Periodes van economische onrust, zoals we die nu zien door handelsconflicten en geopolitieke spanningen, bieden cybercriminelen vaak een vruchtbare voedingsbodem. Wanneer bedrijven en overheden hun aandacht verleggen naar grote macro-economische uitdagingen, zakt cybersecurity al snel naar de achtergrond. Het gevolg: een klimaat van onzekerheid dat niet alleen investeerders en beleidsmakers zorgen baart, maar ook een uitnodiging vormt voor kwaadwillenden die weten dat netwerken kwetsbaarder zijn dan ooit.
En dat is exact wat er zich nu afspeelt. Door handelsconflicten en geopolitieke fragmentatie worden toeleveringsketens en het vertrouwen van investeerders ondermijnd. Hierdoor schroeven bedrijven technologische investeringen terug en stellen ze belangrijke beslissingen uit. Tegelijkertijd roepen ontwrichtende technologieën zoals AI zorgen op over baanverlies, databeheer en naleving van regelgeving. Voeg daar de toename van geavanceerde cyberdreigingen aan toe, en het is duidelijk dat instabiliteit voelbaar is op elk niveau van het bedrijfsleven en de infrastructuur.
Een recent onderzoek van het World Economic Forum (WEF) stelt zelfs dat geopolitieke spanningen invloed hebben op cybersecuritystrategieën. Volgens hun analyse ‘geeft bijna 60 procent van de organisaties aan dat geopolitieke spanningen hun cybersecuritystrategie hebben beïnvloed. Geopolitieke onrust beïnvloedt ook de risicoperceptie, waarbij één op de drie CEO’s cyberspionage en verlies van gevoelige informatie of diefstal van intellectueel eigendom als hun grootste zorg benoemen’.
Deze druk beïnvloedt hoe overheden reageren. In plaats van nieuwe wetgeving op pauze te zetten, voeren regelgevers de druk juist op en stellen ze strengere eisen. De aanhoudende onzekerheid is daarmee een belangrijke aanjager van de groeiende regeldruk waarmee organisaties wereldwijd te maken krijgen.
Bijblijven met de veranderingen
Hoewel de richting van de regelgeving duidelijk is, ontwikkelt deze zich niet op een coherente manier. In plaats daarvan ontstaat een gefragmenteerd wereldwijd kader, waarin verschillende regio’s hun eigen regels opstellen. Voor internationale bedrijven maakt dit het nalevingslandschap, dat toch al complex is, nog moeilijker om mee om te gaan.
Neem de Europese Unie. In plaats van een harmonieuze aanpak voor NIS2, zullen veel lidstaten naar verwachting aanvullende lokale vereisten invoeren. Dit creëert een lappendeken aan verplichtingen waar internationale bedrijven aan moeten voldoen, elk met extra uitdagingen bovenop NIS2.
De juiste partners zijn degenen die duidelijkheid kunnen bieden over data-lokalisatie, versleuteling, toegangsbeheer en auditgereedheid.
Wat belangrijk is om te realiseren is dat deze kaders niet worden ontwikkeld in isolatie of als reactie op een bepaalde situatie. Ze zijn het resultaat van langetermijnstrategieën die nu versneld worden door wereldwijde instabiliteit.
Voor internationale bedrijven zijn de gevolgen aanzienlijk. Eisen rond data-lokalisatie en datasoevereiniteit worden prominenter, waardoor bedrijven moeten heroverwegen waar en hoe gegevens worden opgeslagen, verwerkt en benaderd. Dit leidt op zijn beurt tot een grotere vraag naar een regiospecifieke infrastructuur en technologieën die lokale naleving kunnen ondersteunen.
Meebewegen met het proces
Voor bedrijven wereldwijd, vooral diegene die in meerdere rechtsgebieden opereren, is het aannemen van een reactieve benadering van compliance een riskante strategie. In plaats daarvan moeten ze zich richten op het voorblijven van regelgeving, waarvan de contouren vaak jaren van tevoren bekend zijn.
Dit begint met het versterken van interne compliancefuncties en het zekerstellen dat ze met verschillende regelgeving om kunnen gaan. Bedrijven met grensoverschrijdende activiteiten zouden hun capaciteiten opnieuw moeten evalueren en identificeren waar aanvullende expertise of ondersteuning nodig is. Dit moet het werken met aanbieders van regelgevingstechnologie omvatten om zo toekomstige ontwikkelingen bij te houden en risico’s nauwkeurig in te schatten.
Bedrijven moeten hun IT-infrastructuur grondig onder de loep nemen. Naarmate eisen rond data-lokalisatie strenger worden, is inzicht in de locatie van gegevens en bijbehorende datastromen essentieel. Deze beoordeling is cruciaal bij het kiezen van cloudleveranciers en technologiepartners, aangezien hun vermogen om datasoevereiniteit te ondersteunen de compliance in specifieke regio’s kan beïnvloeden.
De keuze voor leveranciers draait niet langer uitsluitend om kosten of prestaties; het gaat om afstemming met regelgeving. De juiste partners zijn degenen die duidelijkheid kunnen bieden over data-lokalisatie, versleuteling, toegangsbeheer en auditgereedheid – allemaal aspecten die de basis vormen voor het beheersen van regelgevingsrisico’s.
Er is ook een kans voor bedrijven om actiever deel te nemen aan het regelgevingsproces. Overheden zoeken steeds meer input van het bedrijfsleven met overlegsessies over voorgestelde wetten en updates.
De uitdaging aangaan
Economische volatiliteit blijft een hardnekkige uitdaging voor de technologiesector, zeker omdat het de groeiende complexiteit van regelgevingseisen lijkt te voeden. In dit licht staan cyberbeveiliging en databeheer onder verscherpt toezicht, waardoor organisaties hun regelgevingsstrategieën met hernieuwde urgentie moeten heroverwegen.
De snelle evolutie van cybersecuritywetgeving vraagt om een toekomstgerichte, geïntegreerde aanpak, één waarbij compliance wordt ingebed in de kern van de bedrijfsvoering. Organisaties die proactief hun interne compliancecapaciteiten versterken en samenwerken met technologiepartners die zijn afgestemd op regelgevende best practices, zullen niet alleen aan de eisen voldoen, maar ook hun weerbaarheid vergroten.
Naarmate de regelgevende verwachtingen blijven toenemen, zullen IT-leiders die tijdig compliance opnemen in hun strategische plannen het best in staat zijn om operationele flexibiliteit en vertrouwen van belanghebbenden te behouden. In een wereld waar instabiliteit de norm lijkt te worden, wordt strategische naleving een bepalende factor voor duurzame groei.