Nieuw
50plus
Zorgzaam wonen, zorgzaam leven
50plus
Zien en horen met nieuwe ogen
Dolce Vita
Bourgondisch gezond oud worden, een utopie?
50plus
Dana Winner: “Ik kies vandaag bewust voor dingen die ik écht leuk vind om te doen.”
Healthcare
Predictive care: de toekomst van zorg?
IT

Grotere data, grotere verantwoordelijkheid

juni 12, 2025
door Lieven Desmet

Bedrijven verzamelen en verwerken steeds grotere hoeveelheden data, maar dit brengt ook grotere veiligheidsrisico’s met zich mee. Hoe zorg je ervoor dat een groeiend datavolume niet leidt tot een grotere kans op datalekken?  

Hoe kunnen organisaties hun beveiligingsstrategieën opschalen om datalekken te voorkomen? De meeste bedrijven focussen op de technische aspecten van cyberveiligheid, maar Danny Moerenhout, expert fraude en cyberveiligheid bij ING België, benadrukt het belang van een strategische aanpak. “Cyberveiligheid is meer dan alleen IT. Het heeft een strategische dimensie.” Hij adviseert bedrijven om een gedetailleerd actieplan te ontwikkelen voor het geval van een cyberaanval. “Dit plan moet duidelijke richtlijnen bevatten over wie de leiding heeft, waar de crisis wordt beheerd, welke systemen als eerste worden aangepakt en hersteld, en hoe de communicatie verloopt met zowel interne als externe stakeholders.” 

 Professionele security 

Didier Dhaenens, CIO bij PIA Group, een accountancy en adviesgroep met meer dan 2000 medewerkers in België en Nederland, benadrukt dat security altijd de hoogste prioriteit geniet. “We moeten risico’s beheersbaar houden, snel reageren op incidenten en de impact minimaliseren. Zelfs met grote budgetten zijn we niet volledig ondoordringbaar, maar we streven ernaar om zo goed mogelijk beschermd te zijn.” 

De snelle groei van PIA Group, mede door acquisities in de accountancysector, komt er deels door de noodzaak tot beveiliging. “Ze sluiten zich aan vanwege uitdagingen zoals de noodzaak tot digitalisering. PIA Group biedt schaalvoordelen en professionele ondersteuning, waaronder een 24/7 Security Operations Center (SOC) dat de systemen continu monitort.”, aldus Didier Dhaenens. “Weet: cybercriminaliteit is vaak een ‘crime of opportunity’. Als er ergens een zwakheid wordt ontdekt in uw systeem, gaan ze langs die weg inbreken. En of dat nu een grote bank is, of de bakker om de hoek, dat maakt dan niet zoveel uit. Al verschilt de impact uiteraard wel. Als accountancykantoor wil je niet aan uw klanten moeten zeggen dat al hun financiële gegevens op straat liggen.”  

“Cyberbeveiliging is een strategische beslissing die door het senior management moet worden gedragen.“

• Didier Dhaenens, CIO bij PIA Group

De rol van AI in cybercriminaliteit en -beveiliging 

Phishing blijft een van de grootste bedreigingen in de cyberwereld. Danny Moerenhout merkt op dat phishingberichten steeds professioneler worden, mede dankzij verbeterde vertaaltools en AI-technologie. “Phishing is nog steeds een van de meest voorkomende vormen van cyberfraude. De berichten zijn steeds moeilijker te onderscheiden van echte communicatie, dus het is cruciaal om links zorgvuldig te controleren en bewustwordingstrainingen te volgen.” Volgens onderzoek begint 75-90% van de cyberaanvallen met een phishingmail die door een medewerker wordt geopend. Danny Moerenhout benadrukt dan ook het belang van een platform zoals Surfen Zonder Zorgen (https://surfenzonderzorgen.safeonweb.be) waar gratis opleidingen staan voor iedereen over zowel het herkennen van phishing als de implementatie van tweestapsidentificatie (2FA). 

Didier Dhaenens pleit voor een architectuur waarin menselijke fouten niet direct tot grote incidenten leiden. 

“Technologie speelt hierbij een sleutelrol, bijvoorbeeld door het gebruik van passkeys, een phishing-resistente technologie die veiliger en gebruiksvriendelijker is dan traditionele methoden.” AI speelt een dubbelrol in cybercriminaliteit. Aan de ene kant gebruiken criminelen AI om geavanceerdere phishingmails te genereren en zwakheden in systemen te ontdekken. Aan de andere kant waarschuwt Danny Moerenhout voor onzorgvuldig gebruik van AI door bedrijven zelf, omdat gevoelige informatie mogelijk toegankelijk kan worden voor kwaadwillenden. “Een zorgwekkende ontwikkeling is de opkomst van deepfake-technologie, waarbij stemmen en gezichten worden nagebootst om fraude te plegen.” 

Strategische planning 

Een essentieel advies van beide experten is om als bedrijf voorbereid te zijn op mogelijke aanvallen. Dit omvat het opstellen van een lijst met verantwoordelijken die actie moeten ondernemen tijdens een aanval, het maken van (offline) back-ups van alle gegevens en van belangrijke documenten. Didier Dhaenens: “Cyberbeveiliging is een strategische beslissing die
door het senior management moet worden gedragen.”  

Vorig artikel
Volgend artikel