Het Amerikaanse cybersecuritybedrijf Palo Alto Networks zegt dat 90 procent van cyberaanvallen te voorkomen is. De conclusie komt uit recente analyses van wereldwijde incidenten. De grootste oorzaken zijn oude software, zwakke wachtwoorden en het ontbreken van multifactorauthenticatie. Voor organisaties in Nederland en Europa weegt dit extra zwaar door strengere regels en de Europese AI‑verordening met gevolgen voor overheid en bedrijven.
Negentig procent is te voorkomen
Palo Alto Networks stelt dat de meeste succesvolle aanvallen starten met simpele fouten. Denk aan niet-gepatchte systemen, hergebruikte wachtwoorden of slecht ingerichte cloudrechten. Met basismaatregelen valt veel schade te beperken, ook al is 100 procent veiligheid niet haalbaar. Het bedrijf baseert zich op eigen dreigingsonderzoek en klantcases, op het moment van schrijven zonder onafhankelijke verificatie.
“Tot 90 procent van cyberaanvallen is perfect te vermijden met basisbeveiliging en consistente uitvoering.”
Die “te voorkomen” aanvallen gaan vaak via bekende zwaktes die al lang zijn gedocumenteerd. Patchen, het snel dichten van softwarelekken, is hier de belangrijkste maatregel. Multifactorauthenticatie (MFA) — een extra inlogstap met app of token — blokkeert veel misbruik van gestolen wachtwoorden. Ook het principe van ‘least privilege’ beperkt de impact als een account tóch wordt misbruikt.
In Nederland sluit dit aan bij adviezen van het Nationaal Cyber Security Centrum en de Baseline Informatiebeveiliging Overheid (BIO). Die vragen om actuele inventarisaties van systemen en tijdige updates. Voor zorg, onderwijs en gemeenten spelen deze eisen ook mee in audits zoals ENSIA. De rode draad: eenvoudige discipline weegt zwaarder dan dure tooling.
Basismaatregelen blijven vaak liggen
Veel organisaties hebben de juiste policies op papier, maar voeren ze niet consequent uit. Gebruikers krijgen nog steeds lokale adminrechten die ze niet nodig hebben. Back-ups bestaan, maar zijn niet getest of niet offline opgeslagen. En serverupdates worden doorgeschoven omdat productie niet mag stilvallen.
Een eerste verdedigingslinie is MFA op alle kritieke accounts, inclusief beheerders en externe leveranciers. Voeg daar wachtwoordkluis en phishing-resistente methodes aan toe, zoals passkeys waar mogelijk. Segmenteer netwerken zodat een inbraak niet overal bij kan. En oefen regelmatig met incidentrespons, net als een brandoefening.
Phishing blijft een geliefde ingang voor criminelen. E-mailfilters en bewustwordingstraining helpen, maar houd het praktisch en kort. Blokkeer macro’s uit internetbronnen en standaard gevaarlijke bijlagen. Leg vast wie updates mag uitstellen en hoe lang, met een duidelijk escalatiepad.
AI-gestuurde beveiliging helpt SOC’s
AI‑gestuurde beveiliging gebruikt algoritmen om afwijkend gedrag te herkennen. In een Security Operations Center (SOC) kan dit meldingen samenbrengen en sneller prioriteren. Platformen zoals Cortex XSIAM van Palo Alto Networks combineren data uit endpoints, identiteit en netwerk. Vergelijkbare XDR‑oplossingen bestaan ook bij andere leveranciers.
Voordeel is snelheid: automatisch correleren en reageren kan de ‘dwell time’ verkorten. Bijvoorbeeld door verdachte accounts direct te blokkeren of een endpoint in quarantaine te zetten. Dat beperkt schade en ondersteunt kleine teams met personeelstekort. Toch blijft menselijk toezicht nodig om fouten te voorkomen.
Let op privacy en wetgeving. Logbestanden bevatten vaak persoonsgegevens (zoals IP-adressen en gebruikersnamen) en vallen dus onder de AVG. Dataminimalisatie, duidelijke bewaartermijnen en versleuteling zijn verplicht. Documenteer keuzes, voer waar nodig een DPIA uit en zorg voor uitlegbare detectieregels, in lijn met de Europese AI‑verordening.
Cloudfouten vergroten aanvalsoppervlak
Het aanvalsoppervlak, alle plekken waar een aanvaller kan binnenkomen, groeit door cloud en thuiswerken. Veel incidenten ontstaan door misconfiguraties, zoals publiek toegankelijke opslag of te brede rollen. Shadow IT, systemen buiten het zicht van ICT, vergroot dat risico. Zonder volledig overzicht kun je niet goed patchen of monitoren.
Een Cloud Security Posture Management‑oplossing (CSPM) controleert instellingen in bijvoorbeeld AWS, Azure en Google Cloud. Palo Alto Networks biedt hiervoor Prisma Cloud; er zijn ook alternatieven op de markt. Zulke tools vergelijken jouw instellingen met best practices en normen. Fouten komen sneller boven water en zijn vaak automatisch te herstellen.
Voor Nederlandse overheden en zorginstellingen is aantoonbaarheid belangrijk door de BIO. Laat daarom dashboards en rapportages aansluiten op audits en rapportplichten. Koppel CSPM aan ticketing zodat acties niet blijven liggen. En borg dat ook leveranciers en partners aan dezelfde standaarden voldoen.
AI‑verordening: gevolgen voor overheid
De Europese AI‑verordening vraagt om transparantie, risicobeheer en menselijk toezicht bij inzet van AI. Voor overheden betekent dit: leg vast welke datamodellen je gebruikt in beveiliging en waarom. Beschrijf hoe je fouten corrigeert en wie verantwoordelijk is. En zorg dat gebruikers signalen kunnen begrijpen en betwisten.
AI voor detectie en respons valt doorgaans niet in de categorie hoog risico, maar kan wel impact hebben op rechten van burgers en medewerkers. Daarom zijn uitlegbaarheid en proportioneel gebruik belangrijk, zeker bij monitoring. Combineer technische maatregelen met duidelijke governance en training. Zo voorkom je dat algoritmen onnodig data verzamelen of verkeerd alarmeren.
De AVG blijft leidend bij loggen en dreigingsinformatie delen. Deel alleen wat nodig is, pseudonimiseer waar het kan en beperk bewaartermijnen. Werk met verwerkersovereenkomsten en leg doorgiften buiten de EU vast. Dit verkleint juridische risico’s én bouwt vertrouwen op.
NIS2 dwingt basis op orde
De NIS2‑richtlijn breidt de zorgplicht uit naar veel meer sectoren in de EU. Organisaties moeten aantoonbaar risico’s beheersen, incidenten melden en toeleveringsketens beoordelen. Bestuurders kunnen persoonlijk aansprakelijk worden bij nalatigheid. In Nederland is de implementatiewet op het moment van schrijven in voorbereiding.
NIS2 noemt expliciet maatregelen als patchbeheer, toegangscontrole, back‑ups en incidentoefeningen. Dat sluit nauw aan bij de oorzaken van veel aanvallen die Palo Alto Networks schetst. Wie de basis nu al op orde brengt, beperkt zowel cyber- als compliance‑risico. Begin met een actueel assetregister en heldere patch‑SLA’s.
Koppel acties aan meetbare doelen en rapportage richting bestuur. Gebruik waar passend automatisering en AI om consistentie te verhogen, maar houd menselijke controle. Toets leveranciers aan dezelfde eisen en leg dit vast in contracten. Zo wordt “negentig procent te voorkomen” geen slogan, maar een haalbaar plan van aanpak.
