Navigeren door het dreigingslandschap
In onze vorige blogpost vertelde Dennis de Hoog, dat het voor organisaties steeds moeilijker wordt om informatie te scheiden van desinformatie. Om een solide securitybeleid op te stellen, moet je je niet focussen op hypes en je laten leiden door angst. Lastig, want dáár staan de media vol mee.
Wat zijn nu de échte dreigingen? Daarover gingen we met Dennis in gesprek!
1. Ransomware
“Als we even uitzoomen, gaat het eigenlijk nog steeds om digitaal inbreken,” zegt Dennis. “Kwaadwillenden verschaffen zich toegang tot data en ontvreemden het. Vervolgens moet jij losgeld betalen als je je data terug wilt krijgen en/of wil voorkomen dat je data op het Darkweb wordt gepubliceerd
Zo’n ransoware-aanval kan via allerlei kanalen verlopen en is nog steeds de grootste dreiging voor élke organisatie. Dennis: “Of je nu in de zorg, in de financiële dienstverlening óf in de maakindustrie opereert, je kan hier ernstige schade door ondervinden. Wanneer bepaalde data niet meer beschikbaar voor je is, lopen processen in het honderd, kun je klanten niet meer bedienen of stagneert het verlenen van zorg. Organisaties voelen zich dan ook regelmatig gedwongen om grote geldsommen te betalen. Je wilt kwaadwillenden dus koste wat kost buiten de digitale deur houden.” Of in ieder geval razendsnel weten wanneer ze proberen binnen te dringen.
2. Interne risico’s
Dreigingen van buitenaf zijn er volop. Maar ook intern liggen er gevaren rondom het (onbedoeld) lekken of manipuleren van data op de loer, vertelt Dennis: “Het is cruciaal dat medewerkers begrijpen dat zij met gevoelige data werken en hoe zij het best met deze gevoelige data kunnen omgaan. Soms worden medewerkers een ‘insider risk’ genoemd. Dat vind ik heel negatief klinken, want ze zijn juist de kracht van je organisatie. Ik zou daarom zeggen: zet die kracht in. Creëer een bewustzijn rondom digitale veiligheid binnen je organisatie. Stel huisregels op en leg aan mensen uit hoe zij alert kunnen zijn op dreigingen. Zo minimaliseer je samen de interne risico’s.”
Krijg grip op het onzichtbare
3. Ontwrichting van de samenleving
Sommige kwaadwillenden hebben het niet alleen op één organisatie gemunt, maar op de samenleving als geheel. “Ontwrichting van het maatschappelijk leven is soms helaas een doel op zichzelf,” zegt Dennis. “Als bijvoorbeeld ons energiespoor of het geldverkeer onder controle van kwaadwillenden komt, leidt dat tot chaos in de samenleving. Dat is, zeker in deze tijd, een reëel gevaar waarvoor bepaalde instanties moeten waken. Het is belangrijk om hier alert op te zijn.”
4. Spionage
Bij deze term stel je je misschien spannende figuren met lange jassen en hoeden voor. Hoewel díe tijd achter ons ligt, is het fenomeen ‘spionage’ nog steeds een gevaar. Het verloopt nu alleen veelal via de digitale weg. “Kwaadwillenden die op staatsniveau opereren, willen vaak meekijken met inlichtingendiensten of universiteiten aanvallen om kennis te verzamelen,” vertelt Dennis. “Zij proberen informatie te bemachtigen voor politiek of economisch gewin. Dit soort dreigingen zijn anno 2025 nog steeds zeer actueel.”
Dezelfde strijd, andere arena
Eigenlijk hebben we vandaag de dag te maken met veelal dezelfde dreigingen als 20 jaar geleden. Ze komen nu alleen in een andere vorm op ons af. “Cybercriminelen hebben geen nieuw model ontwikkeld,” concludeert Dennis. “We hebben nog steeds te doen met criminelen. Maar waar zij vroeger bij wijze van spreken samenkwamen in de stamkroeg op de hoek, hebben ze zich nu gegroepeerd in digitale organisaties. Twee decennia geleden was je primaire zorg het beveiligen van je fysieke kantoor. Hoewel dat nu nog steeds belangrijk is, moet je ook allerlei digitale beveiligingsmaatregelen treffen. Security is dus vooral véél intensiever en complexer geworden.“
Meer weten? Bekijk dit webinar, waarin Wortellers met externe experts in gesprek gingen om het dreigingslandschap in Nederland te bespreken in het licht van de NAVO-top, die in juni 2025 heeft plaatsgevonden.