Cyberdreigingen blijven zich ontwikkelen en vormen een steeds grotere uitdaging voor organisaties wereldwijd. Met de invoering van de NIS2-wetgeving, de opkomst van AI-gedreven aanvallen en het groeiende belang van pentesten is het belangrijker dan ooit om een sterke cybersecuritystrategie te hebben. In deze blog bespreken we niet alleen bestaande uitdagingen in cybersecurity, maar ook nieuwe trends, inzichten van brancheorganisaties en hoe bedrijven zich kunnen voorbereiden op de toekomst.

Versterk de laatste verdedigingslinie

E-mail blijft een van de meest gebruikte kanalen voor cyberaanvallen. In 2024 werd 35 procent van alle malware via e-mail afgeleverd. Meer dan 94 procent van de organisaties rapporteerde beveiligingsincidenten met e-mail. Ondanks training klikt nog steeds gemiddeld 30 procent van de mensen op phishinglinks. Dit laat zien dat bewustwording alleen niet genoeg is. Brancheorganisaties benadrukken het belang van het combineren van menselijke training met technologieën zoals AI-gestuurde detectie. Door medewerkers te trainen in het herkennen van phishingaanvallen én gebruik te maken van slimme tools verkleinen bedrijven niet alleen de risico’s, maar bouwen ook vertrouwen op binnen hun teams.

Opkomst van AI-gedreven aanvallen

Cybercriminelen worden steeds slimmer. In 2025 wordt verwacht dat cybercrime wereldwijd $10,5 biljoen gaat kosten, een bedrag dat groter is dan de economieën van bijna alle landen van de wereld (behalve de VS en China). Een zorgwekkende trend is het gebruik van kunstmatige intelligentie (AI) door cybercriminelen om overtuigende phishingcampagnes te maken en beveiligingssystemen te omzeilen. Zo worden deepfakes en AI-gegenereerde phishingaanvallen steeds vaker ingezet. Cybersecuritybedrijven hebben in 2024 bijna 900 miljoen phishingpogingen geblokkeerd door gebruik te maken van geavanceerde detectietools. Het is duidelijk dat traditionele methoden niet meer volstaan. Bedrijven moeten investeren in innovatieve oplossingen om deze dreigingen voor te blijven.

Cultuur van veiligheid binnen sectoren

Een sterke cybersecuritycultuur begint bij bewustwording binnen een organisatie. Brancheorganisaties zoals SURF, Z-CERT (voor de zorgsector) en Techniek Nederland spelen hierin een belangrijke rol door kennis te delen en samenwerking tussen bedrijven te stimuleren. Daarnaast wint het zero trust-model aan terrein als dé aanpak om digitale beveiliging te verbeteren. Het idee is simpel: vertrouw niemand zomaar, zelfs niet als ze al binnen je netwerk zitten. Elk apparaat, elke gebruiker en elke applicatie moet eerst gecontroleerd worden voordat toegang wordt verleend. Dit model is vooral handig nu hybride werken steeds meer voorkomt en traditionele netwerkgrenzen vervagen. Zero trust zorgt voor betere beveiliging en meer transparantie binnen teams.

NIS2-wetgeving: meer dan een verplichting

Vanaf het derde kwartaal van 2025 wordt in Nederland de NIS2-wetgeving ingevoerd, die bestuurders verantwoordelijk maakt voor de digitale veiligheid binnen hun organisatie. Maar deze wet gaat verder dan alleen verplichtingen. Het biedt ook kansen om beveiliging structureel te verbeteren. Brancheorganisaties zoals Samen Digitaal Veilig, Techniek Nederland en het Cyber Weerbaarheidscentrum Brainport (CWB) ondersteunen bedrijven bij het voldoen aan deze nieuwe regels. Ze bieden praktische hulpmiddelen, zoals richtlijnen voor risico-inventarisaties, audits en het implementeren van normen zoals ISO 27001. Deze ondersteuning helpt bedrijven niet alleen om compliant te zijn, maar ook om sterker te staan tegen digitale dreigingen. De tijd dringt echter: bedrijven moeten nu al beginnen met voorbereidingen, zoals het trainen van medewerkers en het verbeteren van basismaatregelen. Dit voorkomt problemen en zorgt ervoor dat organisaties klaar zijn voor toekomstige uitdagingen.

Pentesten is essentieel

In een wereld waarin cyberdreigingen steeds complexer worden zijn security assessments en penetratietesten (pentesten) onmisbaar geworden. Tijdens een pentest proberen ethische hackers kwetsbaarheden in systemen op te sporen voordat kwaadwillenden dat doen. Dit kan variëren van technische fouten tot menselijke zwakheden zoals het klikken in phishingmails of het rond laten slingeren van gevoelige informatie. Pentesten geven organisaties waardevolle inzichten in hun beveiliging en bieden concrete aanbevelingen om risico’s aan te pakken. Veel bedrijven zijn verbaasd over hoe eenvoudig hackers toegang kunnen krijgen via verouderde software of configuratiefouten. Regelmatige pentesten helpen bedrijven niet alleen bij compliance met richtlijnen zoals NIS2, maar versterken ook hun algehele weerbaarheid tegen moderne dreigingen.