3 juli 2025
0 Reactie(s)

3 juli 2025

HarfangLab: Nederlandse bedrijven herzien digitale afhankelijkheid en geven meer prioriteit aan soevereiniteit in cybersecurity 

Uit nieuw onder­zoek in opdracht van de Europese cyber­se­cu­ri­ty­spe­ci­a­list HarfangLab blijkt dat presta­ties alleen niet langer voldoende zijn in cyber­se­cu­rity. Vragen over juris­dictie, juridi­sche controle en opera­ti­o­nele trans­pa­rantie komen steeds centraler te staan: 54% van de Europese IT-bevei­li­gings­be­slis­sers geeft inmid­dels aan dat datasoe­ve­rei­ni­teit een priori­teit is bij zakelijke aankoop­be­slis­singen. Voor 11% van de Neder­landse IT-bevei­li­gings­be­slis­sers is dit zelfs de hoogste prioriteit. 

Het HarfangLab State of Cyber­se­cu­rity Report onder­vroeg 800 IT-besluit­vor­mers uit Duits­land, Frank­rijk, Neder­land en België. Het onder­zoek laat een duide­lijke verschui­ving zien in de perceptie van het mondiale cyber­se­cu­ri­ty­land­schap, met toene­mende zorgen over buiten­landse actoren en het gebrek aan controle over data en cyber­se­cu­rity-imple­men­ta­ties. Bijna tweederde van de Neder­landse besluit­vor­mers hecht meer waarde aan digitale soeve­rei­ni­teit dan vorig jaar. 

Soevereiniteit als nieuwe KPI voor cybersecurity 

Nu de regio worstelt met toene­mende geopo­li­tieke insta­bi­li­teit, zorgen over buiten­landse spionage en complexe regel­ge­ving, verschuiven Europese bedrijven van afhan­ke­lijk­heid naar veerkracht. Ze eisen meer controle over waar hun data zich bevindt, hoe deze wordt beheerd en wie er toegang toe heeft. 67% van de Neder­landse bedrijven geeft aan dat digitale soeve­rei­ni­teit een belang­rijke overwe­ging is bij de keuze voor beveiligingsoplossingen. 

Naast thema’s rondom soeve­rei­ni­teit, blijkt uit de antwoorden van IT-beslis­sers dat strate­gi­sche autonomie en de mogelijk­heid om cyber­se­cu­rity-oplos­singen on-premise of in een zelfge­kozen omgeving te imple­men­teren, het belang­rijkste crite­rium is bij de keuze voor een oplos­sing (26%). Daarna volgen certi­fi­ce­ringen (22%) en de nabij­heid en kwali­teit van de klanten­ser­vice (21%). Dit onder­streept ook het belang van vertrouwen bij de keuze voor een securityleverancier. 

“Presta­ties vormen de basis voor elke serieuze securi­ty­le­ve­ran­cier. Maar tegen­woordig is dat niet meer voldoende; Europese organi­sa­ties vragen om meer”, zegt Anouck Teiller, Chief Strategy Officer bij HarfangLab. “Ze willen weten waar data wordt gehost, wie de infra­struc­tuur beheert en welke juridi­sche kaders van toepas­sing zijn. Soeve­rei­ni­teit is uitge­groeid tot een meetbare zakelijke priori­teit; een nieuwe KPI voor cybersecurity.” 

Europa verschuift van reliance naar resilience 

Het rapport wijst op een bredere strate­gi­sche herori­ën­tatie in Europa om de afhan­ke­lijk­heid van buiten­landse cyber­se­cu­ri­ty­le­ve­ran­ciers te verkleinen en een meer soeve­rein en veerkrachtig digitaal verde­di­gings-ecosys­teem op te bouwen. In de hele regio is 70% van de respon­denten het ermee eens dat Europese bedrijven te afhan­ke­lijk zijn van buiten­landse techno­logie. Vooral in Duits­land (84%) en Frank­rijk (82%) zijn de zorgen groot, maar ook in Neder­land (67%) en België (70%) leeft het thema breed. 

66% van de Neder­landse respon­denten maakt zich zorgen dat cyber­se­cu­ri­ty­pro­ducten die buiten de EU zijn ontwik­keld, onder­hevig kunnen zijn aan toezicht­wetten van andere juris­dic­ties. Als reactie op deze zorgen overwegen veel Neder­landse bedrijven actief soeve­reine alter­na­tieven: 65% van de respon­denten geeft aan open te staan voor een overstap naar een Europese cybersecurityleverancier.

66% van de Neder­landse bedrijven is van mening dat EU-leveran­ciers beter aansluiten bij lokale compli­ance- en regel­ge­vings­eisen. Daarnaast zegt 64% dat Europese cyber­se­cu­ri­ty­be­drijven beter inzicht hebben in het speci­fieke dreigings­land­schap en de priori­teiten in de regio. 

Soevereiniteit en vertrouwen bepalen de koers van cybersecurity 

Er voltrekt zich een duide­lijke verschui­ving in Europa, waarbij organi­sa­ties steeds meer soeve­rei­ni­teit en controle priori­teren. On-premise imple­men­tatie wint terrein als middel om de regie te behouden. In Europa geeft 31% van de organi­sa­ties de voorkeur aan on-premise EDR-oplos­singen boven cloud­mo­dellen, speci­fiek om controle te houden over imple­men­tatie, updates en infra­struc­tuur. In Neder­land deelt 30% van de IT-beslis­sers deze voorkeur. 


Volgens het rapport maakt 37% van de Europese bedrijven zich “extreem” of “zeer” veel zorgen over buiten­landse toegang tot data die is opgeslagen in cloud­ge­ba­seerde cyber­se­cu­ri­ty­sys­temen. Deze zorg is het grootst in Duits­land (38%) en Frank­rijk (41%), maar blijft ook aanzien­lijk in Neder­land (25%) en België (30%). 

Hoewel 80% van de Neder­landse bedrijven momen­teel afhan­ke­lijk is van hybride of cloud­ge­ba­seerde cyber­se­cu­ri­ty­op­los­singen, is een verschui­ving zicht­baar: 47% van de bedrijven die momen­teel hybride of cloud­ge­ba­seerde oplos­singen gebruiken, verwacht de komende twee jaar over te stappen op een on-premise-model. 

De motieven achter deze verschui­ving zijn duide­lijk: 42% van de organi­sa­ties in heel Europa wil volle­dige controle over imple­men­tatie, updates en infra­struc­tuur. In Duits­land (44%) en Frank­rijk (42%) is dit senti­ment het sterkst, gevolgd door Neder­land (40%) en België (39%). Daarnaast wil 29% van de Neder­landse respon­denten volle­dige lokale controle over hun data. Nog eens 27% wil de afhan­ke­lijk­heid van externe cloud­le­ve­ran­ciers vermin­deren, en 19% wil minder bloot­ge­steld worden aan geopo­li­tieke risico’s of buiten­landse surveillance. 

“De cloud wordt pas een probleem wanneer die zonder strategie of trans­pa­rantie wordt opgelegd. Vanuit cyber­se­cu­rity-perspec­tief gaat het erom dat het gebruik van de cloud een bewuste keuze is, geen automa­tisme, en dat organi­sa­ties de controle behouden over hun data, confi­gu­ra­ties en dreigings­de­tectie”, zegt Teiller. “On-prem is niet automa­tisch de ‘veilige’ optie; het is simpelweg één van de mogelijk­heden. Net als in de oude westerns heb je the good, the bad and the ugly. Goed uitge­voerd, met een duide­lijke strategie en bekwame teams, kan on-prem zorgen voor strakke controle. Maar zonder dat veran­dert het al snel in een lappen­deken van blinde vlekken en achter­haalde aannames. Security draait niet om locatie, maar om hoe goed je beheert en monitort wat je hebt.” 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor en journalist @ Business Meets IT

0 Reactie(s)

14 weergaven

Gerelateerde berichten

Mentale belasting in cybersecurity: vier op de tien eindverantwoordelijken ervaren mentale druk bij uitoefenen functie

Mentale belasting in cybersecurity: vier op de tien eindverantwoordelijken ervaren mentale druk bij uitoefenen functie

Rapport Bain & Company: ‘Verzekeraars kunnen toename in cyberrisico’s niet bijbenen’

Rapport Bain & Company: ‘Verzekeraars kunnen toename in cyberrisico’s niet bijbenen’

Cyberaanvallen: voorkomen is beter dan genezen

Cyberaanvallen: voorkomen is beter dan genezen

Onderzoek: Nederlanders vinden AI een bedreiging voor hun (online) veiligheid

Onderzoek: Nederlanders vinden AI een bedreiging voor hun (online) veiligheid

Geen berichten gevonden.

0 Reactie(s)

0 reacties

Een reactie versturen

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Pin It on Pinterest

Share This