• Home
• Nieuws

Krijg grip op cyberincidenten, verhoog je cyberweerbaarheid

Geplaatst door CorporatieMedia op Tuesday 15 April 2025

Laten we eerlijk zijn: de kans dat jouw organisatie getroffen wordt door een cyberaanval is schrikbarend groot. Waar de kans op een brand 1:8000 is en die op een inbraak 1:250, is de kans op een cyberaanval maar liefst 1:5 voor bedrijven! Toch krijgt IT-beveiliging vaak minder aandacht dan fysieke beveiliging. Vreemd, want de schade kan enorm zijn.

In het derde kwartaal van 2024 zijn bijna 200 miljoen cyberincidenten via Nederlandse servers geïdentificeerd. Daarmee is Nederland wereldwijd koploper geworden. Volgens recent onderzoek had maar liefst 75% van alle gemelde cyberincidenten in 2024 te maken met ransomware, tegenover 44% in het jaar daarvoor. Deze cijfers liegen er niet om!

De timing van de hacker
Cybercriminelen zijn slim en kiezen hun momenten zorgvuldig. Wist je dat hackers vooral buiten kantooruren toeslaan? Juist wanneer jouw IT-team lekker op de bank Netflix kijkt, slaan zij toe. En dat is geen toeval. Waarom? Omdat ze weten dat de detectie- en responscapaciteit van organisaties dan op een laag pitje staat. Het duurt gemiddeld veel langer voordat een aanval wordt opgemerkt, laat staan dat die aangepakt wordt. En in cyberbeveiliging is tijd letterlijk geld. Hoe langer een hacker ongestoord kan rondneuzen in je systemen, hoe groter de potentiële schade.

‘De kans op een cyberaanval is 1:5 voor bedrijven; aanzienlijk hoger dan de kans op een fysieke inbraak. Gek genoeg krijgt IT-beveiliging vaak minder aandacht, ondanks toenemende wet- en regelgeving.’

De Europese NIS2-richtlijn, die in oktober 2024 van kracht is geworden, verplicht organisaties in meer sectoren dan voorheen om serieuze maatregelen op het gebied van cybersecurity te nemen. Deze richtlijn is gericht op het verbeteren van de digitale en economische weerbaarheid van Europese landen.

De belangrijkste vereisten zijn:

• Zorgplicht met risicobeoordeling en passende beveiligingsmaatregelen
• Strengere beveiligingsnormen en meldingsvereisten voor incidenten
• Verplichting voor bestuurders (verantwoordelijkheid op directieniveau)
• Verplichting tot tijdig melden van significante incidenten

In Nederland wordt de NIS2-richtlijn geïmplementeerd in de Cyberbeveiligingswet (Cbw). Je kunt beter niet wachten tot deze wet volledig is ingevoerd, want de risico’s zijn er nu al. Bovendien ben je straks beter voorbereid als je direct maatregelen neemt.

De rol van een 24/7 SOC
Een Security Operations Center (SOC) speelt een cruciale rol bij het monitoren, detecteren en reageren op cyberincidenten. Tijdens ons webinar ‘Grip op cyberincidenten’ kwam er een interessante vraag over dit onderwerp: “Bij 5×8 SOC worden endpoints wel geïsoleerd, toch?” Ons antwoord: ‘Als dat nodig is, overleggen wij dit. Maar mocht er geen tijdig contact zijn en de dreiging dermate hoog is, zullen wij zeker isoleren.’

Het verschil tussen een 5×8 en een 24/7 SOC is cruciaal. Bij een 5×8 SOC is er alleen tijdens kantooruren bescherming, terwijl een 24/7 SOC rond de klok bewaking biedt. En zoals we al zagen: hackers werken niet alleen tijdens kantooruren!

Moderne oplossingen: Managed XDR
Een van de meest effectieve oplossingen voor het hedendaagse dreigingslandschap is Managed XDR (Extended Detection and Response). Deze technologie biedt:

• Uitgebreide detectie: niet alleen op endpoints, maar over je gehele IT-omgeving
• Geautomatiseerde respons: snelle, gestandaardiseerde reacties op bekende dreigingen
• Expertondersteuning: 24/7 toegang tot gespecialiseerde beveiligingsanalisten
• Threat intelligence: up-to-date informatie over de nieuwste aanvalsmethoden

Met Managed XDR kan de tijd die nodig is om een malware-infectie op te lossen teruggebracht worden van 3-4 weken naar minder dan één uur. Dat scheelt niet alleen veel kopzorgen, maar ook een hoop geld!

 

Voorbereid zijn op een cyberaanval
‘Weet wat je moet doen voordat je het op dat moment moet bedenken.’ Dit advies uit ons webinar raakt de kern van goede cyberweerbaarheid. Een goede voorbereiding bestaat uit:

1. Inventariseer je kroonjuwelen: Wat zijn je meest kritieke data en systemen?
2. Zorg voor actuele beveiligingstechnologie: Zoals EDR, XDR en up-to-date antivirussoftware.
3. Train je medewerkers: Zij zijn naast technologie de belangrijkste verdedigingslinie.
4. Maak een incident respons plan: Wie doet wat bij een incident?
5. Test je plan regelmatig: Via simulaties en tabletop oefeningen.

Microsoft Defender: welke variant past bij jou?
Tijdens het webinar kwam ook een vraag over de verschillende Microsoft Defender opties. Er zijn inderdaad verschillende varianten: Defender for Business biedt preventie en detectie op werkplekken en/of servers, terwijl Defender for Office 365 zich richt op in-/uitgaande e-mail, SharePoint en Teams.

Voor organisaties met Business Basic-licenties die ook XDR willen toepassen, zijn er upgrade licenties beschikbaar. Het is altijd belangrijk om naar het totaalplaatje te kijken voor de beste licentiebalans.

‘Door continu te leren en te verbeteren bouw je een steeds sterkere verdediging tegen cyberaanvallen op.’

Elk cyberincident biedt een kans om je weerbaarheid te vergroten. Na een incident is het cruciaal om:

• Een grondige analyse uit te voeren
• Te documenteren wat er is gebeurd
• Beveiligingsmaatregelen aan te scherpen
• Kennis te delen binnen de organisatie

Door deze cyclus van continu leren en verbeteren bouw je een steeds sterkere verdediging tegen cyberdreigingen en -aanvallen op.

Aan de slag
Cyberbeveiliging is geen eenmalige investering, maar een doorlopend proces. De vraag is niet óf jouw organisatie te maken krijgt met een cyberaanval, maar wannéér en hoe goed je dan bent voorbereid. Begin vandaag nog met het versterken van je cyberweerbaarheid. Inventariseer je huidige beveiligingsmaatregelen, identificeer de zwakke plekken en stel een concreet verbeterplan op. En vergeet niet: je hoeft het niet alleen te doen. We kunnen je zowel met preventie als respons helpen.

Bron: Avantage, Foto: Avantage