IT-serviceproviders in de Benelux spelen vandaag nog onvoldoende in op de snel groeiende markt voor cybersecuritydiensten. Slechts 18 procent beschouwt cybersecurity als een kernactiviteit, terwijl 41 procent deze diensten slechts aanvullend aanbiedt. Opvallend: 41 procent van de IT-serviceproviders in de regio is vandaag zelfs helemaal niet actief in cybersecurity, en 31 procent heeft ook geen plannen om daarin te stappen.
Dat blijkt uit het Channel Trends in Cybersecurity 2025 – Benelux-rapport van de Global Technology Industry Association (GTIA), gebaseerd op een bevraging bij 128 IT-serviceproviders in Nederland en België
Hoewel de meeste respondenten aangeven groeipotentieel te zien, blijft de effectieve uitbouw van cybersecuritydiensten achter. Daarmee dreigt het Benelux-kanaal kansen te laten liggen in een markt die structureel blijft groeien.
Structurele groei, maar beperkte omzetbijdrage
Volgens marktonderzoeker IDC groeit de wereldwijde cybersecuritymarkt tegen 2028 door tot 377 miljard dollar, onder impuls van toenemende cybercriminaliteit, strengere regelgeving en verdere digitalisering. Toch vertaalt die groei zich in de Benelux nog maar beperkt naar structurele inkomsten voor serviceproviders.
Bijna 60 procent van de Benelux IT-serviceproviders haalt vandaag minder dan 30 procent van zijn omzet uit cybersecuritydiensten. Slechts 21 procent realiseert meer dan de helft van zijn omzet in dit domein. Dat bevestigt dat cybersecurity bij veel spelers nog steeds een complementaire activiteit blijft, eerder dan een strategische pijler.
Tekort aan expertise blijft grootste rem
Een belangrijke verklarende factor is het aanhoudende tekort aan cybersecurity-expertise. Wereldwijd wordt het tekort aan security-professionals tegen eind 2025 geraamd op 3,5 miljoen mensen. Ook in de Benelux vormt die schaarste een belangrijke drempel om het aanbod op te schalen.
GTIA wijst erop dat effectieve cybersecuritydiensten niet alleen tooling vereisen, maar ook gespecialiseerde profielen die klanten kunnen begeleiden in risicobeheer, compliance en incident response. Zonder die expertise blijft schaalvergroting moeilijk.
IT-serviceproviders zelf kwetsbaar
Opvallend en tegelijk confronterend: cybersecurity is niet alleen een klantendossier. 27 procent van de Benelux IT-serviceproviders werd het afgelopen jaar zelf slachtoffer van een succesvolle cyberaanval
Volgens GTIA onderstreept dat het belang van interne security maturity. Serviceproviders die securitydiensten aanbieden, moeten eerst hun eigen beveiliging, audits en medewerkersopleiding op orde hebben om geloofwaardig te blijven richting klanten.
AI versnelt het speelveld
Artificiële intelligentie heeft een dubbele impact op cybersecurity. Enerzijds verhoogt AI de dreiging door geavanceerdere aanvallen mogelijk te maken; anderzijds biedt ze nieuwe mogelijkheden voor detectie, automatisering en incident response.
In de Benelux geeft 56 procent van de IT-serviceproviders aan binnen de komende twaalf maanden AI-gerelateerde securityoplossingen aan hun portfolio toe te voegen. Cloud security en agentic AI worden daarbij genoemd als de belangrijkste commerciële groeidomeinen voor het komende jaar.
Samenwerking wordt cruciaal
De studie toont ook aan dat cybersecurity zelden een solo-verhaal is. 42 procent van de Benelux IT-serviceproviders levert meer dan de helft van zijn securitydiensten via partners. Betere vendor-partnerships, meer industriespecifieke training en intensere samenwerking binnen het kanaal worden door respondenten gezien als cruciale voorwaarden om te groeien.
