4 juni 2025 10:16

Hoe het komt dat de printer van de baas sneller aandacht krijgt dan een cybersecurity-alert

Cybersecurity blijft voor veel bedrijven een hoofdpijndossier. Niet omdat de technologie tekortschiet, maar omdat het ontbreekt aan opvolging, structuur en realisme. Vaak omdat securityteams kampen met een gebrek aan tijd en kennis. Of ze hebben de verkeerde prioriteiten. En zo gebeurt het dat een probleem met de printer van de baas ineens voorrang krijgt op een security-alert.

Cybersecurity is een verhaal dat nooit eindigt. Toch zien veel organisaties implementaties van tools nog steeds als eenmalige projecten. Zodra bijvoorbeeld een firewall is opgeleverd en getest, wordt er niet meer naar gekeken. Bedrijven gaan er ook te vaak van uit dat ze na een investering in technologie automatisch voor meerdere jaren gedekt zijn. Net zoals cyberdreigingen voortdurend evolueren, moeten we ook securityoplossingen up-to-date houden.

Gebrek aan change management en opvolging

Een andere factor die organisaties over het hoofd zien, is het belang van change management. Zo veranderen netwerken om de haverklap. Er komen nieuwe medewerkers bij die telkens een nieuw toestel ontvangen en met het netwerk verbinden. Omgekeerd gaan er ook medewerkers weg of verdwijnen apparaten uit de omloop. Nieuwe software kan eveneens een impact hebben op de securitybehoeften van een bedrijf – zeker nu AI-applicaties overal doorbreken.

Tot slot blijven niet alleen updates uit, we zien ook al te vaak dat organisaties alerts negeren. Het is belangrijk om over de juiste securitytools te beschikken, maar je mag er niet van uitgaan dat ze alles automatisch oplossen. Ook al zijn er tools die dit beloven, toch blijft menselijke interactie in cybersecurity erg belangrijk. En daar gaat het meestal mis. IT-teams beschikken niet over de tijd of kennis om een alert op te lossen. Ze zijn onderbemand of overschatten hun mogelijkheden. In cybersecurity is dat het perfecte recept voor een catastrofe.

Security neemt geen pauze

Het gevolg is dat de cybersecuritylekken of kwetsbaarheden zich opstapelen. Niet elk alarm duidt op een probleem, maar alerts mogen in geen geval blijven liggen. Toch zien we dat veel teams hun securityalarmen hooguit één keer per week checken. Of dat er zelfs weken tot maanden voorbij gaan vooraleer een alert wordt opgepikt. In het slechtste geval gebeurt dat zelfs helemaal niet. En soms zijn IT-teams wel bezig met hun alerts, maar gaan ze er door tijdsgebrek te snel over. In dat geval denken ze onterecht dat het goed gesteld is met de cybersecuritystatus van hun organisatie.

Het opvolgen van alerts moet grondig gebeuren. Cybersecurity dient daarom de hoogste prioriteit te krijgen. Het is een fulltime verantwoordelijkheid die niet bovenop de andere taken van een IT-medewerker mag terechtkomen. Helaas krijgt een probleem met de printer van de baas nog altijd sneller aandacht dan een security-alert. De CEO is zich hier niet van bewust en beseft dus ook niet dat de organisatie op een tikkende tijdbom zit.

24/7 monitoring en detectie is noodzakelijk

Het is niet mogelijk om een incident volledig uit te sluiten, maar je moet er wel efficiënt op kunnen reageren om de impact te beperken. Cybercriminelen werken tegenwoordig zodanig onder de radar dat zelfs de beste securitytools een aanval niet voorkomen. Soms zitten hackers al maanden door het bedrijfsnetwerk te bewegen, wachtend op het ideale moment om toe te slaan. In dat geval is het belangrijk om proactief op zoek te gaan naar kwetsbaarheden en malware in het systeem van het bedrijf. En dat kan enkel als je over een 24/7 bemande securitydienst beschikt.

Voor veel bedrijven is dat natuurlijk niet realistisch. Gelukkig zijn er managed security services die inspelen op de behoeften van organisaties. Een toegewijd SOC-team houdt zich de klok rond bezig met monitoring, het opvolgen van alarmen en het detecteren van incidenten. Vroegtijdige detectie van een lek voorkomt escalatie, waardoor de impact op het gebied van kosten en reputatieschade voor de organisatie beperkt blijft. Zo’n SOC-team speelt ook kort op de bal als er een nieuwe dreiging opduikt. Zo kunnen ze IT-teams proactief informeren om kwetsbaarheden op te lossen.

Snelle detectie- en responstijden zijn cruciaal, zeker in het kader van reguleringen zoals NIS2 of DORA. Organisaties moeten in staat zijn om incidenten snel te detecteren en correct te rapporteren. Toch blijven geavanceerde SOC-diensten vaak buiten bereik voor kleinere bedrijven, door hun complexiteit of prijskaartje. Gelukkig zijn er vandaag ook schaalbare en betaalbare alternatieven beschikbaar, vaak met lokale ondersteuning. Daarmee wordt het mogelijk om te rekenen op een menselijke opvolging bovenop technologische oplossingen – een noodzakelijke combinatie om risico’s tijdig op te vangen en schade te beperken.