Nieuw
Body&Health
De mentale impact van reizen bij jongeren
Body&Health
Spieren versterken: een therapeutisch hulpmiddel
Body&Health
Waarom een ‘gezonde gebruinde huid’ een mythe is
Body&Health
3 vragen aan… Dilea
Body&Health
Drie zomerse drankjes voor warme dagen
IT

Van preventie naar herstel: de nieuwe realiteit van cybersecurity

mei 15, 2026
door Marleen Walravens

Cyberdreigingen worden steeds gesofisticeerder en vormen een structureel bedrijfsrisico. Louter preventie volstaat niet meer: bedrijven moeten inzetten op sterke resilience- en recoverystrategieën om cyberincidenten snel op te vangen en te herstellen.

De digitalisering van bedrijfsprocessen heeft ondernemingen efficiënter en competitiever gemaakt, maar tegelijk ook nieuwe kwetsbaarheden gecreëerd. Cyberaanvallen behoren vandaag tot de belangrijkste operationele risico’s voor een organisatie. “België doet het op papier goed en was trouwens de enige EU-lidstaat die de NIS2-wetgeving vóór de deadline rond had, maar op de werkvloer is die vertaalslag er vaak nog niet”, zegt Nicolas Rooms, CEO van Merak, een full-service partner voor informatiebeheer. Dat kan David Vanderoost, CEO van Approach Cyber, dat cybersereniteit voor bedrijven aanbiedt, alleen maar beamen. “De meeste bedrijven focussen nog altijd meer op preventie dan op herstelcapaciteit. Het bewustzijn op bestuursniveau is toegenomen, maar de operationele paraatheid blijft vaak achter.” 

De mythe van de veilige firewall

Ransomware-aanvallen nemen niet alleen in aantal toe, ook de aanvallers zelf worden steeds professioneler en beter georganiseerd. Daardoor kan vandaag vrijwel elke onderneming – groot of klein – geconfronteerd worden met een cyberincident. Een volledig risicoloze digitale omgeving bestaat niet. Tegelijk leeft nog vaak de misvatting dat sterke firewalls, antivirussoftware en back-ups op zichzelf voldoende bescherming bieden. 

Hoewel deze maatregelen onmisbaar zijn binnen een cybersecuritystrategie, zijn ze pas echt doeltreffend wanneer ze ingebed zijn in een breder en goed uitgewerkt incident response plan. “De grootste fout is het gebruik van back-ups die permanent verbonden blijven met het netwerk. Die zijn immers de eerste prooi voor ransomware”, benadrukt Rooms. “Je hebt een kopie nodig die ‘offline’ staat, ‘air-gapped’. Bij Merak bewaren we de fysieke back-ups van onze klanten in een e-bunker onder de grond, volledig afgesloten van de buitenwereld.” Zo een ‘immutable’ kopie van de bedrijfskritieke gegevens biedt een extra-bescherming en ook een bijkomende troef voor een snel herstel na een cyberincident. “Meerdere kopies op verschillende plaatsen bewaren, kan nuttig zijn. Het testen van de procedures voor herstel en bedrijfshervatting, gevolgd door een eventuele revisie van de procedures mag dan ook zeker niet ontbreken in het business continuity plan”, voegt Vanderoost toe. 

“De meeste bedrijven focussen nog altijd meer op preventie dan op herstelcapaciteit”

— David Vanderoost • CEO Approach Cyber

Herstel begint vóór de aanval

Het type ransomware dat gebruikt wordt voor een cyberaanval is slechts gedeeltelijk bepalend voor het herstel. “De echte bepalende factor is je eigen voorbereiding. Bedrijven die hun herstelplan vooraf hebben getest, herstellen gemiddeld 41 procent sneller. De malware bepaalt hoe erg de blokkade is, maar de kwaliteit van je back-ups en je responsplan bepaalt hoe snel je weer draait”, alsnog Rooms. Tijd is daarom cruciaal: de eerste uren na een cyberaanval bepalen of de impact beperkt blijft of catastrofaal wordt, of het om een tijdelijke storing of een existentiële crisis gaat.

Het CCB, Center for Cybersecurity Belgium, geeft uitgebreide richtlijnen over de onmiddellijk te nemen acties na een cyberincident. Vanderoost geeft graag een overzicht: “De eerste prioriteit is het incident indammen: getroffen systemen isoleren om verdere verspreiding te voorkomen en het incident response plan activeren. Daarna volgt een impactanalyse, het opschonen van het geïnfecteerde systeem en het herstellen van de gegevens via back-ups.” Ook communicatie speelt een belangrijke rol. “De crisiscommunicatie moet op orde zijn zodat alle stakeholders tijdig geïnformeerd worden. Nadien volgt een grondige analyse van het incident en worden bijkomende maatregelen genomen om de weerbaarheid te verhogen. Externe expertise is daarbij vaak noodzakelijk, zeker voor het forensisch onderzoek.” “Het betalen van losgeld is nooit een goede strategie. Het is een investering in toekomstige criminaliteit zonder enige garantie op herstel. Het vergroot bovendien de kans op herhaalaanvallen aanzienlijk”, zegt Rooms. “Het uitgangspunt is dan ook altijd: niet betalen, maar in extreme crisissituaties kan het een bittere noodzaak zijn om te overleven.”

Cyberrisico in de boardroom

De verschuiving naar een resilience-gerichte benadering weerspiegelt een bredere trend in het moderne cybersecuritylandschap. Bedrijven erkennen steeds vaker dat cyberrisico’s vergelijkbaar zijn met andere operationele risico’s en daarom structureel moeten worden beheerd.  Nieuwe Europese regelgeving, zoals NIS2, legt niet alleen strengere beveiligingsvereisten op aan organisaties, maar verhoogt ook de verantwoordelijkheid van het management en de raad van bestuur. In bepaalde gevallen kunnen bestuurders zelfs persoonlijk aansprakelijk worden gesteld wanneer blijkt dat er onvoldoende maatregelen zijn genomen om cyberrisico’s te beheersen. 

Cybersecurity evolueert van een puur technisch thema naar een essentieel onderdeel van bedrijfscontinuïteit en strategisch management. Tegelijk verandert het dreigingslandschap razendsnel. Nieuwe technologieën zoals artificiële intelligentie en op termijn ook quantum computing zullen zowel verdedigingsmechanismen als aanvalstechnieken ingrijpend veranderen. Cyberveiligheid is geen eenmalige investering, maar een continu proces waarin technologie, organisatiecultuur en risicobeheer samenkomen. •

Vorig artikel
Volgend artikel