Zeven jaar na het overheidsverbod worstelt het Russische cybersecuritybedrijf nog altijd met de gevolgen. Terwijl Kaspersky wereldwijd groeit en innoveert, blijft de Nederlandse markt grotendeels gesloten.
Het Nederlandse overheidsverbod op Kaspersky uit 2018, dat werd herbevestigd na de Russische inval in Oekraïne in 2022, heeft het Russische cybersecuritybedrijf grotendeels buitenspel gezet. Kaspersky had al nooit een dominante positie in Nederland, maar heeft sindsdien helemaal nauwelijks nog voet aan de grond gekregen.
Op Kaspersky Horizons in Madrid deze week werd duidelijk hoe ver het bedrijf is weggedreven van de Nederlandse markt. Terwijl Kaspersky experts uit verschillende landen bijeenbracht om over AI-dreigingen en quantum computing te praten, bleef Nederland grotendeels buiten beeld.
Reaalpolitiek is echte probleem
“Het draait allemaal om de kern van het echte probleem,” zegt cybersecurityexpert Brenno de Winter. “En dat is gewoon dat de nieuwe norm reaalpolitiek is.” Die reaalpolitiek laat weinig ruimte voor technische argumenten, legt hij uit. “De realiteit is dat Rusland verwikkeld is in een oorlog in Oekraïne. En dat dat nu gekoppeld is aan dit bedrijf. Terecht of niet, dit is de realiteit.”
Over de concrete gevolgen in Nederland is weinig bekend – specifieke marktcijfers zijn er niet, in tegenstelling tot de Verenigde Staten waar Kaspersky’s marktaandeel kromp van circa 20 naar onder de 3 procent. Wel is duidelijk dat grote Nederlandse organisaties massaal zijn overgestapt naar alternatieven zoals Cisco, Fortinet en Palo Alto. “Bij de zakelijke markt en de overheid is Kaspersky nauwelijks nog een serieuze optie,” aldus De Winter.
Transparantie moet vertrouwen heropbouwen
Kaspersky heeft intussen niet stilgezeten. Het bedrijf lanceerde een grootschalig transparantie-offensief via het Global Transparency Initiative, met Transparency Centers in dertien landen waaronder Utrecht. Europese data wordt nu verwerkt in Zwitserse datacenters, onafhankelijke audits moeten zorgen voor vertrouwen en klanten kunnen de broncode inzien.
Maar die inspanningen stuiten op de harde realiteit die De Winter schetste. “Het wegnemen van wantrouwen is een geopolitiek probleem,” aldus De Winter. “De wereld is sinds 2018 wel wat veranderd.”
“Wij zijn de enige die transparant is,” benadrukt Marc Rivero, Lead Security Researcher bij Kaspersky’s Global Research and Analysis Team (GReAT). “De rest is allemaal een black box, zeker bij AI en cybersecurity.” Maar technische openheid weegt niet op tegen geopolitieke bezwaren. Organisaties kiezen niet tegen Kaspersky vanwege de technologie, maar vanwege de herkomst.
Threat intelligence
Opmerkelijk genoeg geldt het Nederlandse verbod niet voor threat intelligence. “Daar zijn ze inderdaad best goed in,” bevestigt De Winter. Kaspersky beschermt nog altijd meer dan 400 miljoen devices wereldwijd en deelt informatie met de internationale cybersecurity-community.
Zo onthulde Rivero op Horizons bijvoorbeeld de werking van FunkSec, een nieuwe AI-gestuurde ransomware-groep die zijn team recent in kaart bracht. “Nieuwe groepen zijn eerder geneigd nieuwe technologieën te adopteren omdat ze zich moeten onderscheiden in een markt met veel spelers,” legt hij uit. “Ook zijn we nog steeds aanwezig bij conferenties zoals DEF CON en Black Hat,” vertelt Rivero. “Onze research wordt goed ontvangen en we blijven bijdragen aan de industrie.”
Soevereiniteit is noodzaak
De schade voor Kaspersky in Nederland lijkt definitief. “Vertrouwen gaat te paard en komt te voet,” vat De Winter de situatie samen. “De schade is al berokkend, het is weinig te herstellen.” Samenwerkingsverbanden die in 2018 werden opgeblazen, zijn inmiddels vervangen door nieuwe partnerschappen met andere leveranciers.”
Daarnaast speelt ook de reguliere boycot een rol. “Het is nu natuurlijk niet een heel goed idee op welke manier ook geld aan de Russische economie toe te laten vloeien,” erkent De Winter. Voor Nederlandse organisaties betekent dit een gemiste kans op expertise, maar ook een realistische keuze voor stabiliteit. “Dit is natuurlijk niet het moment om überhaupt ook maar het begin van een gokje te gaan nemen,” concludeert De Winter.
De Nederlandse situatie past in een bredere Europese trend naar cybersecurity-soevereiniteit. “We moeten die afhankelijkheid zo snel mogelijk doorbreken,” stelt De Winter. “En als Europa moeten we niet dezelfde fout maken die we met wapensystemen hebben gemaakt.”
Dat Kaspersky ondanks alle beperkingen in 2024 een recordomzet rapporteerde, toont aan dat het bedrijf buiten het Westen blijft groeien. Voor de Nederlandse markt lijkt de weg terug echter voorlopig geblokkeerd door de harde realiteit van de moderne geopolitiek.