De ontwikkelingen op het gebied van informatiebeveiliging volgen elkaar in razendsnel tempo op. Nieuwe Europese regelgeving, zoals de NIS2-richtlijn, stelt hogere eisen aan de digitale weerbaarheid van organisaties, terwijl de druk vanuit inspecties en toezichthouders fors toeneemt. Tegelijkertijd nemen cyberdreigingen van buitenaf in omvang en complexiteit toe, wat organisaties dwingt om hun cyberweerbaarheid structureel te versterken.

De NIS2-richtlijn, verplicht vitale en belangrijke sectoren – waaronder energie, zorg, transport, digitale infrastructuur en overheidsorganisaties – om passende technische en organisatorische maatregelen te nemen tegen cyberincidenten. Ook moeten incidenten binnen strikte termijnen worden gemeld. De naleving wordt strikt gecontroleerd, met hoge boetes als gevolg van non-compliance.

Naast wet- en regelgeving vormen externe dreigingen een groeiende zorg. Cyberaanvallen zoals ransomware, phishing en DDoS-aanvallen zijn inmiddels dagelijkse realiteit voor veel organisaties. Criminele en statelijke actoren maken gebruik van geavanceerdere methoden, vaak gericht op sectoren met maatschappelijk kritieke functies.

Volgens experts is het opbouwen van digitale weerbaarheid – of cyber resilience – geen keuze meer, maar een noodzaak. “Organisaties moeten zich niet alleen kunnen verdedigen tegen cyberincidenten, maar ook snel kunnen herstellen en doorfunctioneren na een aanval,” aldus een woordvoerder van een nationale cybersecurityorganisatie.

De urgentie wordt echter bemoeilijkt door een nijpend tekort aan gekwalificeerd personeel. De vraag naar securityprofessionals is groter dan het aanbod, en met name in sectoren zoals de zorg en het openbaar bestuur vormt dit een groot knelpunt. De concurrentie met commerciële partijen maakt het lastig om talent aan te trekken, aangezien de salarissen in publieke sectoren vaak lager liggen.

Deze versturen we 3-4x per jaar.