De groei van de wereldwijde cybersecurity-uitgaven begint in 2025 merkbaar af te remmen. Volgens het Security Budget Benchmark Report 2025 van IANS Research en Artico Search stegen de gemiddelde beveiligingsbudgetten dit jaar met slechts vier procent ten opzichte van vorig jaar. Dat is nog maar de helft van de groei in 2024 en het laagste percentage in vijf jaar tijd.
Cybersecurity-uitgaven
Het onderzoek, uitgevoerd onder meer dan 580 chief information security officers (CISO’s) in de VS en Canada, laat zien dat veel CISO’s te maken hebben met vlakke of zelfs krimpende budgetten. De oorzaken zijn divers: geopolitieke spanningen, veranderende tarieven, inflatie en wisselende rentevoeten maken organisaties terughoudender in hun uitgaven en aannamebeleid.
Volgens de onderzoekers kan deze voorzichtigheid leiden tot een ‘cascade van gebeurtenissen’ die uiteindelijk het bedrijfsrisico verhogen en de kans op compliance-tekorten vergroten. Bijna alle ondervraagde CISO’s gaven aan dat hun securityteams onderbezet zijn. Budget- en wervingsbeperkingen zorgen ervoor dat cruciale beveiligingsinitiatieven worden vertraagd of zelfs geannuleerd.
Budgetten
De laagste budgetten worden gevonden in sectoren als gezondheidszorg, professionele en zakelijke dienstverlening, detailhandel en horeca. Daarentegen zagen financiële diensten, verzekeringen en technologie nog een budgetgroei van meer dan vijf procent. In die sectoren wordt vooral geïnvesteerd in cloudbeveiliging, identity & access management (IAM), SecOps-automatisering en zero-trustarchitecturen.
Investeringen
Bedrijven die geen groei doormaken, proberen de gaten soms te vullen met kunstmatige intelligentie. AI neemt dan taken over die normaal door junior securitymedewerkers zouden worden uitgevoerd, zodat ervaren analisten zich op complexere vraagstukken kunnen richten. Maar deze aanpak is geen structurele oplossing: het vraagt aanzienlijke investeringen en kan ertoe leiden dat toekomstige professionals onvoldoende instapvaardigheden ontwikkelen.
“De gevolgen op de lange termijn zijn reëel”, waarschuwt Steve Martano, partner bij Artico Search. “Van lagere teammoraal en stilvallende projecten tot een steeds grotere kloof tussen de risicobereidheid van een bedrijf en de feitelijke beveiliging.”
Beveiligingsinitiatieven
De onderzoekers adviseren organisaties om hun beveiligingsinitiatieven kritisch te toetsen op relevantie en effectiviteit, en hun beperkte middelen strategisch in te zetten. Zo krijgen de grootste risico’s de aandacht die ze verdienen.