De wedloop om cybersecurity innovatie
Er is geen innovatieprobleem in security – er is een communicatieprobleem, dat is de conclusie van ons rapport over de staat van innovatie. Een technisch goed product bouwen is één ding, maar een markt veroveren is iets anders. Je moet kopers meekrijgen in je idee.
Een jaar geleden verscheen “Security Innovation Stories”, een boek dat de succesverhalen van innovatieve security bedrijven vertelde. Verhalen die lieten zien dat Nederland bruist van creativiteit en vernieuwing. Nu maken we de balans op: wat zit innovatie in de weg? Want ondanks die successen, blijft grootschalige adoptie van nieuwe oplossingen achter.
‘’Ik zie nu dat er nog te veel beleid wordt gemaakt, en security professionals te veel politieagent of scheidsrechter spelen. Dit houdt innovatie tegen. Wanneer we als industrie meer gaan nadenken over hoe we afgewogen risico’s kunnen nemen, kunnen we veel grotere stappen zetten.’’
Jeroen Prinse, CISO
Meer lezen? Bekijk dit artikel met Jeroen Prinse.
De cijfers zijn onverbiddelijk: Europa verliest terrein in de wereldwijde security wedloop. De Verenigde Staten investeert 2,5 keer meer in cybersecurity, en zelfs 6 keer meer in AI. Israël, met minder dan 2% van Europa’s bevolking, genereerde 38 vroege-fase security investeringen in 2023, tegenover 59 in heel Europa. Dit komt op een gevaarlijk moment: geopolitieke spanningen nemen toe, cyberaanvallen worden complexer, en de noodzaak om te innoveren is nog nooit zo urgent geweest.
Maar wat verstaan we onder innovatie? Het gaat om meer dan nieuwe technologie. Innovatie omvat alle vernieuwende ideeën en oplossingen – van technische producten tot nieuwe werkwijzen. Die worden volop bedacht in Nederland, maar het ontbreekt aan groeikansen. Want groei vraagt om klanten of investeerders. En daar wringt het: een goed idee alleen is niet genoeg. Innovatie slaagt pas als het wordt geadopteerd, als organisaties het implementeren en er waarde uit halen.
De oorzaken voor het gebrek aan adoptie zijn complex en verweven. CISO’s zitten klem: in een spagaat. Uit ons onderzoek blijkt dat 95% wil innoveren, maar ze worden beperkt door strikte regelgeving en beperkte middelen. Ze besteden hun tijd aan compliance en audits, in plaats van aan het versterken van hun security. De druk om te voldoen aan steeds nieuwe regelgeving laat weinig ruimte voor experimenten.
Startups en innovatieve leveranciers hebben het zwaar. Een onthutsende 85% noemt het verkopen en implementeren van innovaties extreem uitdagend. Ze vinden moeilijk de juiste beslissers, en als ze die vinden, lukt het niet om de werkelijke klantbehoefte te doorgronden. Hun verkoopteams pushen producten zonder te luisteren naar wat organisaties echt nodig hebben.
‘’Ik zou alle CISO’s in Nederland willen oproepen om open te staan voor innovatie, Een CISO is er voor het afdekken van risico’s. Meestal is meewerken aan een innovatie risicovolgend. Maar we hebben die CISO’s nodig om van kennis en innovatie naar producten en marktgroei te komen.’’
– Joris den Bruinen, directeur-bestuurder van Security delta (HSD)
Meer lezen? Lees dit artikel met Joris den Bruinen.
De overheid speelt een paradoxale rol. Ze zou het voortouw moeten nemen in innovatie-adoptie, maar strenge aanbestedingsregels vormen juist een obstakel. Driekwart van de startups noemt dit als grootste barrière bij het zakendoen met overheidsorganisaties – uitgerekend de partij die innovatie zou moeten stimuleren.
Er speelt nog een dieper probleem: wetgeving creëert weliswaar kansen voor security, maar dit komt niet altijd ten goede van de effectiviteit. De focus op compliance dwingt organisaties tot het nemen van maatregelen, maar de vraag is of deze aanpak wel écht bijdraagt aan onze digitale weerbaarheid.
De oplossing ligt in samenwerking. Leveranciers moeten luisteren naar werkelijke behoeften, CISO’s krijgen experimenteerruimte, en de overheid moet faciliteren in plaats van blokkeren. We hebben een fundamentele reset nodig in onze benadering van security innovatie. Het is hypocriet om innovatie cruciaal te noemen terwijl we vasthouden aan processen die vernieuwing blokkeren.
Dit artikel is gebaseerd op uitgebreid onderzoek dat we zelf hebben uitgevoerd naar de staat van security innovatie in Nederland. We hebben gesprekken gevoerd met tientallen CISO’s, startups, leveranciers en overheidsfunctionarissen om een volledig beeld te krijgen van de uitdagingen die innovatie in de weg staan.
Onze bevindingen onderstrepen een duidelijke conclusie: het is tijd voor een fundamentele verandering in hoe we over security innovatie denken en communiceren.
Dit rapport is gebaseerd op een combinatie van kwantitatief en kwalitatief onderzoek: 70 diepte-interviews die de basis vormen van onze analyse, aangevuld met surveys ingevuld door 20 CISO’s en 20 leveranciers. We hebben alleen inzichten meegenomen die consistent naar voren kwamen in beide onderzoeksmethoden. Herken je je niet in de resultaten? De survey voor onze volgende editie staat open.
Meer artikelen lezen?
Security Innovation Stories, direct in je mailbox
Over Bram
Ondernemer in de security industrie, kritisch, analytisch en hands-on. Directeur Beyond Products B.V.
Bram begon zijn carrière in de bescherming van vitale infrastructuur voor de Ministeries van BZK, V&J en EZ. Na zijn tijd bij de overheid, werkte Bram bij Securitas met een focus op technologie en innovatie. Sinds 2015 is hij zelfstandig ondernemer, gespecialiseerd in het ontwikkelen en vermarkten van nieuwe innovaties. Hij vervulde interim functies bij Fox-IT, Imbema, en Quinyx AB. Bram is opgeleid aan de Nyenrode Business Universiteit en JADS University.
Bram is sinds 2020 oprichter en directeur van Beyond Products B.V., een strategisch marketingbureau op het gebied van Security en IT. Ook heeft hij het boek Security Innovation Stories geschreven, waaruit dit platform is ontstaan.
Bram zet zich voornamelijk in voor innovatie in cybersecurity, omdat daar volgens hem nog veel te halen valt. In zijn columns beschrijft hij cybersecurity principes en de brug naar innovatie.
