Je firewall is niet het probleem. Je blinde vlekken zijn het probleem
Je firewall is niet het probleem. Je blinde vlekken zijn het probleem
Elk jaar verschuiven aanvallers. In 2023 richtten ze zich op endpoints. In 2024 op de cloud. In 2025 kwamen ze terug via het netwerk en de perimeter. En in 2026? We verwachten dat AI het volgende doelwit wordt.
Dat is geen toeval, dat is strategie. Zodra verdedigers hun aandacht op één plek richten, zoeken aanvallers gewoon een andere ingang. Het patroon herhaalt zich keer op keer, en wie dat niet herkent, blijft altijd een stap achter.
We zien het dagelijks in de praktijk. En de boodschap die we onze klanten meegeven is niet technisch. Die is strategisch.
De illusie van we zijn beveiligd
Veel organisaties hebben geïnvesteerd in beveiliging. Een firewall, een antivirusoplossing, meervoudige verificatie. Dat voelt geruststellend. Maar wat we zien is ongemakkelijk. Een groot deel van de aanvallen omzeilt de endpoint-beveiliging volledig.
Aanvallen glippen langs de eerste verdediging zonder dat er één alarm afgaat. Niet omdat de beveiliging slecht is, maar omdat aanvallers precies weten waar die ophoudt. Dreigingen op netwerk- en perimeterniveau zouden je endpoint-tools nooit hebben gezien. Zonder extra lagen gaat er geen enkel alarm af.
Eén slot op de deur is geen beveiliging
De kern van het probleem heeft een naam. De overtuiging dat één goede oplossing voldoende is. Begrijpelijk, maar gevaarlijk.
Een firewall ziet wat van buiten naar binnen wil, maar mist aanvallen die al binnen zijn. Meervoudige verificatie blokkeert gestolen wachtwoorden, maar niet als een aanvaller die stap omzeilt via social engineering of sessiediefstal. Een SIEM legt verbanden tussen wat je hem voert, maar is blind voor alles wat je niet monitort.
Geen enkele laag dekt alles. Dat is geen tekortkoming, dat is de realiteit van moderne dreigingen. De vraag is dus niet welke tool je hebt. De vraag is wat je niet ziet.
Aanvallers zijn geduldig, verdedigers niet
Aanvallen worden bewust gepland op momenten dat verdedigers afgeleid of niet beschikbaar zijn. Vroeg in de ochtend. Tijdens feestdagen. In de vakantie. Niet uit romantiek, maar omdat de reactietijd dan het langst is.
Een aanval die begint met een poging om VPN-toegang te forceren, kan binnen minuten escaleren naar gestolen inloggegevens en de voorbereiding van ransomware. Zie je op dat moment alleen losse meldingen die elk apart verklaarbaar lijken, dan mis je het patroon. En dan is het bijna te laat.
Precies daarom werken we met gelaagde beveiliging en geautomatiseerde correlatie. Niet om indruk te maken met techniek, maar omdat het het verschil maakt tussen een incident dat binnen minuten stopt en een aanval die dagen onopgemerkt blijft.
AI als het volgende strijdtoneel
AI is meer dan een verdedigingsmiddel. Het wordt ook steeds vaker een aanvalsroute.
Organisaties zetten AI-systemen in hoog tempo in, ook voor IT-beheer en beveiliging. Krijgt een aanvaller toegang tot een AI-systeem dat meerdere omgevingen beheert, dan heeft hij in één klap toegang tot alles wat dat systeem kan bereiken. Zonder dat iemand iets merkt.
Een groot deel van het beveiligingsonderzoek wordt inmiddels door AI aangestuurd. Dat is efficiënt. Maar het betekent ook dat AI zelf een doelwit is geworden. En de meeste organisaties monitoren hun AI-systemen nog helemaal niet als aanvalsoppervlak. Dat gaat veranderen, of je er klaar voor bent of niet.
De markt beweegt, en dat is goed nieuws
De vraag is niet meer óf AI-governance nodig is. De vraag is wanneer jij ermee begint.
Leveranciers waar veel organisaties al mee werken, bouwen die functionaliteit stilletjes in. Zicht op welke AI-tools medewerkers gebruiken, ook de tools die niemand centraal heeft aangeschaft. Beleid dat automatisch afdwingt wat wel en niet mag met bedrijfsdata. Een audittrail voor als er iets misgaat.
Werk je al met gangbare platformen, dan is dit geen revolutie. De infrastructuur staat er grotendeels al. Wat nog ontbreekt is het besef dat AI-gebruik net zo beheerd en beveiligd moet worden als elk ander systeem, en dat de tools daarvoor snel volwassen worden.
De vraag die telt
Stel jezelf een paar vragen. Als aanvallers je eerste verdediging doorbreken, wat gebeurt er dan? Kun je ze via een andere laag detecteren? Kun je ze stoppen voordat ze bij je meest kritieke systemen zijn? En als het toch misgaat, kun je dan volledig herstellen?
Is het antwoord op één van die vragen nee of weet ik niet, dan is je beveiliging niet compleet, hoe sterk die ene laag ook is.
Aanvallers verschuiven elk jaar naar een nieuwe ingang. Die cyclus doorbreek je niet door sneller te reageren op de laatste dreiging. Je doorbreekt hem door alle ingangen tegelijk te bewaken, ook de ingangen waarvan je niet wist dat ze bestonden.
Daar helpen we organisaties in het midden-MKB structureel bij. Niet met één tool, maar met een aanpak die past bij hoe aanvallers écht te werk gaan, en met de regie om het overzicht te houden. Benieuwd waar jouw blinde vlekken zitten? We kijken graag een keer met je mee, ook als je nog geen klant bent.
Gerelateerde diensten
Netwerk & Connectiviteit
Cloud & Infrastructuur
Cyber Security
Klantcases
BHB Dullemond vindt IT vernieuwing met RunningIT

