Cybersecurity en weerbaarheid: de stand van zaken in 2025
De veranderingen in cyberdreigingen zijn nauwelijks nog bij te benen. Wat gisteren nog een zeldzaam incident was, is vandaag dagelijkse realiteit. Cyberaanvallen worden steeds geavanceerder en vinden vaker plaats, soms zelfs als direct gevolg van geopolitieke spanningen. Denk aan recente cyberaanvallen rond de NAVO-top in Den Haag: internationale gebeurtenissen met directe, tastbare gevolgen voor Nederlandse organisaties.
Tegen deze achtergrond voerde Solvinity, samen met PanelWizard en securityspecialist Securify, onderzoek uit. We vroegen 453 IT-professionals uit Nederlandse organisaties met minimaal 200 medewerkers hoe zij omgaan met digitale dreigingen. Wat hebben zij geleerd? Waar liggen nog kwetsbaarheden? En hoe verandert het dreigingslandschap?
Toenemend vertrouwen: terecht of misplaatst?
Opvallend is dat organisaties elk jaar meer vertrouwen krijgen in hun digitale weerbaarheid. In 2025 geeft tweederde van de ondervraagde organisaties aan dat ze voldoende weerstand kunnen bieden tegen cyberaanvallen.
Organisaties van tussen de 500-999 medewerkers lijken het meest zeker van hun zaak. Ruim 71% denkt weerstand te kunnen bieden, ten opzichte van 59% bij organisaties van 200-499 medewerkers.
Net zoals vorig jaar, lijkt het vertrouwen bij IT-professionals die de Public Cloud gebruiken het laagst (58%).
Ondanks het vertrouwen laat het rapport laat zien dat gebrek aan volledig inzicht in de IT-infrastructuur, trage patchprocessen en onvoldoende geïntegreerde security testing hardnekkige pijnpunten blijven. En dat terwijl cybercriminelen soms binnen enkele uren misbruik maken van bekende kwetsbaarheden.
Het speelveld verandert razendsnel
Waar organisaties vroeger konden volstaan met een firewall en jaarlijkse audits, is dat anno 2025 niet meer voldoende. Dreigingen zijn dynamisch, komen uit meerdere hoeken tegelijk en zijn vaak onzichtbaar totdat de schade al is aangericht.
Organisaties lijken zich gelukkig steeds meer bewust te worden van de breedte van het dreigingslandschap. Van geavanceerde phishingcampagnes en ransomware tot dataverlies door verloren apparaten: de variatie aan risico’s dwingt tot een brede aanpak.
Het gebruik van een SOC, de inzet van Red-Teaming en een combinatie van technische maatregelen (zoals endpoint security, netwerksegmentatie en back-ups) en structurele bewustwordingsprogramma’s voor medewerkers blijkt daarbij van onschatbare waarde. Maar de implementatie van deze mix blijft in de praktijk vaak achter bij de intenties. Kosten en capaciteit worden daarbij als grootste drempels gezien.
Download het volledige rapport
- hoe organisaties in Nederland hun security organiseren;
- concrete adviezen van experts uit het veld, waaronder Marc Guardiola (CTO Solvinity) en Kees Stammes (CEO Securify);
- waar de grootste kansen liggen om nu in te grijpen en risico’s te verkleinen.
Wil je precies weten waar jouw organisatie staat ten opzichte van de rest en welke acties het meeste impact hebben? Download het Solvinity Cybersecurity Report 2025 en krijg direct toegang tot de complete resultaten, analyses en praktische aanbevelingen.
Ontdek het Cybersecurity Report 2025
Lees ook
Meer
Compliance in 2025: huidige wetgeving en praktische stappen op een rij
We zetten de huidige wetgeving voor je op een rij en delen 6 praktische tips om...
READ MORE
Size matters: van rightsizing naar greensizing
Wat is greensizing, wat zijn de voordelen en hoe maakt deze aanpak jouw IT-landschap duurzamer en...
READ MORE
Zero Trust: een praktische mindset voor effectieve digitale veiligheid
Ontdek in dit artikel hoe je met de praktische Zero Trust-mindset jouw organisatie beschermt tegen digitale...
READ MORE