Cybercriminaliteit is niet alleen maar chaos of hobbywerk, het is een business. Criminelen investeren in kennis, middelen en strategie, omdat ze er winst mee kunnen maken. Toch blijven bij veel bedrijven drie foute veronderstellingen leven die hen extra kwetsbaar maken. Peter Vandeput van Inetum België licht ze toe.
In de eerste helft van 2025 registreerde het Security Operations Center van Inetum al meer dan 77.000 meldingen van mogelijke cyberincidenten, waarvan ruim 25.000 incidenten. Eén van de soorten aanvallen was ransomware, ruim 2.400 daarvan kwamen voor.
Hieronder de drie grote mythes die vaak voorkomen:
Mythe 1: “Hackers mikken enkel op grote bedrijven”
- Veel kleine of middelgrote ondernemingen denken dat zij te klein zijn om interessant te zijn voor cybercriminelen.
- Dat is niet waar. Criminelen letten niet op hoe groot je bent, maar hoe gemakkelijk ze binnen kunnen komen en er geld uit kunnen halen.
- KMO’s (kleine of middelgrote bedrijven) zijn vaak doelwit omdat ze minder budget hebben voor beveiliging en geen gespecialiseerde beveiligingsteams.
- Als je jezelf als “te klein” ziet om aangevallen te worden, vergroot je juist je risico.
Mythe 2: “Als ik beveiligingstools koop, ben ik veilig”
- Organisaties denken soms dat als ze detectietools kopen of een Security Operations Center inrichten, dat ze dan beschermd zijn.
- Maar dergelijke systemen zijn als alarmen: ze signaleren iets, maar als niemand actie onderneemt wordt het alarm genegeerd.
- Echte beveiliging vraagt meer dan technologie alleen: je hebt duidelijke regels nodig, betrokken medewerkers, en diensten die voortdurend monitoren én direct reageren.
- “Schijnveiligheid” komt vaak voor: er is een gevoel van veiligheid, maar onder de motorkap blijft veel ongezien.
Mythe 3: “Als ik thuis werk, loop ik geen extra risico’s”
- Werken op afstand of vanuit huis lijkt veilig, maar vaak is dat niet zo.
- Thuisnetwerken of publieke wifi’s zijn vaak minder goed beveiligd dan kantoornetwerken.
- Privéapparaten zoals smartphones of tablets zijn vaak gekoppeld, en die zijn regelmatig minder goed beschermd.
- Routers kunnen nog op standaardinstellingen draaien of verouderde software gebruiken, dat zijn kansen voor hackers.
- Ook moet bedrijven opletten hoe werknemers documenten of data delen via cloud-tools of AI-platforms: zonder goede regels kunnen gevoelige gegevens per ongeluk bloot komen te liggen.
Veilig gebruik van AI en de rol van cybersecurity
Bij het tegengaan van cybercriminaliteit wordt AI vaak genoemd als hulpmiddel: bijvoorbeeld om verdachte patronen te herkennen, aanvallen sneller te detecteren of automatisch te reageren. Maar is AI veilig en betrouwbaar?
Voordelen van AI bij cybersecurity:
- AI kan enorme hoeveelheden data scannen en afwijkingen sneller ontdekken dan mensen alleen
- Het kan helpen bij voorspellend onderhoud: eerder al signaleren dat iets ongewoon is
- AI kan medewerkers ontlasten door routinetaken over te nemen
Risico’s en beperkingen van AI:
- Systemen kunnen bias of foutieve interpretaties hebben, verkeerde signalen kunnen leiden tot onterechte alarmen of mislukte detectie
- AI-tools moeten gevoed worden met goede, actuele data; oude of foutieve data maakt AI minder doeltreffend
- Als alerts van AI niet worden opgevolgd, dan heb je alsnog “schijnveiligheid”
- Cybercriminelen zelf kunnen AI gebruiken om aanvallen slimmer te maken
Daarom moet AI niet gezien worden als een wondermiddel, maar als krachtig hulpmiddel dat ingebed moet worden in een bredere strategie: mensen, proces, technologie moeten samenwerken.
Belangrijkste les: cybersecurity is geen project, maar een proces
- Cybersecurity stopt niet na één investering of procesverandering.
- Het is een mindset die levende betrokkenheid vraagt van iedereen in de organisatie.
- Bedrijven moeten duidelijke afspraken maken voor medewerkers, partners en externe partijen, of ze nu op kantoor zijn of thuiswerken.
- Continu waakzaamheid en monitoring zijn essentieel: beveiliging is geen negen-tot-vijf-werk.