Zero Trust: cybersecurity begint bij wantrouwen

9 mei 2025 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

In een wereld waarin hybride werken de norm is, cloudoplossingen de ruggengraat van IT vormen en cyberaanvallen aan de orde van de dag zijn, is het voor het bedrijfsleven, groot en klein, tijd om traditionele beveiligingsstrategieën achter zich te laten. Klassieke netwerksecurity – met firewalls als digitale slotgrachten – is simpelweg niet meer genoeg. De oplossing is een fundamenteel andere kijk op beveiliging: Zero Trust.

De adoptie van het Zero Trust-model onder Nederlandse bedrijven neemt gestaag toe, maar bevindt zich nog in verschillende stadia van implementatie. Volgens diverse onderzoeken is het aantal organisaties wereldwijd dat Zero Trust toepast gestegen richting de 60 procent. In Nederland beschikt minder dan de helft van de bedrijven over infrastructuur die Zero Trust of VPN ondersteunt voor een veilige hybride werkomgeving.

Traditionele IT-beveiliging gaat uit van een duidelijk binnen en buiten: het bedrijfsnetwerk als veilige haven, beschermd door een firewall. Zodra je ‘binnen’ bent, wordt je vertrouwd. Deze aanpak – vaak beschreven als het kasteelmodel – werkte in een tijd waarin data zich fysiek op kantoor bevond en iedereen vanaf een vaste werkplek werkte. Maar dat is voorbij. Werknemers loggen nu in vanaf keukentafels, hotelkamers en treinen. Applicaties draaien in de cloud, op servers van derde partijen, verspreid over continenten. En dan zijn er nog leveranciers, klanten, en freelancers die toegang nodig hebben. Het traditionele model kan de snelle groei van digitale assets en endpoints niet meer bijhouden. Volgens recente cijfers bestaat meer dan 95 procent van het internetverkeer van bedrijven uit verkeer naar en van clouddiensten – veel daarvan zonder IT-beheer.

Zero Trust: wantrouwen als uitgangspunt

Het aanvalsoppervlak van organisaties is hierdoor exponentieel gegroeid. Interne datalekken, onveilige toegang op afstand, shadow IT, SaaS-wildgroei, laterale aanvallen binnen netwerken en security-complexiteit door toolchaos kunnen catastrofale gevolgen hebben.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

ISO 27001 wekt vertrouwen, maar is slechts het begin - 13 maart 2026
Waar moet je op letten nu criminelen Odido-gegevens hebben? - 12 maart 2026
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie - 12 maart 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

ISO 27001 wekt vertrouwen, maar is slechts het begin	13 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Waar moet je op letten nu criminelen Odido-gegevens hebben?	12 maart 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie	12 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
AP: AI-Impactbarometer kleurt rood, actie is noodzakelijk	11 maart 2026 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Halverwege Digital Decade	11 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeem	10 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Groen licht voor aankoop oud-Aegon-hoofdkantoor voor House of Cyber	10 maart 2026 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
AP: zonder duidelijke waarden dreigt het Wilde Westen van generatieve AI	9 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Overheid faalt bij verplichte internetbeveiliging	9 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Watersportverbond ontkent datalek: Gegevens staan achter login – maar is dat genoeg voor de AVG?	6 maart 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen