Cybersecurity is allang geen puur technisch onderwerp meer. Het raakt de hele organisatie: je mensen, je processen en je reputatie. Eén incident kan al grote gevolgen hebben, voor je klanten, je partners en je continuïteit. De afgelopen maanden zijn er wereldwijd meerdere datalekken aan het licht gekomen die laten zien hoe kwetsbaar organisaties kunnen zijn. Van een hack bij een Nederlands laboratorium tot een grootschalig datalek in China. Wat kunnen we hiervan leren, en vooral, hoe zorg je dat jouw organisatie voorbereid is?
In de zomer van 2025 zijn de gegevens van bijna een half miljoen vrouwen buitgemaakt bij een extern laboratorium dat werkte voor Bevolkingsonderzoek Nederland. Het ging om gevoelige informatie: namen, adressen, BSN-nummers en zelfs medische uitslagen.
Opvallend is dat de hack niet plaatsvond bij de organisatie zelf, maar bij een toeleverancier. Dat maakt dit incident extra relevant. Veel organisaties werken met partners die toegang hebben tot klantdata of interne systemen. Eén zwakke schakel kan genoeg zijn om schade te veroorzaken.
In juni 2025 ontdekten onderzoekers een onbeveiligde database met ruim vier miljard records van Chinese gebruikers. De gegevens varieerden van bankinformatie tot woonadressen en app-profielen van onder andere WeChat en Alipay.
Hoewel dit op het eerste gezicht ver weg lijkt, laat het zien hoe wereldwijd onze data-economie is geworden. Veel organisaties werken, vaak zonder het te beseffen, met tools, leveranciers of cloudopslag die direct of indirect verbonden zijn met internationale datacentra. Een lek aan de andere kant van de wereld kan daardoor ook impact hebben op Europese of zelfs Nederlandse gebruikers.
Daarnaast toont het Chinese datalek hoe waardevol persoonlijke gegevens zijn op de zwarte markt. Adresgegevens, klantprofielen en betaalinformatie worden niet alleen gebruikt voor identiteitsfraude, maar ook voor gerichte phishingcampagnes en social engineering. Cybercriminelen combineren steeds vaker publieke en gelekte data om hun aanvallen geloofwaardiger te maken.
Cyberdreigingen stoppen niet bij landsgrenzen of sectoren. Iedere organisatie verwerkt gegevens die interessant kunnen zijn voor kwaadwillenden, van persoonsgegevens tot klantinformatie en financiële data.
Daarom is het belangrijk om cybersecurity niet alleen technisch te benaderen, maar als een combinatie van technologie, gedrag en bewustwording. In samenwerking met onze partner Eye Security bieden wij Managed XDR (Extended Detection and Response), een krachtige beveiligingsoplossing die risico’s verkleint en aanvallen in een vroeg stadium detecteert.
Maar detectie alleen is niet genoeg. De menselijke factor blijft een cruciale schakel in beveiliging. Daarom werken we samen met Holm Security aan security awareness en gedragsverandering binnen organisaties. Met de trainingstool Pished worden medewerkers op een realistische manier getest en getraind om phishing, fraude en andere digitale bedreigingen te herkennen. Zo wordt cybersecurity niet alleen een technische, maar ook een menselijke kracht binnen jouw organisatie.
Zo combineren we technologie en bewustwording, om organisaties veiliger en veerkrachtiger te maken.
Deze voorbeelden maken duidelijk dat databeveiliging geen keuze meer is. Eén lek kan al voldoende zijn om het vertrouwen van klanten en partners te schaden.
Hands On ICT helpt organisaties om die risico’s voor te blijven. We combineren moderne technologie met praktische kennis en maken cybersecurity begrijpelijk en werkbaar, zodat jouw organisatie vandaag al beter beschermd is.
