Nieuw
Body&Health
De mentale impact van reizen bij jongeren
Body&Health
Spieren versterken: een therapeutisch hulpmiddel
Body&Health
Waarom een ‘gezonde gebruinde huid’ een mythe is
Body&Health
3 vragen aan… Dilea
Body&Health
Drie zomerse drankjes voor warme dagen
IT

Cyberaanvallen worden slimmer. Uw strategie ook?

mei 15, 2026
door Marleen Walravens

Cybercriminaliteit is uitgegroeid tot een volwaardig businessmodel. Om zich hiertegen te beschermen is een sterke, preventieve cybersecuritystrategie vandaag geen IT-kwestie meer, wel een strategische verantwoordelijkheid tot op bestuursniveau.

De brede beschikbaarheid van AI-tools heeft de drempel voor cybercriminaliteit drastisch verlaagd. Aanvallen die vroeger gespecialiseerde hackers vereisten, kunnen vandaag met relatief beperkte technische kennis worden opgezet. Hackers maken steeds vaker gebruik van geautomatiseerde AI-agents die delen van een aanval zelfstandig uitvoeren. “Ze kunnen netwerken scannen op kwetsbaarheden, overtuigende phishing mails genereren en aanvallen continu aanpassen op basis van de reactie van het doelwit. Daardoor verlopen cyberaanvallen sneller, op grotere schaal en met minder menselijke tussenkomst”, verklaart Gert Lambers, Marketing Manager bij Aurelium, een technologiebedrijf dat Managed IT, cloud- en cybersecurity aanbiedt.

Social engineering als nieuwe hackerstool

Phishing (mailfraude) en vishing (belfraude), zijn naast ransomware, de meest gebruikte aanvalstechnieken die hackers toepassen. Deze aanvallen richten zich niet zozeer op de IT-systemen, maar op de menselijke factor. Medewerkers worden misleid om inloggegevens, gevoelige documenten of persoonlijke gegevens te delen. Hackers verzamelen daarvoor vaak informatie uit openbare bronnen zoals LinkedIn, bedrijfswebsites en sociale media, waardoor hun berichten en telefoontjes zeer geloofwaardig lijken. “De medewerker is inderdaad de zwakke schakel in het hele cyberveiligheidsgebeuren”, bevestigt Kris Walraevens, CEO van Incrius, IT-sparringpartner die bedrijven helpt door hun IT-omgeving eenvoudiger, veiliger en performanter te maken. De combinatie van beschikbare online-informatie en nieuwe technologieën zoals AI en deepfake, maakt socialengineeringaanvallen vandaag overtuigender en succesvoller dan ooit. Ook de supply chain zien hackers als een zwakke schakel. Een kwetsbaarheid bij een leverancier, softwarepartner of extern IT-bedrijf kan voldoende zijn om toegang te krijgen tot het netwerk van een groot bedrijf.

“Maar AI wordt ook aan defensieve zijde ingezet om organisaties te beschermen”, legt Lambers uit. “Grote taalmodellen (LLM’s), machine learning-algoritmen en andere AI-tools worden gebruikt voor dreigingsdetectie, anomalieherkenning en geautomatiseerde respons. Zo kunnen verdachte patronen in netwerkverkeer of e-mails sneller en accurater worden opgespoord dan met traditionele systemen”. AI helpt ook bij het simuleren van aanvallen, het testen van incident response-plannen en het prioriteren van kwetsbaarheden, waardoor securityteams efficiënter en proactiever kunnen optreden. Door AI defensief in te zetten, verschuift cybersecurity van reactief naar voorspellend en adaptief, waardoor organisaties beter bestand zijn tegen steeds geavanceerdere aanvallen. 

“Een sterke cybersecuritystrategie vereist een hoog veiligheids-bewustzijn bij medewerkers”

— Gert Lambers • Marketing Manager Aurelium

Van firewall naar Zero Trust

“Vroeger was cybersecurity vooral perimetergericht: alle bedrijfsdata stond binnen de organisatie op servers en werd beschermd door één sterke firewall. Wie van buitenaf toegang wilde, moest door die beveiligde poort”, zegt Walraevens. “Met de opkomst van cloudapplicaties, mobiele apparaten en remote werken is dat model niet meer voldoende. Vandaag bevindt data zich verspreid over verschillende platforms en geografische locaties, en kunnen medewerkers vanaf meerdere apparaten toegang krijgen. Daardoor verschuift de focus van het beveiligen van de perimeter naar het beschermen van elk individueel apparaat en elke gebruiker”. 

Deze trends horen thuis in elke cybersecuritystrategie. De digitale weerbaarheid wordt opgebouwd door preventie, de herstelcapaciteit wordt uiteengezet in het ‘Incident response Plan’. Identiteitsbeheer, multifactor-authenticatie en Zero Trust-principes zijn nu essentieel om de toegang tot gevoelige informatie te controleren, ongeacht waar of vanaf welk apparaat iemand verbinding maakt. Het uitgangspunt van het Zero Trust concept is eenvoudig: vertrouw niets en controleer alles. In plaats van ervan uit te gaan dat een gebruiker of toestel veilig is zodra hij toegang heeft tot het netwerk, wordt elke toegangspoging voortdurend gevalideerd. Zowel het toestel, de gebruiker als de verbinding zelf worden gecontroleerd voordat toegang wordt verleend tot data of applicaties.

Mens blijft zwakke schakel

“Nieuwe technologieën zoals Secure Access Service Edge (SASE) versterken dit principe”, voegt Walraevens toe. “Daarbij wordt niet alleen de toegang gecontroleerd, maar ook de volledige sessie wanneer een gebruiker verbinding maakt. Als de beveiligingsstatus van een toestel verandert, kan de toegang automatisch worden beëindigd.” Maar ook in zo’n model blijft de menselijke factor cruciaal. “We kunnen niet genoeg benadrukken dat een sterke cybersecuritystrategie een hoog veiligheidsbewustzijn bij medewerkers vereist, zowel binnen de organisatie als in het bredere ecosysteem van partners en leveranciers”, geeft Lambers nog mee. 

Lifecycle management van hard- en software in de planning zetten, zorgen voor continue monitoring via een SOC (Security Operations Center), up-to-date blijven van de hacking trends en medewerkers opleiden en informeren voor een optimale cyberveiligheid zal top of mind moeten zijn én blijven voor het cybersecurityplan, niet alleen op de IT-afdeling maar ook in de bestuurskamer. 

Vorig artikel
Volgend artikel