Ik zie het bijna wekelijks gebeuren: een bedrijf haalt de krantenkoppen omdat ze digitaal gegijzeld zijn door een stel hackers. Iedereen is in paniek, de schade loopt in de miljoenen en alles wordt in werking gezet om het digitale vuur zo snel mogelijk te blussen.
Natuurlijk heeft de Microsoft E7 suite veel producten die enige vorm van automatisch isoleren functie aanbieden, mits juist ingesteld. Maar het belangrijkste in cybersecurity is niet hoe snel je een groot uitslaand vuur kan blussen. Het is veel belangrijker om de stappen te zetten die voorkomen dat zo’n groot vuur kan ontstaan. Het gaat om de kleine brandjes dus. En als CEO van Nedscaper merk ik dat bedrijven daarbij vaak naar de verkeerde dingen kijken.
De achterdeur op slot doen
Veel bedrijven willen direct de meest moderne tools aanschaffen. Ze kopen ingewikkelde cybersecurity oplossingen die met veel kabaal beloven dat ze alles veilig houden. En vandaag de dag is dan natuurlijk AI het nieuwste snufje. Maar het is en blijft dweilen met de kraan open als je de basis niet op orde hebt. Je kunt wel de duurste alarmsystemen kopen, maar als de achterdeur op een kier staat, hebben die sensoren bij de voordeur weinig zin. De criminelen wandelen dan gewoon via die kier naar binnen terwijl jij naar je glimmende dashboard kijkt.
Echte veiligheid begint dus niet bij die nieuwe systemen, maar bij het in kaart brengen van die kieren. In mijn vakgebied noemen we dat ‘Security Posture Management’. Een dure term, maar wel heel belangrijk. Het gaat hierbij over je basishouding: hoe staat je bedrijf er op dit moment echt voor? Waar zitten de lekkages? En hoe houden we dat elke dag scherp? Dat is misschien minder spannend dan een scherm vol knipperende lampjes, maar het is wel wat je ’s nachts laat slapen. Het is vaak grondwerk (en dat is niet het leukste werk). Maar het is oh zo belangrijk. Bij Nedscaper hebben we sinds een jaar of 3 onze “Human-Touch” MXDR dienstverlening op de markt gebracht. Hierin leveren we dit grondwerk aan de klant, met een senior adviseur in de dienst. Die loopt al jaren mee en helpt om nuchter en pragmatisch dat grondwerk te verzetten. Om die achterdeur te versterken en stap voor stap iedere week een beetje beter de zaken op orde te krijgen.
De drie bouwstenen van cybersecurity
Zoals gezegd heeft de Microsoft E7 suite veel producten die enige vorm van automatisch isoleren functionaliteit aanbieden, mits juist ingesteld. Maar voor een sterke basis heb je drie dingen nodig: mensen, techniek en processen. Als één van die drie verzaakt, dondert je hele verdediging om. Laten we er eens op inzoomen.
1. Mens
De medewerker wordt vaak gezien als het grootste risico. Ik vind die visie achterhaald. Zeker in de wereld van vandaag, waarin phishing bijna niet meer van echt te onderscheiden is. Vergelijk het met de veiligheid in een fabriek: als een medewerker daar struikelt over een gladde vloer, ga je niet met de vinger naar de medewerker wijzen. Je zorgt dat de vloer goed is om op te werken en dat iedereen een helm draagt.
In de digitale wereld kun je medewerkers ook zo’n ‘helm’ geven. Denk aan het toevoegen van gezichtsherkenning of een vingerafdruk om in te loggen. En is er toch een fout gemaakt? Ondersteun je medewerkers dan met een goede 24×7 monitoring in plaats van ze te beschuldigen. Daar leer je als organisatie veel meer van.
2. Techniek
Om die collega’s te beschermen, heb je techniek nodig die makkelijk te beheren is. Met de ontwikkelingen op het gebied van AI gaat alles sneller. Cyberaanvallen dus ook. De tijdspanne van de eerste stap van een cyberaanval tot de laatste stap kan in enkele uren of zelfs minuten plaatsvinden. Het helpt dan niet mee dat een organisatie inmiddels gemiddeld meer dan 40 securityoplossingen heeft (IDC, 2025). Zo’n gefragmenteerde securityomgeving maakt complex en vertraagt. Wij kiezen daarom bewust voor een geïntegreerd securityplatform van Microsoft.
Niet omdat we fan zijn van het logo, maar omdat alle tools van Microsoft naadloos met elkaar praten. Zowel aan de security tooling kant als ook aan de IT infrastructuur kant. Van werkplek tot server tot cloud omgeving. Dat zorgt voor snelheid en eenvoud. Als er dan toch ergens een klein brandje ontstaat, weet het hele systeem dat meteen, want al die systemen praten dezelfde taal met elkaar. Zo smoor je een aanval in de kiem wanneer het nog een klein brandje is, voordat het een uitslaande brand wordt. Met de aankondiging van Microsoft 365 E7 zet Microsoft een volgende stap in het verder versterken van zijn geïntegreerde securityplatform.
3. Proces
Zijn we er dan? Nee, helaas. Techniek lost zo goed als niks op zonder een strak proces. Je moet precies weten wie wat doet als er een melding binnenkomt. Wat is de context van de data? En daar wordt het vaak te abstract. In een wereld waarin computers en AI agents het werk overnemen, wil je bij een dreiging geen ticket moeten aanmaken en ergens in een overvolle mailbox belanden. Je wilt praten met een expert die jouw bedrijf kent en begrijpt. Persoonlijk. Menselijk. Daarin kun je ook nog steeds techniek inzetten. Onze MXDR dienstverlening maakt van top tot teen gebruik van AI om efficiënter en slimmer te werken, zodat onze experts tijd hebben om met de klant bezig te zijn.
Ik geloof in korte lijnen. Voor onze klanten zijn ik en mijn collega’s vaak gewoon via een WhatsAppje bereikbaar. Juist als de spanning oploopt, geeft direct contact de rust die nodig is om goede beslissingen te nemen. Techniek biedt data, maar mensen bieden de oplossing en zekerheid.
De weg naar volwassenheid
In de wereld van cybersecurity zie ik dat bedrijven regelmatig nog een drempel voelen om ermee aan de slag te gaan. Het wordt soms nog gezien als iets ingewikkeld of een ver van je bed show. Gelukkig komt daar steeds meer verandering in doordat de wetgeving drukt op bestuurders en aandeelhouders. Het is niet meer alleen het probleem van de CISO, maar ook van de CEO en CFO. Dat helpt ontzettend.
Maar dit samenspel tussen mens, proces en techniek hoeft er niet van de ene op de andere dag te staan. Sterker nog: niemand is in één klap honderd procent beveiligd. Het is een reis. In plaats van een peperduur plan van drie jaar dat in de la verdwijnt, geloof ik in een pragmatische aanpak: we beginnen met het meten van de temperatuur. Hoe volwassen is je security op dit moment? Waar zit je achilleshiel en waar kunnen we makkelijk veel grond verzetten? We maken hier een duidelijk plan voor van een paar kantjes, in plaats van 150 slides aan presentaties.
Vaak blijkt dat je geen bakken met geld hoeft uit te geven om het verschil te maken. Met kleine stappen kan je al veel bereiken. We beginnen altijd bij het laaghangende fruit, zoals het goed regelen van de toegang voor medewerkers, hier beginnen de eerste brandjes vaak, en bouwen van daaruit stap voor stap verder. Zoals het versterken van je werkplek, waar die eerste brandjes vaak naartoe uitbreiden. Zo houd je de grip en breng je rust in de tent.
Van kostenpost naar gaspedaal
Stop dus met security te zien als een ingewikkeld probleem of een vervelende rekening die elk jaar betaald moet worden. Maar zie het als een mogelijkheid om harder te groeien. Maak de risico’s bewust bij je gehele directieteam en je ketenleveranciers. En besef dat het helemaal prima is om brand te hebben. Zo lang je ze maar klein weet te houden, en vroegtijdig in de kiem smoort.
Een waterdicht fundament is geen rem op je bedrijf, maar een gaspedaal. Als je weet dat je basis veilig is en je de zaak onder controle hebt, kun je met veel meer lef gaan vernieuwen en groeien. Begin dus bij de basis, zet kleine stappen en zorg dat je mensen om je heen hebt die je kunt appen als het er echt op aankomt.
Wil je weten hoe jouw ‘achterdeur’ er écht voor staat?
Laat we samen kijken waar je securitybasis vandaag staat. Ik ga graag met je in gesprek om te kijken naar je huidige situatie en waar je snel winst kunt boeken, zonder dikke rapporten of eindeloze slides.
