Nederlandse organisaties zijn onvoldoende voorbereid op de onvermijdelijke cyber breach. Dit blijkt uit een onderzoek dat onderzoeksbureau Pierre Audoin Consultants (PAC) Ltd in opdracht van CGI uitvoerde onder 1800 decision makers wereldwijd, waaronder Nederland.
In 2015 zal Nederland relatief minder (17%) uitgeven aan het opsporen van en de respons op cyberincidenten dan andere Europese landen zoals Duitsland en Het Verenigd Koninkrijk (20%), Frankrijk en Finland (21%) en Zweden (22%). Dit betekent niet dat Nederlandse organisaties kwetsbaarder zijn voor cyberincidenten, maar wel dat zij incidenten minder snel of minder goed kunnen identificeren en niet snel genoeg kunnen reageren met de noodzakelijke respons. De impact op de business wordt hierdoor waarschijnlijk groter.
Uit het onderzoek blijkt dat het percentage dat Nederlandse organisaties besteden aan het opsporen van en reageren op cyberincidenten de komende vijf jaar zal stijgen tot 20%. Volgens CGI zou dit gezien de mogelijke impact van een breach tenminste een derde van het cyberbudget moeten zijn.
