Een ISO 27001-certificering is allesbehalve eenvoudig. Toch lokken securitystandaarden een schijnveiligheid uit. Meer standaarden en protocollen helpen, maar de realiteit blijft dat er niet zoiets bestaat als gegarandeerde veiligheid.
Elke dag worden wereldwijd meer dan 450.000 nieuwe malwarevarianten gedetecteerd en deze digitale dreigingen groeien sneller dan ooit. Bedrijven, overheden en particulieren staan onder constante druk met traditionele beveiligingssystemen die dit tempo nauwelijks bij kunnen houden. Hier komt AI-gestuurde cyberbeveiliging in beeld.
We bevinden ons halverwege de zogenoemde Digital Decade, het decennium dat door de Europese Unie is uitgeroepen tot omslagpunt naar een zo digitaal mogelijke wereld. En dat hebben we wel gemerkt. Met de Data Act, de NIS2-richtlijn, de AI Act, de Data Governance Act en veel eerder de AVG, timmert de Europese Commissie stevig aan de interne vrije markt, met name het vrij verkeer van data.
De gemeenteraad van Den Haag heeft groen licht gegeven voor de voorwaardelijke aankoop van het voormalige hoofdkantoor van Aegon in Mariahoeve. Het gebouw wordt omgevormd tot het House of Cyber, een nationaal centrum waar overheid, kennisinstellingen en bedrijven samenwerken aan digitale veiligheid. Voor de aankoop en verbouwing is 60 miljoen euro gereserveerd, gefinancierd uit toekomstige huuropbrengsten.
De overheid boekt nagenoeg geen verbetering bij de toepassing van verplichte (informatieveiligheid)standaarden. Slechts een op de drie internetdomeinen (36 procent) voldoet aan alle regels.
Onlangs vond voor de tiende keer NLSecure[ID] plaats. Een jubileumeditie, maar ook eentje die misschien wel urgenter was dan ooit. We zitten in een zogenaamde ‘grey zone’ en Nederland krijgt steeds vaker te maken met digitale bedreigingen. Hackaanvallen, spionage en sabotage zijn geen theoretische risico’s meer. Ze gebeuren dagelijks, bij bedrijven én in de maatschappij. Tijdens NLSecure[ID] 2026 kwamen 750 specialisten uit overheid, bedrijfsleven en de securitywereld bij elkaar om één vraag te bespreken: hoe zorgen we ervoor dat Nederland beter beschermd is tegen digitale aanvallen? Het antwoord bleek niet simpel. Technologie speelt een rol, maar minstens zo belangrijk zijn samenwerking, organisatiecultuur en heldere afspraken over wie waarvoor verantwoordelijk is.
Begin februari werd duidelijk dat telecomprovider Odido is getroffen door een grootschalige cyberaanval. Via phishing wisten aanvallers toegang te krijgen tot medewerkersaccounts, waarna zij persoonsgegevens van miljoenen accounts buitmaakten. Het incident raakt aan fundamentele vragen over digitale weerbaarheid en de bescherming van persoonsgegevens in een tijd waarin grote organisaties enorme hoeveelheden data verwerken. Wat zegt dit lek over de staat van cybersecurity in Nederland? En welke verantwoordelijkheden rusten op bedrijven wanneer persoonsgegevens op straat komen te liggen? Sascha van Schendel, universitair docent Data Protection & Cybersecurity, en Wouter Scherpenisse, promovendus cybersecurity en rechtsstaat, beiden werkzaam aan Erasmus School of Law en binnen het Erasmus Center of Law and Digitalization (ECLD), geven antwoord op deze vragen.
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
Het Nationaal Cyber Security Centrum (NCSC) verwacht grootschalig misbruik van een kritieke kwetsbaarheid in Cisco Catalyst SD-WAN Controller en Cisco Catalyst SD-WAN Manager en roept organisaties op om de beschikbaar gestelde update zo snel mogelijk te installeren. Gisteren maakte Cisco bekend dat aanvallers het beveiligingslek al drie jaar lang onopgemerkt bij aanvallen hebben misbruikt.
Nederlandse cloudbedrijven staan nadrukkelijker op de radar van het veiligheidsbeleid, zo blijkt uit de evaluatie van de Wet ongewenste zeggenschap telecommunicatie (WOZT) en de Wet Vifo. Hoewel cloudproviders nog niet onder de telecomtoets vallen, erkent het rapport dat hun rol in de nationale veiligheid niet langer genegeerd kan worden.
Moderne oorlogsvoering is hybride. Dus niet langer uitsluitend tanks en troepen, maar evenzeer cyberaanvallen, elektronische oorlogsvoering en autonome drones. ‘Centraal staat command & control: de realtime-integratie, fusie en analyse van gegevens uit diverse bronnen’, weet Henri van Soest van onderzoeksorganisatie Rand Europe.
De massale lek van klantgegevens bij Odido past in een bredere, structurele ontwikkeling dat bedrijven kwetsbaar zijn voor identiteitsmisbruik. De meeste grote incidenten ontstaan doordat criminelen met iemands identiteit aan de haal gaan in combinatie met gebrekkige basismaatregelen.