Organisaties merken dat cyberdreigingen van alle kanten kunnen komen
Eerder dit jaar This link opens in a new tab werd Linwei Ding, software-engineer bij Google, veroordeeld voor economische spionage en het stelen van bedrijfsgeheimen met behulp van zijn werknemersaccount. Rond dezelfde tijd This link opens in a new tab meldde de New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) dat Salt Typhoon, een aan China gelinkte cyberaanvalsgroep, zich had gericht op gevoelige Amerikaanse beleidsbesprekingen.
Grote én kleine spelers. Individuen én landen. Welke aanvalsvector, dader of methode het ook is, het is duidelijk dat cyber resilience belangrijker is dan ooit.
Het dreigingslandschap
Aanvallen op kritieke infrastructuur, financiële systemen en persoonlijke data worden slimmer en geavanceerder. De tijd om te reageren wordt korter, en het risicoprofiel van organisaties is ingrijpend veranderd, met AI als extra versneller.
Generatieve AI en machine learning zijn niet alleen handige verdedigingsmiddelen. Ze maken het ook makkelijker om snelle, grootschalige aanvallen uit te voeren. Denk aan geavanceerde phishing, vishing en het snel kraken van wachtwoorden. Ook gebruiken cybercriminelen deepfakes voor hyperrealistische social-engineeringaanvallen This link opens in a new tab, waarbij ze zich voordoen als leidinggevenden en zo aanzienlijke financiële‑ en reputatieschade veroorzaken.
Meer dan driekwart This link opens in a new tab van de securityprofessionals zegt zich zorgen te maken over het risico van AI‑agents. En een recent voorbeeld This link opens in a new tab van pro‑Kremlin ‘LLM‑grooming’ laat zien hoe AI kan worden ingezet om informatie te manipuleren.
Toenemende druk vanuit regelgeving
Cyber resilience is niet meer alleen een thema voor de CISO, maar ook voor het bestuur van organisaties. Europese regelgeving verandert corporate governance ingrijpend en dwingt organisaties om beveiliging niet langer te zien als alleen een IT‑kostenpost, maar als een kernvoorwaarde voor operationele vitaliteit en vertrouwen in de markt. Voor organisaties die actief zijn in of met de EU spelen vooral deze kaders een hoofdrol:
DORA (Digital Operational Resilience Act)
DORA, volledig van kracht vanaf januari 2025, verplicht onder andere banken, verzekeraars en vermogensbeheerders tot proactieve digitale operationele weerbaarheid. Dat betekent: stevig IT‑risicobeheer, dreigingsgestuurde penetratietesten (TLPT) en actief toezicht op risico’s bij externe leveranciers. DORA onderstreept dat cyber resilience voor toezichthouders een randvoorwaarde is geworden voor financiële stabiliteit.
NIS2 (Network and Information Security Directive 2)
NIS2 vergroot het bereik van de cyberverplichtingen voor organisaties aanzienlijk en brengt verschillende sectoren, waaronder energie, transport, gezondheidszorg en digitale infrastructuur, onder één regelgevend kader. De richtlijn hamert op samenwerking en het delen van dreigingsinformatie, omdat geen enkele organisatie zichzelf volledig in isolatie kan beschermen. Het delen van dreigingsinformatie tussen sectoren wordt daarmee een voorwaarde voor naleving. Hoewel naar schatting meer dan 160.000 bedrijven onder NIS2 vallen, is op dit moment slechts ongeveer 16% volledig compliant.
CER (Critical Entities Resilience Directive)
CER richt zich op de fysieke en operationele veerkracht van kritieke entiteiten, en pakt ook niet‑cyberrisico’s aan, zoals natuurrampen, sabotage en terrorisme. Organisaties moeten risico’s in kaart brengen, maatregelen nemen en ernstige verstoringen melden. Daarmee slaat CER een brug tussen cyber resilience en bredere operationele continuïteit.
EU AI Act
De EU AI‑wet, die tussen 2024 en 2027 gefaseerd wordt ingevoerd, deelt AI‑systemen in naar risiconiveau en koppelt daar verplichtingen en mogelijke sancties aan. Uit onderzoek blijkt dat zo’n 80% This link opens in a new tab van de wereldwijde AI‑regelgeving in meer of mindere mate aansluit op deze EU‑normen. Maar aangezien het belang van AI voortdurend toeneemt, zullen bedrijven hun bedrijfsvoering continu moeten blijven aanpassen.
Resilience als strategie
Moderne cyberresilience vraagt om een andere positie in de organisatie: niet als verdedigingslijn aan de rand, maar als offensieve bedrijfsstrategie in het hart van je operatie. Door AI en machine learning (ML) te verankeren in de kernarchitectuur kunnen organisaties echt de stap zetten van reageren op incidenten naar voorspellend en preventief handelen. Effectieve, strategische resilience is voorspellend, sneller én continu lerend:
Voorspellende verdediging
De kracht van AI en ML in een moderne resilience‑aanpak ligt in het vermogen om enorme, diverse datasets in realtime te verwerken. In plaats van te werken met statische, signature‑gebaseerde regels die alleen bekende aanvallen herkennen, bouwen deze systemen een beeld op van wat ‘normaal’ is binnen jouw omgeving. Op basis van gedragsanalyse kunnen ze subtiele afwijkingen signaleren en automatisch inperken, nog voordat er daadwerkelijke schade ontstaat.
Snellere detectie en respons
Waar traditionele systemen vaak afhankelijk zijn van handmatige analyses en vaste regels, scannen AI‑gedreven oplossingen continu netwerken, endpoints en identiteiten op afwijkend gedrag. Onderzoek laat zien dat AI‑gestuurde beveiliging de responstijd bij incidenten met wel 70% This link opens in a new tab kan verkorten. En aangezien Microsoft This link opens in a new tab inschat dat er elke dag zo’n 600 miljoen cyberaanvallen plaatsvinden, is die versnelling een belangrijke factor in het beperken van impact en kosten.
Continuous improvement
Omdat er voortdurend nieuwe aanvalsmethodes ontstaan, kan geen enkel verdedigingsmodel statisch blijven. Een door AI versterkt resilience framework wordt sterker bij elke aanval die het te verduren krijgt. ML-modellen verwerken continu nieuwe wereldwijde dreigingsinformatie, gegevens over zero-day-exploits en interne netwerktelemetrie.
Wanneer resilience zo in de kern van de strategie is ingebouwd, is naleving van voorschriften zoals NIS2 of DORA geen formaliteit meer. In plaats van een rem op innovatie wordt resilience dan onderdeel van een strategie die de bedrijfswaarde beschermt, het vertrouwen van klanten versterkt en zorgt voor blijvend commercieel succes.
Hoe goed ben je voorbereid op een verstoring?
Voorbeelden uit de praktijk
Het verschil tussen theoretische beveiliging en echte cyber resilience kunnen we beste laten zien aan de hand van concrete bedrijfsverstoringen. De twee onderstaande incidenten laten zien hoe groot de risico’s kunnen zijn in het huidige dreigingslandschap:
Financiële dienstverlening: inbreuk bij leverancier van Citizens Financial Group
In april 2026 This link opens in a new tab werden twee grote Amerikaanse banken, Citizens Financial Group en Frost Bank, getroffen door een aanval van de Everest‑ransomwaregroep, gericht op een gezamenlijke externe leverancier. Door dit single point of failure te compromitteren, konden de aanvallers zeer gevoelige gegevens van ongeveer 3,4 miljoen klanten stelen. Dit incident is een schoolvoorbeeld van waarom de pijlers van DORA voor IT‑risicobeheer bij derden zo noodzakelijk zijn.
Productie & logistiek: aanval op de toeleveringsketen van Jaguar Land Rover
De kritieke kwetsbaarheden in verbonden ‘slimme’ fabrieken werden pijnlijk duidelijk toen Jaguar Land Rover This link opens in a new tab doelwit werd van de Scattered Spider‑groep. De hackers omzeilden de beveiliging van het autobedrijf via niet‑gepatchte kwetsbaarheden in een belangrijk softwarepakket. De totale economische impact op Jaguar en hun toeleveringsketen werd geschat op 2,5 miljard dollar. Het incident onderstreept het belang van holistische operationele resilience, zoals NIS2 die stimuleert.
Samenwerking
Digitale ecosystemen zijn vandaag zo met elkaar verweven via gedeelde software, infrastructuur en ketenpartners dat je verdediging niet meer ophoudt bij de muren van je eigen organisatie. Een aanpak die alleen naar interne silo’s kijkt, schiet daardoor tekort.
Als één organisatie een nieuwe aanvalsvector signaleert, goed vastlegt en die informatie direct deelt, werkt dat als een vroegtijdig waarschuwingssysteem voor de rest van de sector. Door dreigingsinformatie in realtime uit te wisselen, haal je het verdienmodel onderuit van cybercriminelen: hun dure, gespecialiseerde tools verliezen razendsnel aan waarde zodra ze zijn herkend.
Die vorm van samenwerking is inmiddels niet alleen verstandig, maar ook verplicht. NIS2 schrijft expliciet voor dat dreigingsinformatie internationaal en sectorbreed gedeeld moet worden, schetst kaders voor registers en stimuleert de oprichting van beveiligde Information Sharing & Analysis Centers (ISAC’s). De onderliggende boodschap is helder: kritieke infrastructuur kun je nooit in je eentje beschermen.
Beveilig jouw operationele continuïteit met Eraneos
Echte cyber resilience draait niet meer om hoe vaak je níet wordt aangevallen, maar om hoe goed je een digitale klap kunt opvangen: kun je een aanval vroeg zien aankomen, snel isoleren en de impact beperken terwijl je kernactiviteiten gewoon doorgaan.
Als je de stap zet van reactief naar proactief, AI‑gestuurde systemen slim inzet en je aanpak voortdurend bijstuurt, blijf je dreigingen voor en bouw je aan duurzaam succes. In dat perspectief worden de eisen uit DORA en NIS2 minder een verplicht nummer en juist een bron van concurrentievoordeel.
Verken binnenkort eens samen met jouw CISO hoe de processen rond dataintegriteit bij je belangrijkste leveranciers zijn ingericht, en waar automatisering kan helpen. En bespreek met je vertrouwde partners welke stappen nodig zijn om toe te groeien naar een snellere, toekomstbestendige resilience‑strategie.
Eraneos werkt samen met leadershipteams in verschillende sectoren om van cyberresilience een aantoonbaar voordeel te maken in plaats van een reactieve kostenpost. Wil je weten of jouw organisatie klaar is voor de nieuwste regelgeving en hoe je daar een concurrentievoordeel uit haalt? Onze cyberresilience‑experts denken graag met je mee over de volgende stap.