Wouter Hoeffnagel - 14 oktober 2025

Cybersecurity Awareness Month: hoe blijven we weerbaar?

Het is deze maand Cyberrsecurity Awareness Month. Deze maand staat één vraag centraal: hoe blijven we weerbaar in een wereld die steeds digitaler én kwetsbaarder wordt? Cyberdreigingen evolueren in hoog tempo, terwijl innovaties zoals kunstmatige intelligentie, clouddiensten en data-analyse zowel mogelijkheden als risico’s met zich meebrengen. Nu cybersecurity wereldwijd aandacht krijgt, delen experts hun inzichten over de huidige uitdagingen: van privacy en transparantie tot proactieve verdediging, de rol van AI en de noodzaak van digitale autonomie.

Cybersecurity Awareness Month: hoe blijven we weerbaar? image

Tilman Harmeling, Privacy Expert bij Usercentrics: “Cybersecurity gaat niet alleen over firewalls en het voorkomen van aanvallen, maar begint bij vertrouwen. Transparantie over hoe en waarom data wordt verzameld en gebruikt, is de eerste verdedigingslinie. Als organisaties niet precies weten welke gegevens ze verzamelen, met wie die worden gedeeld en waarvoor ze worden ingezet, ontstaat er niet alleen juridisch risico, maar ook een blinde vlek in hun beveiligingsstrategie. Dat is niet alleen een beveiligingsrisico, maar ook een imagorisico. Uit ons jaarlijkse Trust Report blijkt dat voor Nederlandse consumenten transparantie en sterke beveiligingsgaranties de belangrijkste voorwaarden zijn voor digitaal vertrouwen."

“Dat vertrouwen wordt ook steeds sterker verankerd in Europese regelgeving. De Cyber Resilience Act verplicht bedrijven om producten en diensten ‘secure by design’ te ontwikkelen en transparant te zijn over kwetsbaarheden en beveiligingsmaatregelen. Net als de privacywetgeving dwingt deze wet organisaties om structureel en proactief na te denken over databeveiliging en verantwoordelijkheid. Privacy en cybersecurity zijn geen gescheiden domeinen meer, ze versterken elkaar.”

AI als vriend én vijand

Anouck Teiller, Deputy CEO bij HarfangLab: “Cybersecurity Awareness Month herinnert ons eraan hoe cruciaal bewustwording blijft in een landschap waar AI zowel vriend als vijand kan zijn. Uit ons recente State of Cybersecurity Report blijkt dat 51 procent van de Nederlandse bedrijven AI-gestuurde aanvallen inmiddels als grootste bedreiging ziet. Cybercriminelen benutten nieuwe technologie zonder terughoudendheid, terwijl veel organisaties nog zoeken naar de juiste balans tussen vertrouwen en controle. Dat maakt dit hét moment om de inzet van AI in de verdediging net zo serieus te nemen als de dreiging zelf.”

“AI kan een enorme versterker zijn voor securityteams, mits het verantwoord en doelgericht wordt toegepast. Transparantie over hoe technologie werkt, duidelijke operationele toepassingen en goed opgeleide experts die de controle behouden, vormen daarbij de basis. Alleen door technologie, transparantie en expertise te combineren kunnen organisaties de overhand houden in een steeds complexer dreigingslandschap.”

Van verdedigen naar vooruitdenken

Esther Hovenkamp, Team Lead Cyber Security Sales bij Conscia: “Steeds meer organisaties realiseren zich dat alleen defensieve maatregelen niet langer volstaan. Met de groei van hybride en cloudomgevingen wordt het aanvalsoppervlak groter en complexer, en dat vraagt om een proactievere aanpak. Offensive security maakt zichtbaar waar de kwetsbaarheden echt liggen, niet alleen op het gebied van technologie, maar ook in processen en menselijk gedrag."

“Juist tijdens Cybersecurity Awareness Month is het belangrijk om te benadrukken dat bewustwording niet alleen gaat over voorzichtig gedrag, maar ook over het actief testen van je weerbaarheid. Wie nu investeert in red-teaming, purple-teaming of attack surface monitoring, voorkomt dat incidentrespons straks vele malen duurder wordt. Offensive security is daarmee niet alleen een test van je verdediging, maar een onmisbaar onderdeel van een volwassen securitystrategie.”

Beveiliging moet gelijke tred houden met AI

Steven de Boer, senior solutions engineer bij Wiz: “De ontwikkeling van AI gaat sneller dan de meeste beveiligingsteams kunnen bijhouden. Terwijl organisaties zelfgehoste modellen en nieuwe AI-stacks verkennen, wordt Shadow AI steeds moeilijker te ontdekken en nog lastiger te beveiligen. Deze maand is een goed moment om te benadrukken dat beveiliging vanaf het begin moet worden meegenomen. Door duidelijke richtlijnen op te stellen, beveiliging te verankeren in de ontwikkelcyclus en inzicht te krijgen in wat er in de cloud gebeurt, kunnen organisaties sneller innoveren zonder onnodige risico’s te nemen. Verantwoord omgaan met AI is daarmee niet alleen een securityvraagstuk, maar essentieel om voorop te blijven lopen.”

Digitale soevereiniteit als basis voor weerbaarheid

Maarten Vervoorn, CTO bij YaWorks: “Cybersecurity Awareness Month draait in de kern om bewustwording, niet alleen van risico’s maar ook van afhankelijkheden. In een tijd waarin data, infrastructuur en innovaties grotendeels draaien op buitenlandse technologie, wordt digitale soevereiniteit een strategisch thema. Echte weerbaarheid betekent weten waar je data staat, wie er toegang toe heeft en hoe wendbaar je bent als de omstandigheden veranderen. Het is niet de vraag of organisaties hierover moeten nadenken, maar hoe ze vandaag de regie kunnen nemen over hun digitale keten. Dat begint niet bij technologie, maar bij inzicht en eigenaarschap."

Bewustzijn is de eerste firewall

Jeremy Fuchs, Office of the CTO, Check Point: "Online veiligheid is niet langer optioneel, maar essentieel. Het dreigingslandschap breidt zich sneller dan ooit uit, waarbij AI-gedreven aanvallen organisaties dwingen om over te stappen van reactief naar preventief handelen. Elke klik, download en elk bericht kan een potentieel risico zijn. Daarom is bewustwording onze sterkste verdediging. Controleer apps voordat je ze installeert, stel vragen bij onverwachte berichten van bekende merken en blijf sceptisch over deepfakes die te echt lijken om waar te zijn. De enorme toename van gelekte inloggegevens laat zien hoe cruciaal sterke wachtwoorden en tweefactorauthenticatie zijn geworden. Voor bedrijven zijn een Zero Trust-aanpak en volledige bescherming van apparaten, e-mail en applicaties nu een must. Over het algemeen geldt voor de meeste scenario's de volgende vuistregel: als je twijfelt of als iets niet klopt, meld het dan, en ga er niet op in."

Schneider Electric BW + BN Axians BN BW september oktober 2025
Gartner BN tm 12-11-2025 - 4