De recente cyberaanvallen die honderden Belgische organisaties hebben getroffen, zetten opnieuw aan tot nadenken. Hoe konden hackers binnendringen? Welke kwetsbaarheid hebben ze uitgebuit? En hoe voorkomen we dat dit opnieuw gebeurt?

Ik denk dat we de verkeerde vraag stellen. De belangrijkste les van deze incidenten is immers niet dat cybercriminelen steeds slimmer worden. Wél dat bedrijven steeds afhankelijker worden van een digitaal ecosysteem waar ze zelf maar beperkt controle over hebben.

De recente Fortinet-incidenten zijn een schoolvoorbeeld. Via gecompromitteerde firewalls en vpn-omgevingen werden wereldwijd duizenden organisaties potentieel blootgesteld aan toegang door onbevoegden. Ironisch genoeg gebeurde dat via technologie die net bedoeld is om organisaties te beschermen. Het cyberlandschap is danig veranderd.

Cybercriminaliteit wordt een schaalindustrie

Cyberaanvallen zijn allang geen geïsoleerde feiten meer van individuele hackers die één bedrijf viseren.

Vandaag opereren cybercriminelen steeds vaker als professionele organisaties die gebruikmaken van geautomatiseerde scans, kant-en-klare aanvalstools en grootschalige campagnes. Zodra een pijnpunt wordt blootgelegd, kunnen honderden of zelfs duizenden organisaties tegelijk worden geraakt.

De opmars van artificiële intelligentie (AI) versnelt die evolutie nog verder. AI helpt bedrijven om sneller bedreigingen op te sporen, maar biedt ook aanvallers nieuwe mogelijkheden. Phishingmails worden overtuigender, de zere punten worden sneller gevonden en aanvallen kunnen grootschaliger worden uitgevoerd.

Het gevolg is dat cyberrisico niet langer uitsluitend draait om de vraag of een organisatie goed beschermd is. Het gaat steeds vaker over snelheid: hoe snel wordt een kwetsbaarheid ontdekt, misbruikt en verspreid?

De zwakste schakel zit vaak buiten het bedrijf

Veel organisaties investeren vandaag fors in hun eigen beveiliging. Firewalls worden geüpdatet, medewerkers krijgen opleidingen en er worden steeds meer beveiligingstools ingezet. Toch zien we in de praktijk dat een groot deel van het risico zich buiten de bedrijfsmuren bevindt.

Bedrijven zijn afhankelijk van cloudproviders, softwareleveranciers, IT-partners en externe dienstverleners. Wanneer één van die partijen een fout maakt, een beveiligingslek heeft of zelf slachtoffer wordt van een aanval, kan de impact zich als een lopend vuurtje verspreiden doorheen de volledige keten.

Dat zogenaamde third-party risk blijft één van de meest onderschatte risico’s binnen veel organisaties. Nochtans tonen de recente incidenten aan dat één zwakke schakel voldoende kan zijn om honderden organisaties tegelijk te treffen. Cyberveiligheid wordt daardoor steeds meer een kwestie van ketenbeheer. Het volstaat niet langer om alleen de eigen infrastructuur te beveiligen. Organisaties moeten ook begrijpen van wie ze afhankelijk zijn en welke risico’s daarmee gepaard gaan.

Van preventie naar weerbaarheid

Dat betekent niet dat preventie minder belangrijk wordt. Het punt is dat geen enkele organisatie vandaag nog kan garanderen dat ze nooit slachtoffer zal worden van een cyberincident. Moderne IT-omgevingen zijn daarvoor gewoon te complex geworden.

Daarom verschuift de aandacht steeds meer naar cyberweerbaarheid. Bedrijven moeten niet alleen investeren in bescherming, maar ook in detectie, respons en herstel. Ze moeten weten welke systemen kritiek zijn, hoe ze een aanval kunnen isoleren en hoe snel ze hun activiteiten opnieuw kunnen opstarten wanneer het toch misloopt.

Cybersecurity wordt daarmee steeds minder een puur technisch vraagstuk en steeds meer een onderdeel van goed ondernemingsbestuur.

Kwestie van governance

Te veel bedrijven beschouwen cyberveiligheid nog altijd als een verantwoordelijkheid van de IT-afdeling. Dat is een gevaarlijke onderschatting. Een ernstig cyberincident kan vandaag operationele processen lamleggen, klantenrelaties beschadigen, financiële verliezen veroorzaken en de reputatie van een onderneming onder druk zetten. Dat maakt cyberveiligheid een strategisch én technologisch vraagstuk.

Bestuurders moeten daarom niet alleen vragen welke beveiligingstools aanwezig zijn, maar ook hoe afhankelijk hun organisatie is van externe partijen, hoe snel incidenten worden gedetecteerd en hoe robuust de herstelplannen zijn.

Cyberweerbaarheid in een verbonden wereld

De recente aanvallen in België en de Fortinet-incidenten tonen aan dat cyberrisico fundamenteel is veranderd. Het grootste gevaar schuilt vandaag niet uitsluitend in hackers, maar in de groeiende digitale verwevenheid van organisaties.

Wie cyberveiligheid nog altijd ziet als een kwestie van firewalls en antivirussoftware, kijkt helaas in de achteruitkijkspiegel.

De echte uitdaging bestaat erin om organisaties weerbaar te maken in een wereld waarin kwetsbaarheden zich razendsnel door volledige ecosystemen kunnen verspreiden. Daarom is de hamvraag niet langer of een bedrijf ooit met een cyberincident geconfronteerd zal worden.

De vraag is hoe goed het voorbereid is wanneer het onvermijdelijke gebeurt.

Marco Salvatore, Cyberbeveiligingsspecialist bij AON