Bedrijven en overheden voeren op dit moment hun cyberbeveiliging op. In Vietnam en daarbuiten groeit de druk door meer digitale aanvallen en strengere regels. Doel is een veilige digitale economie met minder schade en uitval. Ook in Nederland spelen de Europese AI-verordening gevolgen overheid en de NIS2-richtlijn een grote rol.
Bedrijven investeren in weerbaarheid
Organisaties vergroten hun budget voor basismaatregelen zoals multifactor-authenticatie, back-ups en netwerksegmentatie. Ze stappen over op zero trust, waarbij elke toegang eerst wordt gecontroleerd. Ook bouwen ze een eigen securityteam of kiezen voor een externe bewakingsdienst.
Cloudgebruik versnelt deze aanpak. Bedrijven verplaatsen systemen naar meerdere clouds en eigen datacenters tegelijk. Dat vraagt om strikte identiteitscontrole en goed beheer van rechten.
Leveranciersrisico krijgt meer aandacht. Organisaties stellen strengere eisen aan software-updates en toegang voor partners. Steeds vaker vragen zij om een software-stuklijst (SBOM), een overzicht van alle gebruikte componenten.
Zero trust betekent: geen enkele gebruiker of machine krijgt standaard vertrouwen; elke stap wordt gecontroleerd.
AI helpt én bedreigt beveiliging
Beveiligingsteams zetten kunstmatige intelligentie in om afwijkend gedrag sneller te zien. Tools als Microsoft Copilot for Security en Google Chronicle AI helpen bij het doorzoeken van logbestanden. Zo vinden ze sneller verdachte inlogpogingen of datadiefstal.
Tegelijk gebruiken criminelen grote taalmodellen zoals GPT-4, Gemini en Llama. Ze maken overtuigende phishingmails en stemdeepfakes, of passen malware razendsnel aan. Dit verhoogt het risico voor banken, zorginstellingen en overheden.
Datakwaliteit en menselijk toezicht blijven daarom nodig. AI werkt alleen goed met schone en complete gegevens. Analisten moeten elke automatische uitkomst controleren en kunnen uitleggen hoe het model tot een signaal kwam.
Europese AI-verordening gevolgen overheid
De Europese AI-verordening (AI Act) werkt met risicoklassen. Veel beveiligingstoepassingen vallen waarschijnlijk in een lager risico, maar moeten wel transparant zijn. Bij hoog risico gelden extra eisen, zoals duidelijke documentatie en menselijk toezicht.
Verwerken beveiligingstools persoonsgegevens, dan is de AVG leidend. Organisaties moeten dataminimalisatie toepassen en een DPIA uitvoeren als het risico hoog is. Logboeken moeten veilig zijn en niet langer worden bewaard dan nodig.
Leveranciers van generieke AI, zoals OpenAI, Google en Meta, krijgen aparte plichten voor hun basismodellen. Overheden en bedrijven doen er goed aan bij inkoop op deze conformiteit te letten. Dat voorkomt later aanpassingen en boetes.
NIS2 en DORA sturen aanpak
De NIS2-richtlijn vergroot het aantal sectoren met zorgplichten, waaronder energie, gezondheidszorg en digitale diensten. Er zijn strengere eisen voor risicobeheer en snelle incidentmelding, vaak binnen 24 tot 72 uur. Bestuurders worden expliciet verantwoordelijk en kunnen sancties krijgen.
In Nederland geldt op het moment van schrijven de Implementatiewet NIS2-richtlijn. Het Nationaal Cyber Security Centrum en het Digital Trust Center bieden handreikingen en een CyberVeilig Check voor mkb. Voor overheden blijft de BIO, de Baseline Informatiebeveiliging Overheid, het minimale kader.
Voor de financiële sector geldt DORA sinds 2025. Die wet verplicht testen van digitale weerbaarheid, zoals dreigingsgestuurd testen (TLPT/TIBER-EU). Ook moeten banken en verzekeraars strenger sturen op risico’s bij IT-leveranciers.
Basis op orde blijft cruciaal
De meeste incidenten zijn te voorkomen met eenvoudige stappen. Denk aan tijdig patchen, sterke wachtwoorden, MFA en goed ingestelde back-ups volgens de 3-2-1-regel. Segmentatie beperkt de schade als er toch een lek is.
Mensen maken het verschil. Regelmatige training en heldere procedures versnellen de reactie bij een aanval. Oefeningen, zoals tabletop-sessies, laten zien waar het plan nog gaten heeft.
Mkb-bedrijven kunnen klein beginnen en toch veel winst boeken. Start met de DTC CyberVeilig Check en kies waar nodig voor een beheerde dienst. Meet voortgang met simpele cijfers, zoals patch-tijd, MFA-dekking en het aantal gedetecteerde phishingpogingen.
