Back to the cybersecurity-basics: zo voorkom je dat je achter de feiten aan blijft lopen

donderdag, 11 september 2025 (12:40) - Techzine

In dit artikel:

Nederland staat onverwacht aan kop in de wereldwijde cijfers rond cyberaanvallen: bijna de helft van alle aanvallen wereldwijd wordt via Nederlandse servers geleid, waarmee ons land de Verenigde Staten overtreft. In 2024 nam het aantal aanvallen in Nederland snel toe; in het derde kwartaal lag het gemiddelde op 865 aanvallen per week, een stijging van 69% ten opzichte van een jaar eerder. Deze cijfers komen uit een rapport van Rubrik Zero Labs (RZL), dat tevens concludeert dat veel Nederlandse organisaties inmiddels fors investeren in beveiliging — 40% gaf in de afgelopen twee jaar meer dan €1 miljoen uit aan cyberbeveiliging — maar dat zij nog steeds worstelen met prioriteiten en complexe keuzes.

Belangrijke bevindingen en risico’s
- Een groot deel van de dreigingen in de financiële sector (32%) wordt veroorzaakt via derden, wat de kwetsbaarheid van toeleveringsketens en externe toegang onderstreept.
- Menselijke fouten blijven een belangrijke factor; 10% van Nederlandse CISO’s noemt dit het grootste risico.
- Regelgeving speelt een grotere rol: 54% van de CISO’s voelt meer druk door strengere regels zoals GDPR en NIS2.

Aanbevolen maatregelen (praktisch en prioriterend)
- Data classificeren: niet alle gegevens zijn even waardevol. Persoonsgegevens, betalings- en medische data moeten voorrang krijgen in bescherming.
- Toegangsbeheer en zero-trust: voer sterke authenticatie en fijnmazige toegangscontrole in, en overweeg een zero-trustmodel om zowel interne als externe risico’s te beperken.
- Inventariseren en monitoren: breng precies in kaart waar data wordt opgeslagen (on-premise, cloud, hybride), wie er toegang toe heeft en welke systemen impact ondervinden bij een incident. Dit maakt vroegtijdige detectie en reactie mogelijk.
- Systematische audits: regelmatige, gestructureerde controles van datastromen en rechten verminderen de kans op fouten en misbruik.
- Compliance integreren: voldoe aan GDPR/NIS2 niet alleen als formaliteit, maar gebruik regelgeving als stimulans voor structurele verbeteringen en risicoanalyses.
- Actuele securitystrategie: houd beleid schaalbaar en up-to-date, voer pentests en andere controles uit en train medewerkers tegen phishing en risicovolle handelingen (zoals onveilige QR-scans).
- Incident response en herstel: accepteer dat aanvallen soms slagen; bereid plannen en herstelprocedures voor om schade en downtime te beperken.

Dit artikel is een ingezonden bijdrage van Rubrik; het RZL-rapport en aanvullende informatie zijn via de door hen verstrekte bronnen te raadplegen.