28 jul 2025
|
Gesponsord
Gebrekkige IT-hygiëne blijft hardnekkig risico voor organisaties
Organisaties investeren fors in digitale beveiliging, maar verzuimen regelmatig om de basis op orde te krijgen. Verouderde systemen, ontbrekende updates en beperkte kennis leiden tot onnodige risico’s. Wat daarbij opvalt, is dat de problemen niet zozeer in de technologie zitten, maar in structuur, bewustzijn en het stellen van prioriteiten.
Cyberdreigingen worden met de dag geavanceerder. En toch: de grootste risico’s blijven basaal. Veel incidenten ontstaan namelijk niet door complexe aanvallen, maar doordat fundamentele ICT-hygiëne ontbreekt. Software wordt niet op tijd geüpdatet, systemen draaien op verouderde versies en multi-factorauthenticatie – al decennia bekend als effectieve beveiligingslaag – is vaak nog niet ingevoerd. “Zulke kwetsbaarheden blijven een hardnekkig risico voor veel organisaties. Uitstel en onderbezetting liggen vaak ten grondslag aan deze vatbaarheid voor dreigingen”, constateert Earth Grob, business manager Cybersecurity bij de Nederlandse IT-dienstverlener Vooruit.
Structurele risico’s ontstaan vooral in sectoren waar IT geen primaire focus heeft. De verantwoordelijkheid komt dan vaak terecht bij medewerkers zonder technische achtergrond. “We zien organisaties waar een accountant in de rol van ICT-manager is beland. Zonder specialistische kennis kunnen risico’s nauwelijks worden ingeschat of aangepakt”, aldus Grob. Zelfs wanneer een IT-team wordt opgezet, blijkt het lastig om deze duurzaam te bemensen: personeel stroomt door naar gespecialiseerde partijen of haakt af door werkdruk en gebrek aan perspectief.
Bewustwording en affiniteit Een ander hardnekkig knelpunt is bewustwording. Traditionele e-learnings leiden zelden tot gedragsverandering. Medewerkers klikken de modules door, maar doen er in de praktijk weinig mee. Een effectievere benadering richt zich op het opbouwen van affiniteit met het onderwerp. Door beveiliging te koppelen aan herkenbare, dagelijkse situaties – zoals toegangspassen of bezoekersregistratie – ontstaat meer betrokkenheid. “Angst helpt niet, maar interesse wekken wel. Pas als medewerkers erover gaan praten, is er iets veranderd”, stelt Grob.
Beveiliging gaat bij voorkeur verder dan reageren op incidenten. Een geïntegreerde aanpak zoals Vooruit dat aanbiedt, combineert monitoring, detectie en proactieve maatregelen. Een 24/7 Security Operations Center speelt daarbij een centrale rol, evenals offensieve testen zoals penetratietests en social engineering. Die laatste term heeft van doen met de wijze waarop cybercriminelen menselijke zwakheden misbruiken om toegang te krijgen tot informatie of systemen. Medewerkers gedragen zich vaak te beleefd of terughoudend om onbekenden aan te spreken. Ook technische audits, zoals penetratietesten, hebben niet alleen tot doel om te laten zien hoe kwetsbaar bedrijven kunnen zijn, maar zijn vooral een startpunt tot verbetering. “Zodra we een kwetsbaarheid constateren, nemen we ook verantwoordelijkheid voor de oplossing. We koppelen het benoemen van kwetsbaarheden altijd aan het verhelpen ervan. Onze toegevoegde waarde zit in analyse en herstel, het is voor klanten belangrijk dat ze het niet alleen hoeven te doen.”
Tot slot speelt digitale soevereiniteit een steeds grotere rol. Vragen over datalocatie, afhankelijkheid van buitenlandse leveranciers en transparantie van gebruikte software zijn inmiddels standaard geworden. “Waar data staan, wie erbij kan en welke rechten je eigenlijk weggeeft, zijn cruciale vragen geworden. Ook daarin biedt een geïntegreerde en onafhankelijke aanpak helderheid.”
Gesponsord
Gesponsord
© Copyright 2025 - Contentway. All rights reserved.
Webdesign & Development by Pola | Digital Agency Hamburg