
NIS2 wetgeving – registratie deadline 18 maart
17/03/2025
Windows 10 verliest ondersteuning vanaf oktober 2025
11/06/2025
Liesbet Defreyne, Account Manager bij IT Provider, maakt meteen komaf met het stereotiepe beeld van cybercriminaliteit.
“Het heeft weinig te maken met hackers in donkere kamers en geavanceerde aanvalstechnieken. Een argeloze medewerker die op een phishingmail klikt of een slecht beveiligd wachtwoord vormen een groter risico. Het gebeurt vaak op de momenten waarop je minst alert bent, en het treft álle afdelingen binnen een bedrijf, van administratie tot directie. Kleinere ondernemingen moeten het bovendien vaak doen met beperktere middelen. Toch zijn er effectieve strategieën om de risico’s te minimaliseren, en die beginnen bij het bewustmaken van de medewerkers.”
SLIMME CYBERCRIMINELEN
Sinds oktober 2024 verplicht de Europese NIS2-richtlijn bedrijven om hun cyberweerbaarheid op te schalen. “En dat betekent niet alleen investeren in technologie, maar ook in mensen,” benadrukt Liesbet Defreyne.
”Cyberveiligheid is een gedeelde verantwoordelijkheid. Technologische beveiliging heeft de afgelopen jaren enorme sprongen gemaakt, maar de eindgebruiker blijft de zwakste schakel. Cybercriminelen vinden ook nieuwe manieren om bedrijven te misleiden.”
Het klassieke voorbeeld is een valse e-mail van een ‘bekende afzender’ die vraagt om een wachtwoord dringend te resetten of een factuur te betalen.
“We zien vaak dat medewerkers klikken op bijlagen of links zonder ze kritisch te bekijken,” zegt de accountmanager. “Of dat ze inloggen op een website met
een verkeerd gespeld domein, zonder het te beseffen. Andere veelgebruikte technieken zijn bedreigingen (‘Uw account wordt geblokkeerd als u niet meteen actie onderneemt’), vage aanspreekvormen (‘Beste kaarthouder’) en aanbiedingen die te mooi lijken om waar te zijn. Alles wat afwijkt van de standaard
moet een lichtje doen branden.”
‘SECURITY’ IS ‘AWARENESS’: TIPS
Conclusie
Neem contact op met Liesbet voor een security audit van je bedrijf, security awareness trainingen voor je werknemers, of allerhande vragen omtrent de cyberveiligheid binnen je onderneming.
Dit artikel verscheen eerder in Vlaemynck Business Magazine editie 31, maart 2025.