Nederlandse organisaties reageren vaak pas na digitaal incident

Nederlandse organisaties reageren vaak pas na digitaal incident
  • 2 juni 2026
  • Tamara de Vos-Vlot

Nederlandse organisaties zijn zich bewust van digitale risico’s, maar nemen vaak pas maatregelen nadat zich een incident heeft voorgedaan. Dat blijkt uit de Tech Reality Check 2026 van Conclusion, waarvoor 1.058 IT-beslissers in Nederland, Duitsland, Portugal en Spanje zijn ondervraagd.

Volgens het onderzoek erkent 62 procent van de Nederlandse respondenten dat risico’s rond buitenlandse wetgeving pas aandacht krijgen na een incident, tegenover 55 procent gemiddeld in Europa.

Kloof tussen bewustzijn en beleid
Digitale soevereiniteit staat volgens Conclusion hoog op de Europese agenda door geopolitieke ontwikkelingen, nieuwe regelgeving zoals NIS2, DORA en de Cyber Resilience Act, en een groeiend bewustzijn van digitale afhankelijkheden. Hoewel 86 procent van de Europese respondenten aangeeft zich bewust te zijn van de risico’s wanneer technologie of data onder buitenlandse wetgeving vallen, heeft slechts de helft dit vertaald naar actief beleid dat daadwerkelijk wordt toegepast. Volgens het onderzoek ontstaat daardoor een kloof tussen bewustzijn en actie, waardoor organisaties kwetsbaar blijven voor verstoringen en afhankelijkheden.

Nederland blijft achter
De Nederlandse resultaten laten zien dat organisaties minder ver zijn met het beheersen van digitale afhankelijkheden dan organisaties in andere onderzochte landen. Slechts 36 procent beschikt over actief beleid om deze risico’s te beheersen. In Duitsland ligt dat aandeel op 53 procent en in Spanje op 56 procent.

Daarnaast zegt 49 procent van de Nederlandse organisaties volledig inzicht te hebben in kritieke digitale afhankelijkheden. In Spanje en Duitsland ligt dit percentage respectievelijk op 70 en 71 procent. Ook verwacht 45 procent van de Nederlandse respondenten grote verstoringen wanneer een cruciale leverancier of cloudplatform uitvalt, het hoogste percentage van de onderzochte landen.

Afhankelijk van interne kennis
Naast afhankelijkheid van leveranciers speelt ook kennisconcentratie een rol. Uit het onderzoek blijkt dat 68 procent van de Nederlandse respondenten aangeeft dat cruciale systemen draaien op technologie die slechts door enkele medewerkers binnen de organisatie wordt begrepen. Daarmee is digitale soevereiniteit volgens Conclusion niet alleen een kwestie van leveranciers en wetgeving, maar ook van interne kennisafhankelijkheid en legacy-systemen.

Lucas Jellema, CTO van Conclusion, zegt: ‘Digitale soevereiniteit draait om weten van welke technologie, leveranciers en kennis je afhankelijk bent én welke risico’s daarbij horen. In Nederland zien we onszelf graag als digitale koploper, maar in dit onderzoek blijkt dat het bewustzijn van risico’s hier minder vaak wordt vertaald naar concrete keuzes en maatregelen dan in vergelijkbare landen.’

Sprinklr breidt klantinzichten uit met overname ViralMoment
comments powered by Disqus