 2030
Saudi Arabia
Why managed services are key to realising Vision 2030 As Saudi Arabia continues to advance and transform its economy, managed services are increasingly becoming a key model of partnership between organizations and expert providers, writes Abdullah Tamer
25 februari 2025
PwC UK appoints Laura Nadel as Manchester market senior partner
United Kingdom
PwC UK appoints Laura Nadel as Manchester market senior partner Laura Nadel has been promoted to the Manchester market senior partner of PwC. She has been with the firm for over a decade.
25 februari 2025
17 consulting firms listed in Prosple’s top 100 graduate employers in Australia
Australia
17 consulting firms listed in Prosple’s top 100 graduate employers in Australia What are Australia’s top employers for graduates seeking to kickstart their career in management and technology consulting
24 februari 2025

Cybersecurity nieuws

Cybersecurity adviesbureaus Cybersecurity consultancy diensten