{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "25% Organisaties Onvoorbereid op Cyberdreigingen", "description": "Het artikel bespreekt dat 25% van organisaties slecht voorbereid is op cyberdreigingen door menselijke fouten, onvoldoende training en beperkte AI-inzet.", "articleBody": "Volgens het 2026 Cybersecurity Outlook Report van Kaseya zijn veel organisaties wereldwijd slecht voorbereid op cyberaanvallen. De belangrijkste kwetsbaarheden zijn menselijke fouten, onvoldoende training en beperkte inzet van AI. Pentesten worden vaak niet uitgevoerd vanwege de hoge kosten. Menselijke fouten blijven een groot probleem in cybersecurity. Het rapport, gebaseerd op onderzoek onder meer dan 700 mkb's en 370 MSP's wereldwijd, toont aan dat medewerkers het grootste risico vormen voor de komende 12 maanden. Slechte gebruikerspraktijken en onvoldoende training maken organisaties kwetsbaar. Phishing is een veelvoorkomende dreiging, vooral omdat medewerkers vaak op gevaarlijke links klikken. 56 procent van de organisaties heeft ooit een phishing-aanval meegemaakt, waarvan 49 procent in het afgelopen jaar. Dit is meer dan virussen en malware (32 procent) en business email compromise (27 procent). De oorzaken zijn vaak menselijk en procesmatig: 30 procent van de incidenten komt door slechte gebruikerspraktijken, 29 procent door gebrek aan training en 27 procent door beperkte expertise in cybersecurity. De voorbereiding op incidenten is zorgwekkend, ongeacht hoe vaak aanvallen plaatsvinden. Slechts 40 procent van de ondervraagde organisaties heeft een formeel incident response-plan dat regelmatig wordt getest. 27 procent heeft wel een plan, maar heeft het nooit getest. Experts benadrukken dat dit in feite hetzelfde is als geen plan hebben, omdat de gevolgen van een incident onvoorspelbaar zijn. Nog zorgwekkender is dat 24 procent helemaal geen formeel plan heeft en 10 procent niet weet of hun organisatie een IR-plan heeft. Dit gebrek aan voorbereiding is riskant, vooral omdat 70 procent van de organisaties verwacht binnen 12 maanden slachtoffer te worden van een phishing-aanval. Meer dan de helft verwacht een datalek door ransomware. Hoewel 76 procent van de organisaties jaarlijks penetratietesten uitvoert, doet bijna een kwart dit inconsistent of helemaal niet vanwege de kosten, zoals 47 procent van de respondenten aangeeft. Voor MSP's zijn pentesten echter winstgevend, met bijna 40 procent die winstmarges tussen 21 en 40 procent rapporteert, vooral wanneer pentesten deel uitmaken van bundeldiensten. Opvallend is dat een derde van de MSP's deze service niet aanbiedt, wat wijst op een onbenutte markt. Organisaties gebruiken pentesten vooral om controles te valideren (34 procent), de potentiële schade in te schatten (20 procent) en investeringen te prioriteren (17 procent). AI groeit in cybersecurity, maar vertrouwen blijft een obstakel. 18 procent van de bedrijven gebruikt AI nog niet voor beveiliging. Slechts 12 procent vertrouwt AI voldoende om autonoom te handelen. Voor 81 procent blijft menselijk toezicht noodzakelijk. AI wordt nu vooral ingezet voor e-mailbeveiliging (49 procent), endpoint protection (34 procent) en threat detection (32 procent). Organisaties plannen uitbreiding naar dreigings- en kwetsbaarheidsdetectie (32 procent) en geautomatiseerde response (30 procent). De grootste zorgen over AI zijn nauwkeurigheid, inclusief valse positieven en negatieven (29 procent), dataprivacy (27 procent) en kosten (19 procent). De gevolgen van cyberincidenten zijn aanzienlijk. Ongeveer 40 procent van de getroffen organisaties rapporteert minstens een dag downtime. 21 procent vermeed downtime, een daling ten opzichte van 27 procent in 2024. Dit is zorgwekkend omdat downtime vaak de grootste schade veroorzaakt bij een incident. Financieel zijn de verliezen aanzienlijk. Bijna 20 procent van de bedrijven verloor 100.000 dollar of meer door een beveiligingsincident. Voor MSP's is de impact ook merkbaar, met 40 procent die meldt dat klanten downtime ervoeren door een breach. 12 procent verloor klanten, vooral door ransomware, accountovername en BEC-aanvallen. Cybersecurity-budgetten stijgen, maar de groei blijft bescheiden. De meeste organisaties besteden tussen 10 en 50 procent van hun IT-budget aan beveiliging. In het afgelopen jaar verhoogde 44 procent de security-uitgaven. Voor de komende 12 maanden verwacht 48 procent van de respondenten een budgetverhoging, waarvan 68 procent een stijging van 5 tot 25 procent voorziet. MSP's anticiperen hierop: 74 procent plant een uitbreiding van hun cybersecurity-diensten. De top investeringsprioriteiten voor het komende jaar zijn penetratietesten (17 procent), cloud detection and response (17 procent), dark web monitoring (16 procent) en BCDR (15 procent). Zorgelijk is dat 14 procent helemaal geen nieuwe security-oplossingen plant.", "datePublished": "2025-11-03T12:30:29.000Z", "dateModified": "2025-11-03T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/25%-organisaties-onvoorbereid-op-cyberdreigingen/r/recT3ZaVzp0jsc6pT" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/571469/kwart-organisaties-niet-voorbereid-op-cyberdreigingen/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1762185600000/agIctBJMfU-w5pLSEmXy0Q/4KA4pVDu9Y7H3JY4SGDYLaK6xSFj5tnVo0WLXP8I6jGgrz6uvtvRGL7PeSttQxeF3piSx9o4qNRuadR2rMhW2AbRlk2yokavtQRbmU2YX4RQIaX4V3YR1DnaEVX1eaf7UxacbW_FCR2awpRbI6kjWA/_3zlnoRZkgoBt_ULFj-ynXed5ym7V-H80fv8_RR3S04" }