Bijna de helft van alle IT-managers krijgt geen goedkeuring voor het aannemen van extra cybersecuritypersoneel, terwijl het tekort aan vaardigheden een van de belangrijkste oorzaken blijft van ernstige beveiligingsincidenten. Dit blijkt uit het 2026 Global Cybersecurity Skills Gap Report van Fortinet, waarvoor meer dan 2750 IT-beslissers uit 32 landen zijn ondervraagd. Opvallend is dat 49 procent van de respondenten aangeeft vaak geen groen licht te krijgen voor uitbreiding van hun team, ondanks de toenemende dreiging van cyberaanvallen.
Budgetgebrek ondermijnt cyberdefensie Nederlandse organisaties
Bijna de helft van alle IT-managers in Nederland krijgt geen goedkeuring voor het aannemen van extra cybersecuritypersoneel, terwijl 86 procent van organisaties in het afgelopen jaar minstens één beveiligingsincident heeft ervaren. Dit blijkt uit het 2026 Global Cybersecurity Skills Gap Report van Fortinet, waarin meer dan 2750 IT-beslissers uit 32 landen zijn ondervraagd. Het tekort aan beveiligingsvaardigheden is één van de belangrijkste oorzaken van ernstige cyberaanvallen, een probleem dat door budgettaire druk wordt verergerd.
Voor mkb-ondernemers is dit een kritieke waarschuwing: als grotere organisaties al moeite hebben om hun beveiligingsteams uit te breiden, raakt dit ook kleinere bedrijven die afhankelijk zijn van IT-dienstverleners en cloud-partners. Organisaties die nu anticiperen op het personeelstekort, bijvoorbeeld door intern security awareness-training op te zetten of partnerships met gespecialiseerde cybersecurity-bureaus aan te gaan, kunnen risico’s beter beheersen dan bedrijven die tot een incident wachten.
Beveiligingsincidenten kosten organisaties miljoenen
Maar liefst 86 procent van de ondervraagde organisaties meldt één of meer beveiligingsincidenten in de afgelopen twaalf maanden. Daarnaast geeft 52 procent aan dat deze incidenten hen meer dan 1 miljoen dollar hebben gekost. Dat is een forse stijging ten opzichte van 38 procent in 2021. De hoogste schade wordt geleden in Noord-Amerika, waar bedrijven gemiddeld 2 miljoen dollar per incident kwijt zijn. Voor het derde jaar op rij noemen IT-leiders het tekort aan cybersecuritykennis als belangrijkste oorzaak van deze incidenten.
Volgens Carl Windsor, CISO bij Fortinet, zorgt het tekort aan cyberbeveiligingsvaardigheden niet alleen voor technische problemen, maar ook voor strategische bedrijfsrisico’s. Daarnaast blijkt dat 50 procent van de respondenten aangeeft dat directieleden en zelfs bestuursleden sancties hebben ondervonden na een cyberaanval. Dit onderstreept de ernst van het risico voor organisaties wereldwijd.
AI vergroot kloof in cybersecurity skills
Het gebruik van kunstmatige intelligentie door medewerkers creëert nieuwe cybersecurityuitdagingen die nog onvoldoende worden begrepen. Slechts de helft van de leidinggevenden denkt dat hun bestuursleden volledig op de hoogte zijn van de mogelijke risico’s van AI-gebruik. Bovendien verwacht 63 procent dat er de komende drie jaar meer behoefte ontstaat aan functies gericht op AI-toezicht en governance binnen cybersecurityteams. Dit vraagt om investeringen in nieuwe vaardigheden en training.
Tegelijkertijd blijkt de adoptie van AI-gestuurde cybersecuritytools breed verspreid. Maar liefst 91 procent van de respondenten gebruikt of test dergelijke oplossingen. Verder geeft 84 procent aan dat AI-versterkte beveiligingstools IT- en securityteams effectiever en efficiënter maken. Echter, 44 procent noemt verdediging tegen AI-gestuurde cyberaanvallen als een van de grootste zorgen. Dit illustreert de dubbele rol van AI in het cybersecuritylandschap.
Organisaties investeren in certificeringen en training
Ondanks de tekortschietende investeringen in extra personeel, neemt de bereidheid om te betalen voor certificeringen wel toe. Zo geeft 92 procent van de ondervraagden aan bereid te zijn certificeringen van medewerkers te financieren, tegenover 73 procent in 2025. Ook maakt een even groot percentage gebruik van stages, leerwerktrajecten en samenwerkingen om talent uit ondervertegenwoordigde groepen aan te trekken. Daarnaast rapporteert 71 procent formele wervingsdoelstellingen voor nog onontdekt talent.
Met name de behoefte aan AI-gerelateerde vaardigheden neemt toe. Ongeveer 60 procent noemt het vinden van cybersecuritytalent met specifieke AI-ervaring de grootste uitdaging bij werving. Bovendien ontwikkelt 59 procent interne trainings- of omscholingsprogramma’s ter ondersteuning van AI-adoptie, terwijl 52 procent externe leveranciers inschakelt. Organisaties zoeken vooral medewerkers voor AI-modelontwikkeling, toezicht op AI-tools en beveiligingsautomatisering.
Fortinet biedt wereldwijd trainingsprogramma
Om organisaties te helpen bij de uitdagingen rondom het tekort aan cybersecurityvaardigheden, biedt Fortinet via het Fortinet Training Institute een van de grootste trainingsprogramma’s in de sector aan. Hiermee worden cybertrainingen en nieuwe carrièremogelijkheden voor iedereen toegankelijk gemaakt. Het programma omvat ook een Security Awareness Training dienst waarmee organisaties een cyberbewuste werkomgeving kunnen ontwikkelen. Fortinet heeft zichzelf het doel gesteld om in 2026 wereldwijd 1 miljoen mensen op te leiden in cybersecurity, een doelstelling die in 2022 werd aangekondigd.
Het onderzoek werd uitgevoerd onder meer dan 2750 IT- en cybersecuritybeslissers uit 32 verschillende landen en regio’s. Respondenten zijn afkomstig uit uiteenlopende sectoren, waarbij technologie met 22 procent de grootste sector vormt, gevolgd door maakindustrie met 16 procent en financiële dienstverlening met 11 procent. Het volledige rapport is beschikbaar voor organisaties die hun cybersecuritystrategie willen versterken.
Kernfeiten
- 49 procent van IT-managers krijgt geen budgetgoedkeuring voor uitbreiding van cybersecuritypersoneel
- 86 procent van organisaties ervoer in de afgelopen twaalf maanden minstens één beveiligingsincident
- Tekort aan cybersecurity-vaardigheden is één van de belangrijkste oorzaken van ernstige beveiligingsincidenten
Veelgestelde vragen
Wat betekent dit budgetgebrek voor cybersecurity van mijn bedrijf?
Als grotere organisaties al moeite hebben om hun beveiligingsteams uit te breiden, wordt het aanbod van kwalitatief goed cybersecurity-personeel schaarser en duurder. Voor MKB-bedrijven betekent dit hogere kosten voor IT-dienstverleners en mogelijk langere wachtlijsten voor beveiligingsondersteuning. Dit maakt het essentieel om nu te investeren in medewerkerstraining en preventieve maatregelen.
Hoe bescherm ik mijn bedrijf tegen cyberaanvallen als personeelstekort oploopt?
Focus op laaghangende vruchten: zorg voor sterke wachtwoorden, regelmatige software-updates, back-ups en security awareness-training voor je team. Sluit je ook aan bij een Managed Security Service Provider (MSSP) die 24/7 monitoring biedt, dit is betaalbaarder dan het zelf in dienst nemen van beveiligingspecialisten.
Wat zijn de gevolgen van cyberincidenten voor ondernemers?
Uit het onderzoek blijkt dat 86 procent van organisaties in het afgelopen jaar beveiligingsincidenten heeft ervaren. Dit kan leiden tot operationele uitval, verlies van klantdata, reputatieschade en financiële verliezen. Veel bedrijven onderschatten de impact totdat het te laat is.
Welke acties moet ik nu nemen als ondernemer?
Audit je huidige beveiligingsmaatregelen, controleer of je backups actueel zijn, of medewerkers getraind zijn in phishing-herkenning, en of je contact hebt met een beveiligingsspecialist voor noodgevallen. Onderzoek ook of je cyber-aansprakelijkheidsverzekering toereikend is, gezien de stijgende incidenten.