Ondernemingen moeten zich voorbereiden op digitaal conflict
Geopolitieke conflicten spelen zich niet langer af op land, ter zee of in de lucht. Vandaag ontvouwen ze zich geruisloos via netwerken, servers en endpoints. Cyberaanvallen zijn geen randfenomeen meer maar een strategisch instrument om landen te destabiliseren, essentiële diensten te ontregelen en economische druk uit te oefenen. Dit schrijft Sabarishwaran Jay – Country Manager Benelux - ManageEngine, in deze blog.
Voor cyberoorlog zijn geen tanks nodig die een grens oversteken, geen troepenverplaatsingen en vaak zelfs geen officiële oorlogsverklaring. Een aanval kan vanaf duizenden kilometers afstand worden gelanceerd en binnen enkele minuten logistieke ketens verstoren, nutsvoorzieningen raken of gevoelige data op straat doen belanden. De impact is reëel, tastbaar en vaak onmiddellijk voelbaar. Dat ondervonden onder meer Nederlandse ziekenhuizen na de hack van Chipsoft, dat software voor patiëntendossiers en andere digitale systemen voor ziekenhuizen bouwt. Een aantal ziekenhuizen waren vervolgens genoodzaakt hun systemen offline te halen.
Volgens het Threat Landscape Report 2025 van het European Union Agency for Cybersecurity wordt het mondiale cyberdreigingslandschap vandaag vooral bepaald door statelijke actoren enerzijds en georganiseerde cybercriminele groepen anderzijds. Daarbij groeien hun tools, tactieken en doelstellingen steeds meer naar elkaar toe, parallel met de verdere professionalisering van cybercriminaliteit en de nauwere verwevenheid met geopolitieke spanningen.
Vooral sectoren met kritieke infrastructuur, zoals energie, transport, en telecommunicatie, zijn uitgegroeid tot primaire doelwitten. Verstoringen in deze domeinen kunnen grote economische schade en een brede maatschappelijke impact veroorzaken. Precies daarom zijn ze aantrekkelijk voor aanvallers die maximale ontwrichting willen veroorzaken. Begin 2026 leidden droneaanvallen op commerciële cloud-datacenters in het Midden-Oosten tot structurele schade en grootschalige storingen bij afhankelijke digitale diensten. Het was een van de eerste duidelijke voorbeelden waarbij datacenters rechtstreeks werden geviseerd in een conflict. De uitval bleef bovendien niet beperkt tot de onmiddellijke impactzone, maar trof ook kritieke sectoren die afhankelijk zijn van cloudinfrastructuur.
Conflictbestendigheid
De les van eerdere grote incidenten is duidelijk. Eén succesvolle inbraak bij een leverancier of platform kan zich razendsnel verspreiden naar honderden of zelfs duizenden andere organisaties. Vertrouwen, schaal en verbondenheid - jarenlang de motor van digitale vooruitgang - worden zo tegelijk een van de grootste kwetsbaarheden.
Daar komt nog bij dat veel bedrijven intern niet gebouwd zijn op conflictbestendigheid. Hun omgeving is vaak een mix van legacy, cloud, externe partners en sterk verweven systemen, met beperkte zichtbaarheid op wat waar precies draait. Voor aanvallers is dat een ideaal speelveld. Hoe complexer de omgeving, hoe groter de kans dat een aanval niet alleen binnendringt, maar zich ook snel verspreidt en de schade vergroot.
In de praktijk blijkt dat veel organisaties cyberveiligheid nog altijd als een bijzaak behandelen. Alsof het in essentie een zaak is van IT, tooling en compliance. Dat is het al lang niet meer. In een geopolitiek onrustige context is cybersecurity in de eerste plaats een strategisch vraagstuk. Het gaat over operationele continuïteit, reputatie, leveringszekerheid, governance en weerbaarheid. Met andere woorden: over de kern van het bedrijf zelf.
Nu cyberoorlog een permanent onderdeel is geworden van het geopolitieke landschap, moeten organisaties hun benadering van beveiliging herdenken. Cybersecurity kan niet langer uitsluitend als een IT-functie worden gezien, maar moet verankerd zijn in enterprise risk management en in de bredere bedrijfsstrategie.
Keuzes
Dat vraagt dus ook een andere aanpak. Niet méér losse maatregelen, maar scherpere keuzes. Organisaties moeten veel explicieter bepalen welke processen, systemen en data echt kritiek zijn, en hun beveiliging daarop afstemmen. Leiderschap speelt daarin een doorslaggevende rol. Zolang cybersecurity niet op directie- en bestuursniveau als strategische prioriteit wordt behandeld, blijft het in de praktijk te vaak reactief, versnipperd en ondergewaardeerd.
Daarnaast blijft de basis belangrijker dan veel bedrijven willen toegeven. Sterk identiteitsbeheer, toegangscontrole volgens het least-privilege-principe, continue monitoring, bescherming van endpoints en een goed geoefend incident response-plan zijn geen hygiënefactoren meer. Ze bepalen mee hoe groot de schade wordt wanneer het misloopt. En vooral: hoe snel een organisatie weer op de been is.
Maar technologie alleen volstaat niet. Ook cultuur is doorslaggevend. Bij veel incidenten blijkt nog altijd dat menselijke fouten, onduidelijke verantwoordelijkheden of een gebrek aan alertheid het verschil maken tussen een incident en een crisis. Security awareness is daarom geen jaarlijks verplichte oefening die men afvinkt, maar een essentieel onderdeel van organisatorische weerbaarheid.
Geopolitieke dimensies
De organisaties die het best bestand zullen zijn tegen deze nieuwe realiteit, zijn niet noodzakelijk degene met de grootste securitybudgetten, maar wel degene die cyberweerbaarheid integraal onderdeel hebben gemaakt van hun strategie. Bedrijven die begrijpen dat digitaal conflict geen technisch incident is, maar een bedrijfsrisico met geopolitieke dimensies.
Cyberoorlog staat dus niet ergens in de verte aan de horizon. Hij is al aanwezig in de systemen, ketens en afhankelijkheden waarop onze economie draait. De enige relevante vraag voor ondernemingen is dan ook niet of ze zich moeten voorbereiden, maar hoe snel ze daarmee beginnen.
Auteur: Sabarishwaran Jay – Country Manager Benelux - ManageEngine
