De maand juli staat in de IT-wereld traditioneel in het teken van Ransomware Awareness Month. Het is een jaarlijks terugkerend moment waarop organisaties hun cyberweerbaarheid tegen het licht houden. Hoewel zo’n themamaand een uitstekende aanleiding is om de interne beveiliging aan te scherpen, legt het ook een dieperliggend probleem bloot: cybersecurity evolueert in een tempo dat voor veel organisaties nauwelijks bij te benen is.
Waar ransomware-aanvallen voorheen vooral draaiden om het versleutelen van systemen met malware, is het speelveld flink veranderd. De moderne IT-omgeving is complexer dan ooit en de dreigingen veranderen mee onder invloed van onder andere geopolitieke verschuivingen. Dit maakt een terugkeer naar de absolute basismaatregelen geen periodieke checklist, maar een must.
De evolutie van de dreiging
Cybercriminelen hebben hun tactieken verfijnd. Jaren geleden werd er nog met hagel geschoten via traditionele malware. Inmiddels maken aanvallers op grote schaal gebruik van gestolen inloggegevens en geavanceerde social engineering om ongemerkt netwerken binnen te dringen. Bovendien heeft de brede adoptie van kunstmatige intelligentie de geloofwaardigheid van phishingmails naar een hoog niveau getild.
Tegelijkertijd worden niet alleen productiesystemen aangevallen, maar richten criminelen hun pijlen ook bewust op back-ups en herstelomgevingen. Sectoren met een hoge operationele tijdsdruk vormen hierbij het primaire doelwit. Hoe groter de maatschappelijke of financiële impact van uitval, hoe groter de druk om losgeld te betalen.
KnowBe4 over dit onderwerp
Martin Kraemer, CISO Advisor bij KnowBe4, benadrukt dat deze ontwikkelingen laten zien dat cybersecurity al lang niet meer puur over technologie gaat zodra de werkvloer in beeld komt. Het vraagt om een brede, zakelijke blik op de organisatie. In een eerder interview met Techzine sprak Kraemer al uitgebreid over hoe deze verschuiving de rol van de CISO fundamenteel verandert. Volgens hem is een sterke beveiliging vandaag de dag een optelsom van identiteitsbeveiliging, betrouwbare herstelmogelijkheden en een organisatie die operationeel is voorbereid op langdurige verstoringen.
Om deze cyberweerbaarheid structureel te verhogen, moeten organisaties kritisch kijken naar een aantal essentiële basismaatregelen op het gebied van identiteitsbeheer en infrastructuur. Dat begint bij het hanteren van phishingbestendige Multi-Factor Authenticatie, met name voor beheerdersaccounts en externe toegang.
Daarnaast moeten de processen rondom wachtwoordresets en accountherstel worden voorzien van strengere verificatieprocedures met meerdere stappen om social engineering te dwarsbomen. Door identiteiten continu te monitoren op verdachte inlogpogingen, nieuwe apparaten en ad-hoc wijzigingen in gebruikersrechten, behouden organisaties de controle over wie toegang heeft tot hun data.
Lees ook: Betalen aan criminelen of failliet: het duivelse dilemma
Aan de achterkant van de infrastructuur is strak patchmanagement cruciaal; kritieke beveiligingsupdates op aan internet gekoppelde systemen, zoals VPN’s en firewalls, moeten direct worden geïnstalleerd. Mocht een aanvaller toch binnenkomen, dan helpt netwerksegmentatie om de laterale bewegingsruimte te beperken. Voor het ultieme vangnet moeten back-ups niet alleen onwijzigbaar en logisch gescheiden van de productieomgeving worden bewaard, maar ook periodiek worden getest op een volledig en snel herstel.
Tot slot is cyberweerbaarheid een organisatiebreed vraagstuk. Brede incidentoefeningen waarbij naast IT ook juridische zaken, communicatie en de directie aanschuiven, zorgen ervoor dat het Business Continuity-plan daadwerkelijk functioneert tijdens een langdurige uitval.
Prompt-injecties en AI-identiteiten
Dat een solide basisbescherming een absolute must is, wordt extra duidelijk wanneer er wordt gekeken naar de nabije toekomst van de werkvloer. Waar de focus voorheen lag op Human Risk Management, verschuift de aandacht in sneltreinvaart naar de zogenaamde Digital Workforce, aangedreven door actieve AI-agents stelde KnowBe4 al eerder.
Dit introduceert echter risico’s waar traditionele maatregelen niet op zijn berekend. Wat social engineering is voor mensen, is prompt-injectie voor AI-agents. Omdat deze bots context niet begrijpen, kunnen ze via verborgen instructies in e-mails of documenten worden misleid om ongemerkt data te lekken, zonder dat de medewerker een fout maakt. Dat dwingt CISO’s om identiteitsbeheer te heroverwegen: autonome AI-agents hebben een eigen vorm van beslissingskracht en vereisen een aparte identiteitsklasse om hun permissies strak af te kaderen.
Cybersecurity als strategisch fundament
De transitie naar een veilige, hybride werkvloer vraagt echter om een realistische blik. Organisaties die complete teams klakkeloos vervangen door algoritmes, komen bedrogen uit. Hoewel AI ongekende verwerkingssnelheid biedt, begrijpt de technologie geen context. Zodra de menselijke intuïtie uit de keten verdwijnt, valt ook de sociale controle weg die een gezonde security-cultuur vormt. Door projecten stapsgewijs op te starten met een laag niveau van autonomie, zorgt de CISO ervoor dat de menselijke controlelaag niet verdampt en de regie behouden blijft.