'Cybersecurity vraagt meer dan technische oplossingen alleen'

vrijdag, 8 mei 2026 (14:02) - Weekblad Schuttevaer

In dit artikel:

Vanaf juli moeten zo’n 300.000 Nederlandse bedrijven in economisch kritische sectoren (energie, vervoer, gezondheid en digitale infrastructuur) voldoen aan strengere cybersecurity-eisen onder de NIS2-regelgeving. Wim Milder, directeur New Business bij Axoft IT & Telecom, verwelkomt die verplichting: “De vraag is niet of je ICT-omgeving aangevallen wordt, maar wanneer.” Volgens hem brengt NIS2 broodnodige aandacht voor digitale veiligheid, vooral omdat veel ondernemers de risico’s nog steeds onderschatten.

Milder waarschuwt dat aanvallen – denk aan ransomware – niet alleen dataverlies kunnen betekenen, maar ook volledige stilstand van bedrijfsprocessen. Terugzetten van back-ups en het opnieuw opstarten van systemen kan dagen tot weken in beslag nemen en bedrijven financieel zwaar raken. Losgeld betalen is ook een optie die vaak wordt gevraagd en voor kleine ondernemingen al snel op 50.000 tot 100.000 euro kan uitkomen; zowel de overheid als specialisten raden dat af.

Axoft IT & Telecom, een van KPN’s zeven strategische partners, bedient met circa tachtig medewerkers ruim 2.000 klanten, variërend van eenmanszaken tot bedrijven met honderden werkplekken. Het bedrijf levert onder meer Microsoft Cloud-werkplekken, mobiele contracten, wifi-accesspoints, cloudverbindingen, telefooncentrales, routers en de bijbehorende security-oplossingen. In de maritieme en logistieke sectoren is het belang van goede beveiliging volgens Milder al herkenbaar: investeringen worden deels gedreven door accountants- en verzekeraars-eisen.

Toch gaat technische beveiliging alleen niet ver genoeg, benadrukt Milder. Processen en menselijk gedrag zijn cruciaal; naar schatting leidt onoplettendheid van medewerkers tot 80% van de hacks. Veel voorkomende fouten zijn het bewaren van wachtwoorden op post-its, het hergebruiken van wachtwoorden en het blind openen van e-mails. Bovendien maken AI en verfijnde social-engineering boodschappen steeds geloofwaardiger. Ook mobiele telefoons vormen een groot risico: in 80% van de gevallen binnendringers via mobiele apparaten, terwijl naar schatting slechts ongeveer 10% van de zakelijke mobieltjes goed beschermd is. Directies vinden mobiele beveiliging vaak omslachtig omdat het extra inlog- en verificatiestappen vereist en beperkingen kan opleggen bij gebruik in het buitenland.

Milder pleit voor een andere mindset bij leidinggevenden: technische maatregelen moeten hand in hand gaan met strakke processen en gerichte training van personeel. NIS2 zal volgens hem niet alleen de regelgeving aanscherpen, maar ook het bewustzijn en de verantwoordelijkheid binnen cruciale ketens vergroten — ook voor kleinere partijen die onmisbaar zijn in logistieke of maritieme processen.