• 5
  • IT-partner
  • 5
  • Je firewall is niet het probleem. Je blinde vlekken zijn het probleem

Je firewall is niet het probleem. Je blinde vlekken zijn het probleem

Aanvallers verschuiven elk jaar van ingang. Waarom één firewall niet genoeg is en hoe je je blinde vlekken in beeld krijgt.
5 it uitdagingen blog

Je firewall is niet het probleem. Je blinde vlekken zijn het probleem

Elk jaar verschuiven aanvallers. In 2023 richtten ze zich op endpoints. In 2024 op de cloud. In 2025 kwamen ze terug via het netwerk en de perimeter. En in 2026? We verwachten dat AI het volgende doelwit wordt.

Dat is geen toeval, dat is strategie. Zodra verdedigers hun aandacht op één plek richten, zoeken aanvallers gewoon een andere ingang. Het patroon herhaalt zich keer op keer, en wie dat niet herkent, blijft altijd een stap achter.

We zien het dagelijks in de praktijk. En de boodschap die we onze klanten meegeven is niet technisch. Die is strategisch.

De illusie van we zijn beveiligd

Veel organisaties hebben geïnvesteerd in beveiliging. Een firewall, een antivirusoplossing, meervoudige verificatie. Dat voelt geruststellend. Maar wat we zien is ongemakkelijk. Een groot deel van de aanvallen omzeilt de endpoint-beveiliging volledig.

Aanvallen glippen langs de eerste verdediging zonder dat er één alarm afgaat. Niet omdat de beveiliging slecht is, maar omdat aanvallers precies weten waar die ophoudt. Dreigingen op netwerk- en perimeterniveau zouden je endpoint-tools nooit hebben gezien. Zonder extra lagen gaat er geen enkel alarm af.

RunningIT header

Eén slot op de deur is geen beveiliging

De kern van het probleem heeft een naam. De overtuiging dat één goede oplossing voldoende is. Begrijpelijk, maar gevaarlijk.

Een firewall ziet wat van buiten naar binnen wil, maar mist aanvallen die al binnen zijn. Meervoudige verificatie blokkeert gestolen wachtwoorden, maar niet als een aanvaller die stap omzeilt via social engineering of sessiediefstal. Een SIEM legt verbanden tussen wat je hem voert, maar is blind voor alles wat je niet monitort.

Geen enkele laag dekt alles. Dat is geen tekortkoming, dat is de realiteit van moderne dreigingen. De vraag is dus niet welke tool je hebt. De vraag is wat je niet ziet.

Aanvallers zijn geduldig, verdedigers niet

Aanvallen worden bewust gepland op momenten dat verdedigers afgeleid of niet beschikbaar zijn. Vroeg in de ochtend. Tijdens feestdagen. In de vakantie. Niet uit romantiek, maar omdat de reactietijd dan het langst is.

Een aanval die begint met een poging om VPN-toegang te forceren, kan binnen minuten escaleren naar gestolen inloggegevens en de voorbereiding van ransomware. Zie je op dat moment alleen losse meldingen die elk apart verklaarbaar lijken, dan mis je het patroon. En dan is het bijna te laat.

Precies daarom werken we met gelaagde beveiliging en geautomatiseerde correlatie. Niet om indruk te maken met techniek, maar omdat het het verschil maakt tussen een incident dat binnen minuten stopt en een aanval die dagen onopgemerkt blijft.

AI als het volgende strijdtoneel

AI is meer dan een verdedigingsmiddel. Het wordt ook steeds vaker een aanvalsroute.

Organisaties zetten AI-systemen in hoog tempo in, ook voor IT-beheer en beveiliging. Krijgt een aanvaller toegang tot een AI-systeem dat meerdere omgevingen beheert, dan heeft hij in één klap toegang tot alles wat dat systeem kan bereiken. Zonder dat iemand iets merkt.

Een groot deel van het beveiligingsonderzoek wordt inmiddels door AI aangestuurd. Dat is efficiënt. Maar het betekent ook dat AI zelf een doelwit is geworden. En de meeste organisaties monitoren hun AI-systemen nog helemaal niet als aanvalsoppervlak. Dat gaat veranderen, of je er klaar voor bent of niet.

5 it uitdagingen blog

De markt beweegt, en dat is goed nieuws

De vraag is niet meer óf AI-governance nodig is. De vraag is wanneer jij ermee begint.

Leveranciers waar veel organisaties al mee werken, bouwen die functionaliteit stilletjes in. Zicht op welke AI-tools medewerkers gebruiken, ook de tools die niemand centraal heeft aangeschaft. Beleid dat automatisch afdwingt wat wel en niet mag met bedrijfsdata. Een audittrail voor als er iets misgaat.

Werk je al met gangbare platformen, dan is dit geen revolutie. De infrastructuur staat er grotendeels al. Wat nog ontbreekt is het besef dat AI-gebruik net zo beheerd en beveiligd moet worden als elk ander systeem, en dat de tools daarvoor snel volwassen worden.

De vraag die telt

Stel jezelf een paar vragen. Als aanvallers je eerste verdediging doorbreken, wat gebeurt er dan? Kun je ze via een andere laag detecteren? Kun je ze stoppen voordat ze bij je meest kritieke systemen zijn? En als het toch misgaat, kun je dan volledig herstellen?

Is het antwoord op één van die vragen nee of weet ik niet, dan is je beveiliging niet compleet, hoe sterk die ene laag ook is.

Aanvallers verschuiven elk jaar naar een nieuwe ingang. Die cyclus doorbreek je niet door sneller te reageren op de laatste dreiging. Je doorbreekt hem door alle ingangen tegelijk te bewaken, ook de ingangen waarvan je niet wist dat ze bestonden.

Daar helpen we organisaties in het midden-MKB structureel bij. Niet met één tool, maar met een aanpak die past bij hoe aanvallers écht te werk gaan, en met de regie om het overzicht te houden. Benieuwd waar jouw blinde vlekken zitten? We kijken graag een keer met je mee, ook als je nog geen klant bent.

Gerelateerde diensten

Netwerk & Connectiviteit
Cloud & Infrastructuur
Cyber Security

Klantcases

BHB Dullemond vindt IT vernieuwing met RunningIT

Benieuwd wat we voor jouw
organisatie kunnen betekenen?

Op zoek naar een IT-partner die grip geeft op je IT en kosten? Plan een gratis kennismaking en ontdek hoe wij je organisatie verder helpen.

12 + 10 =

Direct kennismaken?

Neem dan contact met ons op via onderstaand telefoonnummer.

088-2383000