In-house security of uitbesteden: dit kiezen Nederlandse organisaties

Cyberdreigingen nemen wereldwijd toe in zowel aantal als complexiteit. Organisaties staan daardoor voor een belangrijke keuze: investeren in een eigen intern securityteam, de beveiliging uitbesteden aan een externe partij, of een hybride model hanteren. Welke optie het beste werkt, hangt sterk af van de omvang, middelen en strategische prioriteiten van de organisatie.

Uit ons recente Cybersecurity Onderzoek blijkt dat meer dan de helft van de Nederlandse organisaties (56,4%) ervoor kiest om bewust te blijven investeren in in-house security (zie figuur 1). Meer dan 16% heeft de intentie om hun in-house securityteam uit te breiden. Ruim 37% kiest er daarentegen voor om (een deel van) hun security uit te besteden.

Kleinere organisaties kiezen vaker voor uitbesteding

Opvallend is dat met name organisaties met 200 tot 499 medewerkers relatief vaak kiezen voor het uitbesteden van (een deel van) hun securitytaken (zie figuur 2). De afweging tussen in-house beveiliging, uitbesteding of een hybride vorm blijkt sterk samen te hangen met de omvang en interne mogelijkheden van een organisatie.

Voor kleinere bedrijven is uitbesteding vaak een logische en kostenefficiënte stap: het biedt toegang tot specialistische expertise en continue monitoring, zonder dat er intern een groot securityteam moet worden opgebouwd. Grotere organisaties daarentegen hebben vaker de middelen om een eigen team op te zetten, maar blijven alert op situaties waarin aanvullende externe ondersteuning gewenst is.

Ongeacht de gekozen aanpak geldt één belangrijke les: blijvend investeren in effectieve beveiligingsmaatregelen is essentieel om het hoofd te bieden aan het steeds toenemende aantal cyberdreigingen.

Wel of geen SOC?

Een Security Operations Center (SOC) is het centrale zenuwstelsel van een organisatie op het gebied van digitale veiligheid. Vanuit deze gespecialiseerde hub werken beveiligingsexperts continu aan het bewaken, analyseren en reageren op verdachte activiteiten binnen het IT-landschap. Het SOC combineert geavanceerde technologie, duidelijke processen en menselijke expertise om dreigingen vroegtijdig te detecteren en incidenten effectief te op te lossen.

Uit ons onderzoek blijkt dat 65,9% van de organisaties gebruikmaakt van een SOC, waarvan 32,3% deze in-house beheert. Een ander deel (16,9%) maakt gebruik van een derde partij (Managed SOC) en 16,7% heeft een combinatie van beiden (zie figuur 3).

Kosten als grootste uitdaging

Van de organisaties die nog geen SOC hebben, lijken kosten en budget de grootste drempel te zijn (42,3%). Dit is interessant, want in de praktijk blijkt dat investeringen in een Managed SOC soms lager uitvallen dan organisaties verwachten. Bovendien wegen de potentiële schade en herstelkosten na een ernstig beveiligingsincident doorgaans veel zwaarder dan de structurele investering in goede monitoring en respons.

Een haalbaarheidsonderzoek kan helpen om de mogelijkheden, potentiële risico’s en kosten-batenverhouding helder in kaart te brengen. Daarbij kan direct inzichtelijk worden gemaakt welke onderdelen van de beveiliging het meest profiteren van SOC-ondersteuning en hoe een gefaseerde implementatie de financiële impact kan verkleinen.

Breder zicht op het dreigingslandschap

In 2025 staan phishing-, smishing- en vishing-aanvallen (53,6%) bovenaan de lijst van zorgen bij organisaties, gevolgd door ransomware (44%) en datalekken als gevolg van het verlies van devices (33,3%) (zie figuur 4). Deze cijfers tonen aan dat bedrijven zich steeds bewuster worden van de diversiteit aan dreigingen: van geraffineerde, gerichte aanvalsvormen tot meer ‘klassieke’ risico’s zoals dataverlies door verdwenen apparatuur.

Interessant is dat de angst voor DDoS-aanvallen ten opzichte van de vorige jaren het meest is toegenomen. Recente gebeurtenissen zoals de recente DDoS-aanvallen tijdens de NAVO-top in Den Haag laten zien dat deze angst niet geheel onterecht is.

Mix van maatregelen is essentieel

Om de schade van dergelijke incidenten te beperken, is het cruciaal dat organisaties inzetten op een mix van technische maatregelen. Denk hierbij aan endpoint security, versleuteling, goede back-upstrategieën en structurele bewustwordingsprogramma’s. Zo worden medewerkers niet alleen technisch beschermd, maar ook getraind om alert te reageren op de meest voorkomende aanvalsmethoden.

Wil je een haalbaarheidsonderzoek laten uitvoeren of ben je benieuwd hoe Solvinity jouw organisatie kan ondersteunen met je security uitdagingen? Neem vandaag nog contact op.