90% van bestuursleden vertrouwt niet op cybersecurity-waarde

Gartner-onderzoek toont kritiek vertrouwensgat in cybersecurity-bestuur

Een verrassend nieuw onderzoek van Gartner, het wereldwijde onderzoeks- en adviesbureau, heeft aangetoond dat 90% van de niet-uitvoerende bestuurders (NED's) geen vertrouwen heeft in de waarde van cybersecurity-investeringen. Het 2026 Gartner Board of Directors Survey, uitgevoerd onder 330 bestuursleden in Noord-Amerika, Latijns-Amerika, Europa en Azië/Stille Oceaan, schetst een zorgwekkend beeld van hoe bedrijfsleiders cybersecurity-initiatieven waarnemen.

De communicatiekloof tussen besturen en security-leiders

Slechts 10% van de NED's gaf aan sterk vertrouwen te hebben dat hun organisaties de juiste balans tussen bescherming en kosten in cybersecurity hebben bereikt. Deze verbijsterende statistiek benadrukt een fundamentele disconnect tussen hoe cybersecurity-leiders waarde communiceren en hoe besturen dit begrijpen. 'Besturen worstelen vaak om cybersecurity-investeringen te koppelen aan echte bedrijfsresultaten,' zei Kristin Moyer, Distinguished VP Analyst bij Gartner. 'Dashboards en compliance-updates kunnen verwarren in plaats van geruststellen, waardoor NED's onzeker blijven of hun organisatie echt veiliger is.'

Het onderzoek identificeert een groep succesvolle 'sense-maker' CIO's en CISO's die deze kloof hebben weten te overbruggen. Deze leiders vertalen complexe cybersecurity-concepten naar tastbare bedrijfswaarde, met focus op hoe security-initiatieven impact hebben op omzet, kosten en aandeelhouderswaarde. Ze bieden transparantie over werkelijke blootstellingsniveaus en paraatheid voor specifieke bedreigingen, verdergaand dan algemene cyberdreigingstrends om NED's te voorzien van bruikbare informatie.

Cybersecurity in context: geopolitieke en AI-prioriteiten

Interessant is dat, hoewel het cybersecurity-vertrouwen laag blijft, besturen worstelen met bredere externe bedreigingen. Zeventig procent van de NED's identificeerde geopolitieke instabiliteit en internationale conflicten als de belangrijkste externe bedreigingen voor aandeelhouderswaarde in de komende 12 maanden. Slechts één op de drie NED's beschouwde cyberrisico's als een top externe bedreiging, wat suggereert dat cybersecurity mogelijk wordt overschaduwd door andere zorgen.

Misschien wel het meest veelzeggend is het perspectief van besturen op kunstmatige intelligentie. 'De meerderheid van de NED's gelooft niet alleen dat technologie-investering een sleutelstrategie is om met volatiliteit om te gaan, maar ook dat het merendeel van die investeringen in AI zou moeten zijn,' zei Tina Nunno, Managing VP bij Gartner. AI werd gerangschikt als de nummer één investering (57% van de respondenten) die naar verwachting een positieve impact zal hebben op aandeelhouderswaarde in de komende twee jaar, voor investeringen in nieuwe producten en diensten (56%) en fusies en overnames (45%).

Technologie als zowel risico als oplossing

Het onderzoek onthult een fascinerende dualiteit in hoe besturen technologie bekijken. Hoewel technologische disruptie wordt gezien als een opkomend risicogebied voor aandeelhouderswaarde—vooral het disruptieve potentieel van AI—wordt het ook gezien als een essentiële hefboom om volatiliteit het hoofd te bieden. Drieënzestig procent van de NED's zei dat investering in technologie en innovatie de beste manier is om de huidige mondiale volatiliteit tegen te gaan.

Dit creëert een complex landschap voor cybersecurity-leiders. 'Vrijwel alle NED's hebben een cybersecurity-inbreuk meegemaakt, hetzij als uitvoerende leiders of tijdens hun termijn als bestuursleden,' merkte Nunno op. 'Nieuwe beveiligingsregelgeving heeft dit onderwerp centraal op de bestuursagenda's geplaatst. Tegelijkertijd veroorzaakt AI significante bedrijfsdisruptie—en heeft aanzienlijke aandacht van besturen gekregen.'

De weg vooruit: security vertalen naar bedrijfswaarde

Het door Gartner geïdentificeerde vertrouwensgat vormt zowel een uitdaging als een kans. De 71% van de besturen die willen dat hun ondernemingen meer technologierisico nemen, moedigen CEO's en uitvoerende teams actief aan om aan te tonen dat ze een AI-strategie hebben en snel genoeg bewegen. Dit creëert een opening voor cybersecurity-leiders om security te positioneren als een enabler van innovatie in plaats van alleen een kostenpost.

Succesvolle organisaties zullen nieuwe communicatiestrategieën moeten ontwikkelen die cybersecurity-investeringen koppelen aan meetbare bedrijfsresultaten. Dit betekent verder gaan dan technische metrieken en compliance-rapporten om aan te tonen hoe security-initiatieven inkomstenstromen beschermen, nieuwe bedrijfsmodellen mogelijk maken en klantvertrouwen opbouwen. Naarmate cybersecurity-bedreigingen zich blijven ontwikkelen, wordt het vermogen om de strategische waarde van security te articuleren steeds kritischer voor het verkrijgen van bestuurssteun en middelen.