In december 2025 publiceerde het Europees Agentschap voor Cybersecurity (ENISA) het NIS Investments 2025 Survey Data Companion Document, een uitgebreide dataset die de resultaten van een grootschalige enquête onder 1 080 Europese organisaties weergeeft over hun cybersecurity‑investeringen, capaciteiten en uitdagingen.
Dit document biedt een diepgaande blik in hoe organisaties hun cyberrisico’s beheren in het licht van de NIS2‑richtlijn, en vormt daarmee een waardevolle autoriteit voor beleidsmakers én security‑professionals die hun cybersecurity‑strategie willen afstemmen op de hedendaagse eisen. Hieronder analyseren we de belangrijkste inzichten en koppelen we deze aan hoe RiskStudio organisaties kan ondersteunen bij de uitdagingen die ENISA identificeert.
1. Cybersecurity investeringen blijven groeien, maar focus verschuift
Het ENISA‑onderzoek laat zien dat organisaties gemiddeld 9 % van hun IT‑budget aan cybersecurity besteden, wat een stijgende trend voortzet ten opzichte van voorgaande jaren. Interessant is dat dit budget minder wordt ingezet om interne teams uit te breiden en meer gericht wordt op technologie, outsourcing en tooling.
Waarom dit relevant is: veel organisaties zoeken naar schaalbare oplossingen waarmee ze risico’s kunnen mitigeren zonder lineair meer personeel aan te nemen. RiskStudio speelt hierop in door een datagedreven overzicht te geven van cyberrisico’s (zoals zwakke punten en kwetsbaarheden) zonder afhankelijk te zijn van interne tooling of handmatige processen. Daarmee helpt RiskStudio om investeringen effectiever en meetbaar te richten op waar risico’s werkelijk liggen.
2. NIS2‑compliance blijft de grootste investeringsdriver
Een veelgenoemde reden om (meer) te investeren in cybersecurity is de noodzaak om te voldoen aan de NIS2‑richtlijn met circa 70 % van de organisaties die dit als een belangrijke factor noemen. Hoewel compliance een sterke motivator is, blijkt uit de data dat het implementeren van de vereisten nog steeds uitdagend is. Problemen zoals patchen, business continuity en supply chain beheer blijven knelpunten.
Hoe RiskStudio helpt: RiskStudio maakt het eenvoudiger om compliance‑gerelateerde risico’s te identificeren en te beheren door automatisch digitale bedrijfsprofielen te analyseren, externe afhankelijkheden in kaart te brengen en continu risico‑indicatoren te monitoren. Dit ondersteunt organisaties bij de praktische toepassing van NIS2‑vereisten in plaats van alleen de theorie.
3. Cyber‑talent is schaars: de menselijke factor blijft een uitdaging
ENISA’s dataset toont een aanhoudend tekort aan cybersecurity‑professionals: een significant deel van de respondenten geeft aan moeite te hebben met het aantrekken en behouden van talent. Deze talentcrisis leidt ertoe dat organisaties steeds meer inzetten op automatisering, outsourcing en technologieën om capaciteitstekorten te compenseren.
Rol van RiskStudio: door repetitieve handmatige taken te automatiseren, zoals het identificeren van digitale assets, beoordelen van kwetsbaarheden, en prioriteren van risico’s, vermindert RiskStudio de belasting op schaarse beveiligingsprofessionals. Teams kunnen zich daardoor richten op strategische cybersecurity‑activiteiten in plaats van operationele overhead.
4. Supply‑chain risico’s verdienen meer aandacht
Een ander aspect dat uit de ENISA‑dataset naar voren komt is het toenemende belang van supply‑chain‑risicobeheer. Derden en leveranciers worden steeds vaker genoemd als bron van potentiële risico’s en toekomstige investeringen richten zich op het versterken van deze keten.
RiskStudio’s aanpak: RiskStudio maakt het mogelijk om niet alleen de risico’s van een organisatie zelf te analyseren, maar ook die van derden en leveranciers. Door relaties en afhankelijkheden in kaart te brengen, inclusief digitale bedrijfsprofielen, openstaande kwetsbaarheden en incidentgeschiedenis, helpt RiskStudio risico’s in de supply chain te monitoren en beoordelen in realtime.
5. Data‑onderbouwde inzichten versnellen risico‑gestuurde beslissingen
Waar organisaties vaak worstelen met versnipperde data en handmatige rapportages, biedt ENISA’s eigen companion document juist een datagedreven basis voor inzicht in cybersecurity‑praktijken.
Waarom dit belangrijk is: beslissingen rond cybersecurity‑investeringen, governance en compliance moeten steeds meer gesteund worden door meetbare data. RiskStudio is gebouwd met ditzelfde principe in gedachten: actuele en gestructureerde data vormt de kern van analyses, rapportages en adviezen.
Conclusie
Het NIS Investments 2025‑onderzoek van ENISA laat zien dat Europese organisaties vooruitgang boeken in cyber‑investeringen, maar dat operationele uitvoering, talent‑tekorten en compliance‑implementatie echte knelpunten blijven vormen.
RiskStudio sluit nauw aan op deze uitdagingen door organisaties te voorzien van continu actuele, data‑gedreven risico‑inzichten, efficiënte automatisering van risicomanagement‑taken en support voor compliance‑rapportages en leveranciersonderzoek. Of het nu gaat om het aantonen van NIS2‑compliance, het prioriteren van risico’s of het monitoren van leveranciers: RiskStudio helpt organisaties om hun cybersecurity‑strategie te versterken met zowel diepgang als schaal.
Het rapport zelf lezen
Op de volgende link kan je de publicatie downloaden: ENISA NIS Investements 2025
