KPN onderzoekt cyberweerbaarheid van Nederlandse organisaties

KPN-onderzoek toont dat cyberweerbaarheid van organisaties achterblijft. Vooral monitoring, ketenbeveiliging en crisisvoorbereiding schieten tekort.

De cyberweerbaarheid van Nederlandse organisaties staat onder druk. Dat blijkt uit recent onderzoek van KPN, waarin wordt gekeken naar hoe bedrijven omgaan met digitale dreigingen en risico’s. Ondanks toenemende aandacht voor cybersecurity Nederland blijft de volwassenheid van veel organisaties hangen op een basisniveau, terwijl de complexiteit van dreigingen juist toeneemt.

Dat is opvallend, omdat organisaties steeds afhankelijker worden van digitale systemen en data. Hierdoor groeit niet alleen de impact van incidenten, maar ook de noodzaak om structureel te investeren in cyberweerbaarheid organisaties. Cybersecurity verschuift daarmee van een technisch vraagstuk naar een strategisch onderwerp dat de hele organisatie raakt.

Monitoring en inzicht blijven achter

Een van de belangrijkste uitkomsten van het onderzoek is dat veel organisaties onvoldoende inzicht hebben in hun IT-omgeving. Securitymonitoring is vaak beperkt tot kernsystemen, terwijl een organisatiebreed overzicht ontbreekt. Hierdoor blijven dreigingen langer onopgemerkt en worden risico’s niet tijdig aangepakt.

Dit vergroot de risico’s cyberaanvallen, omdat organisaties vaak pas reageren wanneer de schade al zichtbaar is. Binnen IT-beveiliging organisaties wordt monitoring steeds belangrijker, maar in de praktijk blijkt het lastig om dit goed en continu in te richten over alle systemen en processen heen.

Ketenbeveiliging vormt een kwetsbare schakel

Naast interne systemen blijkt ook de beveiliging van leveranciers en partners een belangrijk aandachtspunt. Slechts een beperkt aantal organisaties heeft ketenbeveiliging goed ingericht, terwijl afhankelijkheden van externe partijen blijven groeien. In sommige gevallen ontbreekt zelfs volledig overzicht van leveranciers en hun toegang tot systemen.

Dit maakt organisaties extra kwetsbaar binnen cybersecurity bedrijven Nederland, omdat aanvallen steeds vaker via de keten plaatsvinden. Zonder goed inzicht en controle op externe partijen blijft de digitale weerbaarheid bedrijven beperkt, ongeacht hoe goed de interne beveiliging is ingericht.

Crisisvoorbereiding en toegang niet op orde

Veel organisaties geven aan voorbereid te zijn op cyberincidenten, maar oefenen dit in de praktijk nauwelijks. Hierdoor ontstaat een verschil tussen hoe organisaties hun eigen paraatheid inschatten en hoe ze daadwerkelijk reageren wanneer een incident zich voordoet. Zonder regelmatige tests blijft onduidelijk of processen echt werken onder druk.

Daarnaast blijft identity & access management een aandachtspunt. Niet alle organisaties maken gebruik van multifactor-authenticatie, en waar dit wel gebeurt, is het vaak beperkt tot kritieke systemen. Dit vergroot de kans op ongeautoriseerde toegang en maakt systemen kwetsbaarder voor misbruik.

Toenemende druk door wet- en regelgeving

De druk op organisaties neemt verder toe door strengere wet- en regelgeving. Denk aan Europese richtlijnen zoals NIS2, die hogere eisen stellen aan cyberweerbaarheid en compliance. Organisaties moeten niet alleen hun systemen beveiligen, maar ook aantonen dat ze risico’s actief beheren en beheersen.

Voor veel bedrijven betekent dit dat cybersecurity een grotere rol krijgt binnen de organisatie. Het gaat niet langer alleen om techniek, maar ook om beleid, processen en bewustwording onder medewerkers. Hierdoor verschuift IT-beveiliging organisaties steeds meer naar strategisch niveau en wordt het een vast onderdeel van de bedrijfsvoering.

Infographic van KPN toont dat de cyberweerbaarheid van Nederlandse organisaties vooral op basisniveau blijft, met duidelijke aandachtspunten in monitoring, ketenbeveiliging en crisisvoorbereiding.

Cybersecurity vraagt om structurele aanpak

Het onderzoek laat zien dat veel organisaties nog reactief werken als het gaat om beveiliging, terwijl de dreigingen steeds complexer worden. Incidenten worden vaak pas aangepakt wanneer ze zich voordoen, in plaats van dat risico’s vooraf worden beperkt. Dit maakt organisaties kwetsbaar in een omgeving waarin snelheid en voorbereiding juist cruciaal zijn.

Om de cyberweerbaarheid te vergroten, is een structurele aanpak nodig waarin monitoring, samenwerking en strategie samenkomen. Alleen dan kunnen organisaties doorgroeien van een basisniveau naar een volwassen en toekomstbestendige vorm van digitale beveiliging, waarin risico’s beter beheerst worden en impact wordt beperkt.

Bron

KPN – Cyberweerbaar Nederland 2026 (maart 2026)

27 april 2026

Start uw ERP selectie

Ontdek welke ERP systemen het beste passen bij uw onderneming

In welke sector bent u actief?

Waarom dit belangrijk is bij uw ERP selectie:Bij uw selectie is het belangrijk om met uw sector rekening te houden. Een ERP systeem moet perfect aansluiten bij uw bedrijfsprocessen. Deze processen verschillen per branche. Zo werkt een groothandel bijvoorbeeld anders dan een bouwbedrijf en heeft dus andere ERP functionaliteiten nodig.

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

In wat voor soort bouw bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen (deel 1/2)

Werkt uw organisatie op projectbasis?
Werkt u vaak met veel verschillende partijen?
Beheert uw organisatie vastgoed?

Vragen over uw bedrijfsprocessen (deel 2/2)

Doet u veel aan onderhoud?
Wilt u ook bedrijfsmiddelen kunnen inplannen?
Wenst u urenregistratie van uw medewerkers?

Wat voor soort retailer bent u?

Vragen over uw bedrijfsprocessen

Hoeveel fysieke verkooppunten heeft u?
Aan wat voor soort klanten levert u?
Importeert u ook goederen?
Exporteert u ook goederen?

Wat voor soort dienstverlener bent u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Wat voor soort onderwijs geeft u?

Vragen over uw bedrijfsprocessen (deel 1/2)

Hebben uw klanten een lidmaatschap bij u?
Wilt u het systeem ook gebruiken voor cursistenregistratie?
Wilt u het systeem ook gebruiken voor HRM?

Vragen over uw bedrijfsprocessen (deel 2/2)

Geeft u ook les op afstand?
Werkt u met roosters en locatieplanning?
Dient het ERP systeem gekoppeld te worden met andere pakketten?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

In wat voor soort zorg bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Wilt u het ERP systeem ook gebruiken voor cliëntenregistratie?
Biedt uw organisatie overnachtingen aan?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Verleent u zorg op locatie?

In wat voor soort handel bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Heeft u een webshop die moet worden geïntegreerd?
Hoeveel fysieke winkels met point-of-sale heeft u?
Importeert u ook goederen?
Exporteert u ook goederen?
Aan wat voor soort klanten levert u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Vragen over uw bedrijfsprocessen (deel 1/2)

Wilt u dat het ERP systeem klaar is voor het IoT (Internet of Things)?
Wenst u een koppeling met belangrijke leveranciers als de Technische Unie en Rexel?
Pleegt u ook onderhoudswerkzaamheden?
Moeten werkbonnen mobiel kunnen ingevoerd?

Vragen over uw bedrijfsprocessen (deel 2/2)

Moet het systeem offline kunnen worden geraadpleegd?
Moet u machines op afstand kunnen monitoren?
Werkt u ook op projectbasis?
Moet u koelmiddelen registreren?

Wat voor soort nutsbedrijf heeft u?

Vragen over uw bedrijfsprocessen

Werkt uw organisatie op projectbasis?
Werkt u met veel verschillende partijen?
Beheert uw organisatie vastgoed?
Doet u veel aan onderhoud?
Wenst u urenregistratie van uw medewerkers?

Overheid en NGO’s

Vragen over uw bedrijfsprocessen

Werkt u projectmatig?
Wenst u een ledenadministratie?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Moet het ERP systeem mobiel beschikbaar zijn?

Wat voor logistieke diensten biedt u aan?

Organiseert u ladingen op de volgende wijze?

Groupage/Deelpartijen (LTL)
Groupage/deelpartijen die in een hub gebundeld worden voor meerdere opdrachtgevers
FTL
Volle ladingen voor meerdere opdrachtgevers
Dedicated Logistics
Vervoer voor één opdrachtgever

Organiseert u ladingen op de volgende wijze?

Heeft u een eigen wagenpark?
Moeten goederen gekoeld worden vervoerd?
Importeert u artikelen?
Exporteert u ook artikelen?

Hoe ziet uw productieproces eruit?

In wat voor soort productie bent u gespecialiseerd?

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

Vragen over uw bedrijfsprocessen

Doet u regelmatig onderhoud?
Werkt u met Service Level Agreements?
Dient het ERP systeem te koppelen met andere programma’s?
Werkt u op projectbasis?
Wenst u uren te registreren in het systeem?

Voer het aantal medewerkers en gebruikers in

medewerker(s)
gebruiker(s)

Vragen over uw organisatie

Heeft uw organisatie meerdere vestigingen?
Hoeveel magazijnen heeft u?
Werkt u multi-currency?
Opereert u internationaal?
Is de hoofdvestiging gevestigd in Nederland?
ERP leveranciers zoeken...
systemen gevonden

Vul het formulier in en ontvang vrijblijvend informatie over de 7 meest geschikte leveranciers

Wij hebben uw aanvraag goed ontvangen

  • Op basis van de door u ingevulde informatie gaat onze consultant vrijblijvend aan de slag
  • Onze consultant maakt een selectie uit de gevonden ERP leveranciers die het best passen bij uw onderneming
  • U ontvangt gratis een shortlist met informatie over de 7 meest geschikte leveranciers
  • Bij vragen of onduidelijkheden neemt hij mogelijk contact met u op
Bekijk longlist
Selectie opnieuw starten

Tweede Kamer neemt Cyberbeveiligingswet aan: wat betekent dit concreet?

De Cyberbeveiligingswet is aangenomen door de Tweede Kamer. Dit betekent het voor bedrijven, verplichtingen en digitale weerbaarheid.

Lees verder

Red Hat lanceert tool waarmee jij je digitale soevereiniteit kunt testen

Red Hat introduceert een tool waarmee bedrijven hun digitale soevereiniteit kunnen meten en beter inzicht krijgen in IT-afhankelijkheden.

Lees verder

IT-dienstverleners bezorgd over digitale veiligheid van hun klanten

Digitale veiligheid vraagt om duidelijke afspraken. Onderzoek laat zien waarom IT-dienstverleners zich meer zorgen maken dan hun klanten.

Lees verder

Vraag nu uw gratis ERP wijzer aan en ontvang:

  • Een overzicht van de meest gebruikte modules in uw branche
  • Inzicht in de kosten van de ERP software
  • Shortlist van 7 software leveranciers die het beste passen bij uw onderneming
Ontvang uw gratis ERP wijzer