Back to the cybersecurity-basics: zo voorkom je dat je achter de feiten aan blijft lopen

Tegelijkertijd groeide het wekelijkse aantal cyberaanvallen in Nederland in 2024 harder dan het wereldwijde gemiddelde. In het derde kwartaal stond dit aantal op gemiddeld 865 cyberaanvallen per week: een stijging van 69 procent ten opzichte van een jaar eerder, en een recordhoogte voor ons land.

Het zijn zorgwekkende cijfers, en het is aannemelijk dat het bedrijfsleven de ernst van de cyberdreiging begrijpt. Rubrik Zero Labs (RZL) heeft onlangs een rapport uitgebracht waaruit blijkt dat 40 procent van de Nederlandse bedrijven de afgelopen twee jaar meer dan een miljoen euro heeft uitgegeven aan cyberbeveiliging. Toch zien veel bedrijven door alle bomen het bos niet meer: niet alleen de dreiging groeit, ook het aantal opties om je organisatie te beveiligen tegen deze dreigingsrisico’s.

Hoe voorkom je dat je achter de feiten aan blijft lopen? De ernst van de dreiging inzien is alvast de eerste stap, daarna komt het begrijpen van je eigen IT-infrastructuur en hoe je deze hier het beste tegen beveiligd. Back to the basics, dus.

Welke data heeft prioriteit?

Niet alle data is gelijk. Sommige data is zeer gevoelig, denk aan persoonsgegevens, bankgegevens of medische informatie, en moeten prioriteit krijgen in de bescherming. Door je data te classificeren op basis van hun gevoeligheid en de benodigde mate van security, kun je ervoor zorgen dat je gevoelige data extra beschermt.

Implementeer authenticatie- en toegangscontrolemaatregelen om je meest waardevolle data veilig te houden. Uit het RZL-rapport bleek ook dat 32 procent van de cybersecurity dreigingen die in de Nederlandse financiële sector worden gemeld, afkomstig zijn van aanvallen door derden, dit benadrukt de noodzaak van toegangscontroles tot gegevens.

Daarnaast is een zero-trust securitymodel een effectieve manier om te zorgen dat alleen geautoriseerde gebruikers toegang krijgen tot gevoelige informatie en biedt het bescherming tegen zowel interne dreigingen als externe aanvallen.

Het gaat echter verder dan alleen technische maatregelen

Zorg ervoor dat je systematisch een interne audit van al je bedrijfsdata uitvoert, zoals een regelmatige en gestructureerde controle van alle datastromen en toegangsrechten. Menselijke fouten, die in hetzelfde RZL-rapport door 10 procent van de Nederlandse CISO’s worden genoemd als het grootste cybersecurity risico, bevestigen het belang van deze audits. Zo zorg je ervoor dat de data veilig is én blijft.

Je weet nu welke data je in welke mate wil beschermen. Om dit in werking te zetten, moet je begrijpen waar deze data zich bevindt. Waar wordt je gevoelige data opgeslagen? Wie heeft er toegang tot? En welke andere systemen worden er getroffen als er een cyberaanval plaatsvindt?

Breng de opslaglocaties van je data in kaart, of deze nu on-premise, in de cloud of hybride omgevingen zijn. Vervolgens moet je toegang beheren en monitoren, zodat alleen geautoriseerde medewerkers toegang krijgen. Zorg ervoor dat je IT-security team volledige zichtbaarheid heeft over je data. Door constant risico’s te monitoren en te evalueren, kan het team snel bedreigingen identificeren en deze elimineren voordat ze leiden tot een crisis. 

Compliance is meer dan een formaliteit 

Veel bedrijven beschouwen compliance vaak als een juridische formaliteit, maar het is meer dan dat. Wetgeving rondom dataprivacy, zoals GDPR en NIS2, zijn belangrijk om juridische risico’s te beperken en vertrouwen van klanten en stakeholders te behouden.

Uit het RZL-rapport blijkt verder dat meer dan de helft (54%) van de Nederlandse CISO’s meldt dat de druk als gevolg van strengere regelgeving is toegenomen. Compliance en regelgeving dwingt organisaties namelijk om regelmatig risicoanalyses uit te voeren en securitymaatregelen te optimaliseren. Zo zijn organisaties beter in staat nieuwe dreigingen het hoofd te bieden. Door compliance te integreren in de cybersecuritystrategie, kunnen organisaties hun cyberweerbaarheid versterken.

Cyberdreigingen veranderen voortdurend. Een schaalbaar en up-to-date securitybeleid is dan ook essentieel. Het regelmatig evalueren van securityprotocollen helpt om nieuwe kwetsbaarheden snel te identificeren en aan te pakken.

Maar ook menselijke fouten, zoals het klikken op phishing-links en het scannen van QR-codes, zijn vaak de oorzaak van succesvolle aanvallen. Met regelmatige tests van security maatregelen, zoals pentesten, zorg je ervoor dat je cybersecuritystrategie effectief blijft en klaar is om dreigingen af te weren.

Door medewerkers hierin te betrekken, houd je hen ook scherp en bewust van de dreiging. Een geïntegreerde aanpak, waarbij beleid, technologie en bewustzijn samenkomen, versterkt de weerbaarheid van de organisatie én minimaliseert de impact van mogelijke cyberaanvallen. Proactief handelen is noodzakelijk om te voorkomen dat je achter de feiten aanloopt.

Wees voorbereid op het worst-case scenario

Het is onvermijdelijk dat je vroeg of laat getroffen wordt, als dat niet al het geval is geweest. De harde realiteit is dat, hoe goed je je ook voorbereidt, sommige aanvallen zullen slagen. Met een gecoördineerde aanpak en goed inzicht in je IT-omgeving kun je snel reageren, de getroffen systemen doelgericht herstellen en zo downtime minimaliseren.