Uit nieuw onderzoek in opdracht van de Europese cybersecurityspecialist HarfangLab blijkt dat prestaties alleen niet langer voldoende zijn in cybersecurity. Vragen over jurisdictie, juridische controle en operationele transparantie komen steeds centraler te staan: 54% van de Europese IT-beveiligingsbeslissers geeft inmiddels aan dat datasoevereiniteit een prioriteit is bij zakelijke aankoopbeslissingen. Voor 11% van de Nederlandse IT-beveiligingsbeslissers is dit zelfs de hoogste prioriteit.
Het HarfangLab State of Cybersecurity Report ondervroeg 800 IT-besluitvormers uit Duitsland, Frankrijk, Nederland en België. Het onderzoek laat een duidelijke verschuiving zien in de perceptie van het mondiale cybersecuritylandschap, met toenemende zorgen over buitenlandse actoren en het gebrek aan controle over data en cybersecurity-implementaties. Bijna tweederde van de Nederlandse besluitvormers hecht meer waarde aan digitale soevereiniteit dan vorig jaar.
Soevereiniteit als nieuwe KPI voor cybersecurity
Nu de regio worstelt met toenemende geopolitieke instabiliteit, zorgen over buitenlandse spionage en complexe regelgeving, verschuiven Europese bedrijven van afhankelijkheid naar veerkracht. Ze eisen meer controle over waar hun data zich bevindt, hoe deze wordt beheerd en wie er toegang toe heeft. 67% van de Nederlandse bedrijven geeft aan dat digitale soevereiniteit een belangrijke overweging is bij de keuze voor beveiligingsoplossingen.
Naast thema’s rondom soevereiniteit, blijkt uit de antwoorden van IT-beslissers dat strategische autonomie en de mogelijkheid om cybersecurity-oplossingen on-premise of in een zelfgekozen omgeving te implementeren, het belangrijkste criterium is bij de keuze voor een oplossing (26%). Daarna volgen certificeringen (22%) en de nabijheid en kwaliteit van de klantenservice (21%). Dit onderstreept ook het belang van vertrouwen bij de keuze voor een securityleverancier.
“Prestaties vormen de basis voor elke serieuze securityleverancier. Maar tegenwoordig is dat niet meer voldoende; Europese organisaties vragen om meer”, zegt Anouck Teiller, Chief Strategy Officer bij HarfangLab. “Ze willen weten waar data wordt gehost, wie de infrastructuur beheert en welke juridische kaders van toepassing zijn. Soevereiniteit is uitgegroeid tot een meetbare zakelijke prioriteit; een nieuwe KPI voor cybersecurity.”
Europa verschuift van reliance naar resilience
Het rapport wijst op een bredere strategische heroriëntatie in Europa om de afhankelijkheid van buitenlandse cybersecurityleveranciers te verkleinen en een meer soeverein en veerkrachtig digitaal verdedigings-ecosysteem op te bouwen. In de hele regio is 70% van de respondenten het ermee eens dat Europese bedrijven te afhankelijk zijn van buitenlandse technologie. Vooral in Duitsland (84%) en Frankrijk (82%) zijn de zorgen groot, maar ook in Nederland (67%) en België (70%) leeft het thema breed.
66% van de Nederlandse respondenten maakt zich zorgen dat cybersecurityproducten die buiten de EU zijn ontwikkeld, onderhevig kunnen zijn aan toezichtwetten van andere jurisdicties. Als reactie op deze zorgen overwegen veel Nederlandse bedrijven actief soevereine alternatieven: 65% van de respondenten geeft aan open te staan voor een overstap naar een Europese cybersecurityleverancier.
66% van de Nederlandse bedrijven is van mening dat EU-leveranciers beter aansluiten bij lokale compliance- en regelgevingseisen. Daarnaast zegt 64% dat Europese cybersecuritybedrijven beter inzicht hebben in het specifieke dreigingslandschap en de prioriteiten in de regio.
Soevereiniteit en vertrouwen bepalen de koers van cybersecurity
Er voltrekt zich een duidelijke verschuiving in Europa, waarbij organisaties steeds meer soevereiniteit en controle prioriteren. On-premise implementatie wint terrein als middel om de regie te behouden. In Europa geeft 31% van de organisaties de voorkeur aan on-premise EDR-oplossingen boven cloudmodellen, specifiek om controle te houden over implementatie, updates en infrastructuur. In Nederland deelt 30% van de IT-beslissers deze voorkeur.
Volgens het rapport maakt 37% van de Europese bedrijven zich “extreem” of “zeer” veel zorgen over buitenlandse toegang tot data die is opgeslagen in cloudgebaseerde cybersecuritysystemen. Deze zorg is het grootst in Duitsland (38%) en Frankrijk (41%), maar blijft ook aanzienlijk in Nederland (25%) en België (30%).
Hoewel 80% van de Nederlandse bedrijven momenteel afhankelijk is van hybride of cloudgebaseerde cybersecurityoplossingen, is een verschuiving zichtbaar: 47% van de bedrijven die momenteel hybride of cloudgebaseerde oplossingen gebruiken, verwacht de komende twee jaar over te stappen op een on-premise-model.
De motieven achter deze verschuiving zijn duidelijk: 42% van de organisaties in heel Europa wil volledige controle over implementatie, updates en infrastructuur. In Duitsland (44%) en Frankrijk (42%) is dit sentiment het sterkst, gevolgd door Nederland (40%) en België (39%). Daarnaast wil 29% van de Nederlandse respondenten volledige lokale controle over hun data. Nog eens 27% wil de afhankelijkheid van externe cloudleveranciers verminderen, en 19% wil minder blootgesteld worden aan geopolitieke risico’s of buitenlandse surveillance.
“De cloud wordt pas een probleem wanneer die zonder strategie of transparantie wordt opgelegd. Vanuit cybersecurity-perspectief gaat het erom dat het gebruik van de cloud een bewuste keuze is, geen automatisme, en dat organisaties de controle behouden over hun data, configuraties en dreigingsdetectie”, zegt Teiller. “On-prem is niet automatisch de ‘veilige’ optie; het is simpelweg één van de mogelijkheden. Net als in de oude westerns heb je the good, the bad and the ugly. Goed uitgevoerd, met een duidelijke strategie en bekwame teams, kan on-prem zorgen voor strakke controle. Maar zonder dat verandert het al snel in een lappendeken van blinde vlekken en achterhaalde aannames. Security draait niet om locatie, maar om hoe goed je beheert en monitort wat je hebt.”
0 reacties