Altijd dichtbij
Altijd een kantoor in de buurt
Altijd klantgericht
Advies voor jouw persoonlijke situatie
Altijd bereikbaar
Altijd een contactoptie die bij jou past
Nieuws
Ondernemen

Cybercriminaliteit, risico’s en oplossingen

Mitch Fransen - Adviseur bedrijven binnendienst
Mitch Fransen Adviseur bedrijven
Cybercriminaliteit, risico’s en oplossingen

Cybercriminaliteit, risico’s en oplossingen

Cybercriminaliteit is allang geen abstract begrip meer. Het is een dagelijkse realiteit voor organisaties en individuen. Op 11 augustus 2025 werd data van 485.000 mensen buitgemaakt bij een grote hack van een laboratorium voor bevolkingsonderzoek in Rijswijk. Het laboratorium betaalde niet alleen miljoenen aan losgeld, maar moest ook brieven verzenden naar 485.000 adressen. Hopelijk had dit bedrijf een goede cyberverzekering, want de aanval kost ze klauwen met geld. En het nare is, zo'n aanval kan iedereen treffen. Of je nu werkt met gevoelige klantdata, of gewoon je eigen laptop gebruikt. Daarom is het belangrijk dat je weet hoe je jezelf kunt beschermen.

In deze blog ontdek je:

  • Welke risico’s het grootst zijn.
  • Welke technische en organisatorische oplossingen er zijn.
  • Hoe je ook financieel voorbereid bent op een aanval.

De evolutie van cyberdreiging: geen kwestie van ‘óf’, maar ‘wanneer’

Cyberaanvallen zijn steeds slimmer en moeilijker te herkennen. Waar je vroeger vooral simpele phishingmails ontving, gebruiken criminelen nu nieuwe methoden:

  • Social engineering: aanvallers spelen in op vertrouwen. Denk aan een nepmail die écht van je collega lijkt te komen, of een telefoontje van iemand die zich voordoet als je bank.
  • Supply chain-aanvallen: criminelen hacken niet direct jouw onderneming, maar een leverancier die je vertrouwt. Zo komen ze via een omweg tóch in je systemen.
  • Zero-day exploits: aanvallen die misbruik maken van fouten in software waar nog geen oplossing voor bestaat.

Door de opkomst van AI en automatisering worden deze aanvallen bovendien sneller, beter verborgen en op veel grotere schaal uitgevoerd.

Wie lopen het meeste risico?

Aanvallers richten zicht nog steeds op organisaties met veel waardevolle gegevens, zoals zorginstellingen, scholen, productiebedrijven en financiële technologiebedrijven. Maar steeds vaker zijn ook kleinere bedrijven slachtoffer. Hackers zijn zeer bedreven in het vinden van zwakke plekken in de beveiliging, dus in feite loopt elke onderneming risico. 

De 4 grootste risico’s op een rij

1. Ransomware en gegevensversleuteling

Met ransomware-aanvallen breken hackers in bij je onderneming en versleutelen ze data waar jij vervolgens niet meer bij komt. Vervolgens eisen ze losgeld. Deze aanvallen richten zich vaak op kritieke systemen en back-ups. Vaak is betaling de enige manier om weer bij je data te kunnen.

2. Datalekken en reputatieschade

Een gestolen klantenbestand of lek van persoonsgegevens kan leiden tot boetes (AVG), imagoschade en juridische claims. Het oplossen van zo’n datalek brengt ook tijd en kosten met zich mee. Denk aan het doen van aangiften of het informeren van klanten.

3. Business Email Compromise (BEC)

Bij BEC-aanvallen wordt een zakelijk e-mailadres overgenomen of nagebootst om betalingen of informatie los te krijgen.

4. Onveilige ‘contacten’

Derde partijen zijn vaak de zwakste schakel in je beveiliging. Werk je met een niet-gepatchte leverancier, dus een leverancier die werkt met verouderde, onbeveiligde software? Dan kan een aanvaller via hen toch in jouw netwerk komen. Dus niet enkel wat je zelf doet, maar ook met wie je werkt, heeft effect op je cyberveiligheid.

7 tips voor een optimale bescherming tegen cybercrime

Een goede cyberbeveiliging bestaat uit een aantal lagen op technisch, organisatorisch én financieel vlak. Dit zijn de 7 belangrijkste verdedigingslijnen:

1. Voer een Zero Trust-architectuur in

Ga er nooit zomaar van uit dat een gebruiker of systeem te vertrouwen is – ook niet binnen je eigen netwerk. Met Zero Trust controleer je altijd eerst de identiteit en rechten van iedereen. Belangrijke onderdelen hierbij zijn:

  • Microsegmentatie: verdeel je netwerk in kleinere delen en geef toegang per rol of functie.
  • Identity & Access Management (IAM): beheer wie toegang krijgt, en geef alleen de minimale rechten die nodig zijn (least privilege).
  • Multi-Factor Authenticatie (MFA): laat gebruikers inloggen met meer dan alleen een inlognaam en wachtwoord, bijvoorbeeld door gebruik van een sms-code of authenticator. Dit is een snelle en eenvoudige manier om je data te beschermen, dus regel dit vandaag nog als je dit niet hebt.

2. Houd kwetsbaarheden bij en werk systemen direct bij

Zorg voor een duidelijk beleid om kwetsbaarheden op te sporen en snel op te lossen. Gebruik hiervoor een geautomatiseerd patchmanagementsysteem dat updates uitvoert, zoals WSUS, SCCM of tools als Qualys/Tenable. We noemen dit ook wel vulnerability management en patchbeleid. Belangrijke onderdelen hierbij zijn:

  • Regelmatige scans: voer regelmatig scans uit om beveiligingslekken te vinden (vulnerability scans).
  • Risico’s prioriteren: geef prioriteit aan de grootste risico’s. Kijk hierbij niet alleen naar de technische score (CVE), maar ook naar de kans dat een lek wordt misbruikt (EPSS).
  • Geautomatiseerde updates: automatiseer updates van besturingssystemen, firmware en programma’s van andere leveranciers.

3. Gebruik Endpoint Detection & Response (EDR)

Traditionele antivirussoftware houdt niet alle aanvallen tegen. Met EDR-software (Endpoint Detection & Response) volg je wat er op laptops, servers en andere apparaten gebeurt. Zo kun je bedreigingen sneller opsporen en stoppen. Denk aan:

  • Realtime detectie: afwijkend gedrag wordt direct gemeld.
  • Forensische logging en analyse: alle activiteiten worden vastgelegd om te onderzoeken wat er is gebeurd.
  • Actieve afsluiting: geïnfecteerde apparaten worden meteen van het netwerk gehaald om verdere schade te voorkomen.

4. Geef medewerkers Security Awareness Training

Mensen zijn vaak het laatste én belangrijkste verdedigingsmiddel tegen cyberaanvallen. Met gerichte trainingen maak je jouw team alert op digitale dreigingen. Belangrijke onderdelen:

  • Simuleer phishingcampagnes: test of medewerkers verdachte links herkennen.
  • Train in herkennen van verdachte berichten: leg uit hoe ze nep-e-mails en pogingen tot misleiding (social engineering) kunnen doorzien.
  • Herhaal regelmatig: pas trainingen aan op nieuwe en actuele dreigingen.

5. Back-ups en herstelplan

Maak je gegevens veilig met de 3-2-1 back-upstrategie:

  • 3 kopieën: maak 3 kopieën van je bestanden.
  • 2 soorten opslagmedia: gebruik minimaal 2 verschillende soorten opslagmedia, bijvoorbeeld een harde schijf en usb-stick.
  • 1 kopie buiten je locatie: zorg dat je 1 kopie van je bestanden buiten je locatie bewaard, liefst offline, brandveilig en beveiligd tegen aanpassing.

Test elk kwartaal of je de back-up ook echt kunt terugzetten. Een back-up is alleen waardevol als je de gegevens ook daadwerkelijk kunt herstellen.

6. Monitoring, logging en respons

Houd je systemen veilig met een SIEM-oplossing (Security Information and Event Management), zoals Splunk, Azure Sentinel en Elastic SIEM. Daarmee:

  • Verzamel loggegevens van systemen: denk aan firewalls, werkplekken en cloudomgevingen.
  • Gebruik correlatieregels: een beveiligingssysteem verzamelt heel veel losse meldingen en gebeurtenissen (bijvoorbeeld inlogpogingen, firewallblokkades, antiviruswaarschuwingen), correlatieregels leggen verbanden tussen die meldingen. Zo kan het systeem zien dat er mogelijk iets verdachts aan de hand is, ook al lijken de losse gebeurtenissen onschuldig.
  • Koppel de oplossing aan een SOC: SOC staat voor Security Operations Center. Dit is een soort centrale meldkamer voor digitale beveiliging. Net zoals een brandweercentrale rookmeldingen in de gaten houdt en direct uitrukt bij brand, reageert een SOC op digitale dreigingen. Zo heb je 24/7 bewaking.

7. Cyberverzekering: financiële veerkracht na een incident

Technische maatregelen verkleinen risico’s, maar sluiten ze nooit volledig uit. Gelukkig kan je je bedrijf tegenwoordig verzekeren voor dit soort dreigingen met een cyberverzekering. Zo’n verzekering biedt je dekking voor:

  • Kosten van herstel (IT, forensisch onderzoek, dataverlies)
  • Boetes en claims (o.a. AVG-gerelateerd)
  • Omzetderving en bedrijfsonderbreking
  • PR- en reputatieschadebeheer
  • Hulp bij afpersing en onderhandelingen bij ransomware

Let bij het afsluiten van een polis op de specifieke dekking, de eisen rondom preventie en de beschikbaarheid van incident response teams via de verzekeraar. Wil je hier meer over weten? Je Fidus-adviseur zoekt het graag voor je uit

Conclusie: cyberweerbaarheid is meer dan techniek

Cyberveiligheid vraagt om een brede aanpak. Door technische beveiliging, bewustwording, monitoring én een goede verzekering te combineren, vergroot je de weerbaarheid van je organisatie – zowel op digitaal als op financieel vlak. Laat je daarom niet alleen technisch adviseren, maar ook op juridisch en verzekeringsvlak. Want in een landschap waarin 100% veiligheid niet bestaat, is wél 100% voorbereiding mogelijk.

Direct starten met je cyberbeveiliging?

Bij Fidus kunnen we je alles vertellen over de slimme cyberverzekering? Die kunnen we zelfs meteen voor je regelen. Daar hoef je zelf weinig voor te doen. Vertel je Fidus-adviseur wat je wilt verzekeren, dan maken we het in orde én kijken we meteen of je zakelijke verzekeringspakket je risico’s voldoende afdekt. Meteen maar een afspraak maken?

Kies je Fidus-kantoor dichtbij

Lees ook

Meer nieuws
Pensioen in arbeidsovereenkomsten: leg het goed vast

Pensioen in arbeidsovereenkomsten: leg het goed vast

Pensioen is voor veel werkgevers een vanzelfsprekend onderdeel van de arbeidsvoorwaarden. Maar in de praktijk merken we dat pensioenafspraken niet altijd duidelijk of actueel zijn vastgelegd. Dat kan onnodig vragen of zelfs problemen opleveren. 

Lees artikel
Uitkeringstermijn bedrijfsschadeverzekering: is 52 weken wel voldoende?

Uitkeringstermijn bedrijfsschadeverzekering: is 52 weken wel voldoende?

Veel ondernemers hebben een bedrijfsschadeverzekering met een uitkeringstermijn van 52 weken. Maar herstel na een brand of calamiteit kan langer duren dan dat. Ontdek waarom een standaarddekking niet altijd voldoende is en hoe je financiële risico’s kunt beperken.

Lees artikel
Accubrand door lithiumbatterijen: onderschat het brandrisico niet

Accubrand door lithiumbatterijen: onderschat het brandrisico niet

Lithiumbatterijen bieden veel voordelen, maar brengen ook brandrisico’s met zich mee. Ontdek waar de gevaren liggen en welke maatregelen je kunt nemen om schade, stilstand en hoge kosten te voorkomen.

Lees artikel
Bestuursaansprakelijkheid en je privévermogen

Bestuursaansprakelijkheid en je privévermogen

Als ondernemer of bestuurder neem je dagelijks beslissingen. Vaak met de beste intenties – maar wat als achteraf blijkt dat een beslissing verkeerd uitpakt? Veel ondernemers gaan ervan uit dat hun privévermogen beschermd is. Dat was ooit grotendeels waar. Maar de realiteit is inmiddels anders.

Lees artikel
Strengere eisen aan cyberbeveiliging. Raakt dit ook jouw bedrijf?

Strengere eisen aan cyberbeveiliging. Raakt dit ook jouw bedrijf?

Steeds meer bedrijven moeten aantonen dat hun cyberbeveiliging op orde is. Het gaat hierbij om organisaties vanaf circa 50 medewerkers of €10 miljoen omzet, met name in sectoren zoals IT, logistiek, energie, zorg en industrie. Deze verplichting komt voort uit de Europese NIS2-richtlijn en wordt in Nederland vertaald naar de Cyberbeveiligingswet.

Lees artikel
Krijg je grip op risico’s bij complexe wagenparken

Krijg je grip op risico’s bij complexe wagenparken

Het verzekeren van een standaard personenauto is overzichtelijk en voorspelbaar. Maar zodra je als ondernemer werkt met complexe wagenparken, meerdere voertuigen en wisselende risico’s, verandert het speelveld. Standaardoplossingen schieten tekort en maatwerk wordt essentieel. Hoe houd je grip en voorkom je verrassingen? We zetten de belangrijkste aandachtspunten voor je op een rij.

Lees artikel
Energieopslag voor je bedrijf? Dit moet je weten over risico’s

Energieopslag voor je bedrijf? Dit moet je weten over risico’s

Steeds meer ondernemers investeren in energieopslag, zoals batterijsystemen. Met een energieopslagsysteem (EOS) kun je opgewekte stroom van bijvoorbeeld zonnepanelen tijdelijk opslaan en later gebruiken. Dat is interessant wanneer het elektriciteitsnet vol zit of wanneer je je energieverbruik slimmer wilt organiseren.

Lees artikel
Dit betekent de nieuwe Cyberbeveiligingswet (Cbw) voor jouw bedrijf

Dit betekent de nieuwe Cyberbeveiligingswet (Cbw) voor jouw bedrijf

Om onze digitale samenleving beter te beschermen, komt er nieuwe wetgeving. Wat houdt dit in en geldt deze wet ook voor jouw bedrijf? Dat leggen we je graag uit.

Lees artikel
Voorkom problemen: dit moet je weten over de clausules van je inventaris- en goederenverzekering

Voorkom problemen: dit moet je weten over de clausules van je inventaris- en goederenverzekering

Een inventaris- en goederenverzekering dekt schade aan je bedrijfsspullen, maar let op de voorwaarden. In dit artikel lees je welke risico’s je loopt en hoe je die voorkomt.

Lees artikel
Debiteurenrisico’s verkleinen? Begin met deze 6 stappen

Debiteurenrisico’s verkleinen? Begin met deze 6 stappen

Ondernemers focussen op hun vak en missen soms risico’s. Debiteurenrisico schaadt direct de winst. Door vooraf risico’s te beperken en duidelijke afspraken te maken, voorkom je onbetaalde facturen.

Lees artikel
Cybercrime verzekeren?
Je Fidus-adviseur regelt het vandaag nog, dus.
Neem contact op