Veel IT-afdelingen zitten deze weken diep in de spreadsheets: wat ronden we in 2025 nog af, wat schuiven we door, en minstens zo spannend waar plaatsen we de budgetmarkeringen voor 2026? Tegelijkertijd verandert het dreigingslandschap sneller dan de meeste jaarplanningen kunnen bijbenen. Projecten die vorig jaar nog nice to have waren, staan dit jaar opeens onder NIS2-druk.

In die realiteit wordt een roadmap naar 2026 al snel een puzzel van technische afhankelijkheden, compliance eisen en beperkte capaciteit. En eerlijk is eerlijk: soms voelt het maken van een roadmap een beetje als een verbouwing van je huis terwijl je er nog in woont.

Precies daarom kan de Amitron Security Gap Analyse een nuttige versneller zijn. De analyse brengt ruim 75 security-onderdelen gestructureerd in kaart van beleid en endpoints tot netwerkperimeter en cloud en vertaalt ieder risico direct naar één concrete maatregel, inclusief tijd, budget en implementatie-indicatie. Dat maakt het niet alleen een audit, maar ook een planningsinstrument.

Een praktijkvoorbeeld: in 2023 bleek bij meerdere organisaties dat cloudconfiguraties wel voldeden aan het minimum, maar niet aan de eisen voor moderne Zero Trust-architecturen. Door de gap-analyse werd zichtbaar welke maatregelen prioriteit moesten krijgen.

En ja… een Gap Analyse is soms net een bezoek aan de huisarts: je wéét dat ze iets gaan vinden, maar je bent tóch blij dat je bent gegaan.