Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
09 oktober 2025

Zero Trust Everywhere: een nieuw cybersecurity-tijdperk voor Europese organisaties

Hoewel veel Europese organisaties zero trust-principes hebben toegepast in hun organisaties of van plan zijn om dat te doen, richten ze zich nog te vaak alleen op het beschermen van directe kwetsbaarheden. Andere delen van het netwerk worden daarbij over het hoofd gezien, zoals remote locaties, operationele technologie (OT), Internet of Things (IoT)-apparaten en de supply chain.

Zero trust Security
Zero Trust Everywhere: een nieuw cybersecurity-tijdperk voor Europese organisaties image

Als organisaties niet holistisch kijken naar hun zero trust-implementaties, zullen ze altijd achterlopen op de werkwijzen van cybercriminelen. Aanvallers gaan altijd voor de makkelijkste route en zullen hun pijlen dus richten op infrastructuur die niet top of mind staat bij organisaties. Ze kunnen verouderde systemen zoals firewalls en VPN’s gebruiken om toegang te krijgen tot gevoelige systemen, zich lateraal door netwerken te bewegen met verstoringen, afpersing en gegevensdiefstal als doel.

Om deze hiaten te dichten en moderne dreigingen integraal aan te pakken, moeten organisaties overstappen op Zero Trust Everywhere. Met dit model kunnen organisaties zero trust-principes toepassen op elke laag van de IT-infrastructuur, inclusief de bredere supply chain.

Tijd om verouderde beveiligingsmaatregelen met pensioen te sturen

Zero trust is de basis voor moderne cyberbeveiliging. Het principe dat geen enkele gebruiker, apparaat, workload of applicatie standaard vertrouwd kan worden, wordt inmiddels aanbevolen door meerdere toonaangevende instanties, waaronder het Amerikaanse National Institute of Standards and Technology (NIST). Veel IT-teams passen deze beveiligingsprincipes dan ook toe voor het beveiligen van cloudworkloads en gebruikerstoegang.

Ondanks de impact van zero trust-principes voor cyberbeveiliging, kan hun efficiëntie worden beperkt wanneer verouderde beveiligingstechnologieën zoals firewalls en VPN’s blijven behouden in het netwerk. Het is hierbij belangrijk om de hele supply chain te betrekken en verouderde beveiligingsmaatregelen gedag te zeggen. Alleen zo kan de impact van toenemende aanvallen door cybercriminelen en natiestaten worden voorkomen of geminimaliseerd.

De weg naar Zero Trust Everywhere

Om Zero Trust Everywhere te bereiken, moeten organisaties zero trust-principes niet alleen toepassen op gebruikers, apparaten, workloads en applicaties, maar op hun hele digitale ecosysteem. Belangrijke stappen om dit te bereiken zijn:

  • Segmenteren van vestigingen, fabrieken en magazijnen: Remote locaties, productiefaciliteiten en logistieke hubs moeten als geïsoleerde entiteiten worden behandeld in plaats van te vertrouwen op impliciet vertrouwen binnen netwerkgrenzen.
  • Isoleren van IoT- en OT-apparaten: Naarmate het gebruik van IoT- en OT-apparaten exponentieel groeit, worden deze apparaten steeds vaker doelwit van aanvallers om verdedigingsmechanismen te omzeilen. Elk IoT- of OT-apparaat moet worden gesegmenteerd en beveiligingsbeleid moet actief gehandhaafd worden.
  • Netwerktoegang van derden beperken: Business-to-business-verbindingen blijven risicovolle toegangspunten. Door alle leveranciers- en partnercommunicatie via de Zero Trust Exchange te routeren, wordt impliciet vertrouwen geëlimineerd en blijven ecosystemen in de supply chain veilig.

Door deze maatregelen te implementeren kunnen organisaties hun cyberbeveiliging aanzienlijk verbeteren en hun aanvalsoppervlak verkleinen. Hierdoor zijn er minder mogelijkheden voor aanvallers om te infiltreren en zich te verspreiden. Bovendien leidt dit tot een schonere architectuur, eenvoudiger beheer en lagere onderhoudskosten.

Voldoen aan wettelijke verwachtingen wekt vertrouwen

Naast het minimaliseren van cyberrisico’s zorgt Zero Trust Everywhere ervoor dat organisaties kunnen voldoen aan steeds strengere compliance-vereisten zoals de Algemene Verordening Gegevensbescherming (AVG) en de richtlijn Netwerk- en Informatiebeveiliging (NIS2). Deze regelgevingen vereisen robuuste systemen die bescherming bieden tegen datalekken en operationele verstoringen.

Door te voldoen aan compliance-vereisten kunnen organisaties tegelijkertijd ook het vertrouwen van klanten, partners en stakeholders versterken. Dit is essentieel voor organisaties die wereldwijd concurreren. Compliance duidt op toewijding aan het beschermen van privacy en het beveiligen van gevoelige gegevens. Dit kan uiteindelijk leiden tot een betere reputatie en meer toegang tot grensoverschrijdende partnerschappen en marktkansen.

Zero trust als stimulans voor meer concurrentievermogen

Zero Trust Everywhere is niet alleen een framework voor een betere cyberbeveiliging, het is een blauwdruk om te voldoen aan de eisen van globalisering, hybride personeel, geopolitieke complexiteit en het behoud van concurrentievoordeel op wereldwijde markten. Door de beveiligingsarchitectuur te moderniseren en veerkracht te omarmen als business enabler, kunnen organisaties aanvallers én de concurrentie voorblijven.

Wanneer Zero Trust Everywhere in elke laag van de infrastructuur wordt geïmplementeerd, gaat compliance verder dan een reactieve verplichting en wordt het een proactieve stimulans voor groei en concurrentievermogen op de wereldwijde markt.

Door: Rob Sloan, VP Cybersecurity Advocacy bij Zscaler

T-Systems 09-2025 BW + BN Axians BN BW september oktober 2025

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2025

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Gartner BN tm 12-11-2025 - 2