IT-dienstverleners bezorgd over digitale veiligheid van hun klanten
Digitale veiligheid vraagt om duidelijke afspraken. Onderzoek laat zien waarom IT-dienstverleners zich meer zorgen maken dan hun klanten.
Het aantal digitale dreigingen neemt met de dag toe. Organisaties investeren continu in hun digitale weerbaarheid, maar ook cybercriminelen professionaliseren. Zij maken steeds vaker gebruik van technologieën zoals AI om toegang te krijgen tot waardevolle data.
Het belang van cyberveiligheid neemt daardoor verder toe. Gelukkig staan bedrijven er niet alleen voor. Vrijwel iedere organisatie maakt inmiddels gebruik van bedrijfssoftware die kritieke processen ondersteunt. In dat geval vertrouw je voor een belangrijk deel op de softwareleverancier voor de technische beveiliging van je digitale omgeving.
Maar softwareleveranciers maken zich zorgen. Ja, zij zijn verantwoordelijk voor de technische beveiliging van het systeem dat jij afneemt, maar dat wil niet zeggen dat afnemers geen enkele verantwoordelijkheid hebben.
Over het onderzoek
In dit artikel staan we stil bij de bevindingen uit onderzoek dat vorig jaar werd uitgevoerd door het Digital Trust Center (DTC), dat sinds het begin van dit jaar is opgegaan in het Nationaal Cyber Security Centrum (NCSC). Het doel? Inzicht verkrijgen in de huidige stand van zaken omtrent verantwoordelijkheden, verwachtingen, afspraken en ‘incident readiness’, oftewel de mate waarin men voorbereid is op een incident. Want alleen met dit inzicht kunnen we werken aan de bevordering van onze cyberweerbaarheid.
Zorgen over cyberdreiging
Bijna 80% van de IT-dienstverleners maakt zich (zeer) veel zorgen over de digitale veiligheid van hun klanten. Deze zorg leeft overigens ook bij de afnemers van IT-diensten, maar in mindere mate (60%).
De onderzoeksresultaten laten een duidelijk patroon zien. Van de afnemers die zich namelijk geen zorgen maken over hun digitale veiligheid, denkt bijna 40% dat de kans op een cyberincident voor hun organisatie klein is. IT-dienstverleners schatten dit risico hoger in: slechts 19% van hen denkt dat de kans klein is dat een klant met een cyberincident te maken krijgt.
Onderschatting of onduidelijkheid?
Het is natuurlijk niet gek dat IT-dienstverleners kritischer naar een situatie als deze kijken, maar is er bij de afnemers dan sprake van onderschatting, of speelt er iets anders?
IT-dienstverleners geven aan dat er vaak duidelijke afspraken worden gemaakt over cybersecurity, bijvoorbeeld in het contract of in de SLA’s. Daarnaast worden er risicoanalyses gemaakt, liggen er draaiboeken klaar voor eventuele incidenten en worden er gezamenlijke oefeningen gedaan.
Maar wat blijkt? Deze voorbereidingen worden door IT-afnemers als minder concreet ervaren. Oftewel: de dienstverleners denken vaak dat ze cybersecurity concreet hebben afgestemd met hun klant, terwijl de klant dit gevoel niet helemaal deelt. Dienstverleners hebben het gevoel dat zij goed voorbereid zijn, terwijl klanten die voorbereiding niet altijd als even concreet ervaren. De ogenschijnlijke nonchalance bij sommige afnemers lijkt daarom niet uitsluitend voort te komen uit onderschatting, maar mogelijk ook uit onduidelijkheid over gemaakte afspraken.
Hoe voorbereid zijn organisaties op een cyberincident?
Opvallend genoeg zegt een groot deel van de respondenten wel voorbereid te zijn op een cyberincident. Zo zegt maar liefst 70% van de IT-afnemers hierop voorbereid te zijn; de dienstverleners zijn nog optimistischer en geven aan dat 83% van de bedrijven waaraan zij diensten leveren hierop voorbereid zijn, in samenwerking met hen uiteraard.
De resultaten schetsen daarmee een gemengd beeld. Sommige resultaten wekken het beeld dat men klaar zou zijn voor een eventuele cyberaanval, terwijl andere bevindingen een beeld schetsen waarin er misschien sprake zou zijn van lichte onderschatting onder het motto “dit overkomt ons toch niet”.
De realiteit is dat iedereen getroffen kan worden door een cyberaanval. Het maakt voor cybercriminelen niet uit of je een multinational of eenmanszaak bent: als er iets te halen valt, dan ben je een potentieel doelwit.
Samen de digitale veiligheid verbeteren
In het onderzoek wordt daarom gepleit voor een duidelijke invulling van de gedeelde verantwoordelijkheid tussen IT-dienstverlener en klant. Stel duidelijk de verwachtingen en concrete afspraken met elkaar vast, en wees niet bang om opnieuw aan tafel te gaan zitten in het geval van onduidelijkheid. Vraag het liever één keer te veel, dan een keer te weinig. Want alleen op die manier werk je stap voor stap aan het verbeteren van je digitale weerbaarheid.
Bron
Motivaction – Cybersecurity verwachtingen onder IT-afnemers en IT-dienstverleners (2025)
25 februari 2026
Start uw ERP selectie
Ontdek welke ERP systemen het beste passen bij uw onderneming
Dataverlies in het AI-tijdperk: waarom grip op data begint bij ERP
Dataverlies neemt toe door menselijke fouten, explosieve datagroei en de opkomst van AI-tools. Wat kunnen organisaties hieraan doen, en welke rol speelt ERP-software daarbij?
Lees verderEuropese Commissie stelt €50 miljoen beschikbaar voor cyberweerbaarheid
De Europese Commissie stelt 50 miljoen euro beschikbaar om cybersecurityprojecten te stimuleren en de digitale weerbaarheid van bedrijven en overheden te versterken.
Lees verderOverheid werkt aan versterking van digitale weerbaarheid
Digitale veiligheid is nationale veiligheid. Daarom werkt de overheid aan uitgebreide maatregelen om de digitale weerbaarheid van organisaties te versterken.
Lees verder