Oktober cybermaand: veilig werken in 2025
“Cybersecurity is (helaas) nog nooit zo vaak ter sprake gekomen als de afgelopen tijd”
Maarten Spekschoor, oktober 2025
Het is oktober en daarmee gaat de jaarlijkse cybermaand van start! Dit dwingt mij automatisch om te kijken naar afgelopen jaar, de huidige situatie en uiteraard alle ontwikkelingen. Cybersecurity is jarenlang een onderschoven kindje geweest; organisaties zagen de risico’s niet en/of het viel net buiten de boot bij de budgettering. Als gevolg dat het resultaat nu regelmatig pijnlijk aan het licht komt, bijvoorbeeld bij de implementatie van AI. Als liefhebber van Cybersecurity kijk ik met gemengde gevoelens naar de huidige ontwikkelingen. Cybersecurity is (helaas) nog nooit zo vaak ter sprake gekomen als de afgelopen tijd.
“We willen allemaal efficiënter en effectiever werken. Om dit op een veilige manier te doen moet je de ‘basis’ op orde hebben.”
Informatiebeveiliging
Werken met AI is booming. Of het nu gaat om Gemini, ChatGPT of – in ons geval – Microsoft 365 Copilot. We willen allemaal efficiënter en effectiever werken. Om dit op een veilige manier te doen moet je de ‘basis’ op orde hebben. Deze basis gaat over informatiebeveiliging en informatiehuishouding. Als we kijken naar Copilot, dan is het geen security vraagstuk (geen gevaren van buiten), aangezien de AI zich binnen de Microsoft omgeving bevindt. Het gaat om de vraag of medewerkers zijn beperkt tot hetgeen wat ze mogen zien en het eventueel classificeren van sensitieve data. Om snel te kunnen starten met AI moet een gestructureerde omgeving de uitgangspositie zijn. Helaas is dit nog te vaak een situatie die gecreëerd moet worden.
Tip: Wil je starten met Copilot en ben je een kleine organisatie of heb je een goed idee waar je sensitieve data staat? Ga dan niet gelijk naar Purview, maar kijk dan eens naar SharePoint Advanced Management. Standaard onderdeel van de Microsoft 365 Copilot licentie!
Naast de opkomst van AI vallen we in herhaling: de NIS2 komt eraan. Nog steeds! Niet omdat we zo vroeg waren, maar om de cybersecurity wetgeving is uitgesteld naar Q2 2026. Vanuit deze nieuwe wet worden organisaties onder druk gezet om nu eigenlijk eens goed naar het stuk informatiebeveiliging en security te kijken. Door deze combinatie van omstandigheden wordt ervoor gekozen om informatiebeveiliging nu aan te pakken, in plaats van dit door te schuiven naar de begroting van volgend jaar.
Security
De huidige status:
- In Q1 2025 steeg het aantal cyberaanvallen wereldwijd met 47% vergeleken met Q1 2024. In Nederland met 53%!
- Ransomware-aanvallen stegen met 126%.
- Microsoft als het meest geïmiteerde merk in phishing-aanvallen (36% van alle pogingen).
Het groeiende aantal cyberaanvallen benadrukt hoe belangrijk het is om niet reactief maar proactief de organisatie te beschermen tegen de digitale gevaren. Ook AI speelt steeds vaker een rol. En ook hackers weten deze tooling te gebruiken om kwetsbaarheden te ontdekken en aanvalsplannen te ontwikkelen.
Daarbij wordt cybersecurity al heel snel een technisch verhaal, wat het voor een gedeelte ook is. Maar als we kijken naar bijvoorbeeld phishing is deze gericht op de menselijke tekortkomingen, dus laten we – ook hier – vooral de mens voorop zetten als eerste verdedigingslinie door in te zetten op bewustwording dan de mens te zien als zwakste schakel.
Tip: zie je door de bomen het bos niet meer? Microsoft Defender helpt je door proactief te reageren op digitale gevaren!
Hulp
Zou je eens willen sparren over hoe jij ervoor staat op het gebied van cybersecurity en informatiebeveiliging? Want of het nou gaat over de implementatie van AI, NIS2 of andere cyberzaken, we denken graag met je mee!
