Menu
Close
Systemec-Security-slider.jpg
woensdag 1 oktober 2025 | Insights

Oktober Cybersecuritymaand: Samen naar een veiligere digitale toekomst

Systemec iconInternet innovatie sinds 1997

Oktober staat internationaal bekend als de Cybersecurity Awareness Month. Een maand waarin organisaties, overheden en experts extra aandacht besteden aan digitale veiligheid. Niet voor niets, want cyberdreigingen nemen toe en raken bedrijven van elke omvang en sector. Van phishingmails tot ransomware en van datalekken tot supply chain-aanvallen: de urgentie om weerbaar te zijn groeit met de dag.
In deze blog bespreken we vier actuele onderwerpen die momenteel een grote rol spelen binnen cybersecurity:

NIS2 – Europese regels & compliance

De nieuwe Europese richtlijn NIS2 is ontworpen om de digitale weerbaarheid van bedrijven en organisaties in vitale sectoren te vergroten. De wetgeving gaat veel verder dan de eerdere NIS-richtlijn en geldt niet alleen voor overheden en essentiële infrastructuren, maar ook voor middelgrote en grote bedrijven in onder andere de maakindustrie, transport, gezondheidszorg en IT-dienstverlening.


Wat betekent dit concreet?

  • Organisaties worden verplicht om hun cybersecuritymaatregelen aantoonbaar op orde te hebben.
  • Er gelden strengere eisen voor risicobeheer, incidentmelding en rapportage.
  • Bestuurders worden nadrukkelijk verantwoordelijk gehouden voor naleving.


Het is dus zaak om nu al te inventariseren wat NIS2 voor jouw organisatie betekent en welke stappen nodig zijn om compliant te zijn. Wachten tot de wet van kracht wordt kan grote risico’s met zich meebrengen en mogelijk krijg je ook al eerder vragen vanuit klanten.

Security Awareness – medewerkers als eerste verdedigingslinie

Technologie kan veel aanvallen tegenhouden, maar de praktijk leert dat menselijk gedrag nog steeds de zwakste schakel is. Denk aan phishingmails die dagelijks in de mail belanden of aan onbedoelde fouten bij het verwerken van gevoelige data.


Met goede security awareness-programma’s maak je medewerkers onderdeel van de oplossing in plaats van het probleem. Trainingen en bewustwordingscampagnes leren hen:

  • Phishing en social engineering te herkennen.
  • Sterke wachtwoorden te gebruiken en veilig om te gaan met accounts.
  • Alert te zijn op verdachte activiteiten en te weten hoe te handelen.


Een organisatie is pas écht digitaal weerbaar als alle medewerkers hun rol begrijpen en actief bijdragen aan veiligheid.


Cloud Back-up (M365) – je data écht veilig houden

Veel organisaties werken inmiddels grotendeels of gedeeltelijk in de cloud, met oplossingen zoals Microsoft 365. Het gemak is groot, maar er bestaat een hardnekkig misverstand: “Onze data staat in de cloud, dus die is altijd veilig.” Dat is helaas niet waar.

Microsoft zorgt voor de beschikbaarheid van de omgeving, maar de verantwoordelijkheid voor jouw data ligt bij jezelf. Zonder aanvullende back-upstrategie loop je risico’s bij:

  • Per ongeluk verwijderen van bestanden of e-mails.
  • Kwaadaardige insiders die data manipuleren of verwijderen.
  • Ransomware-aanvallen die bestanden versleutelen.


Een goede cloud back-upoplossing zorgt ervoor dat je data altijd hersteld kan worden, snel beschikbaar is en dat je voldoet aan wettelijke bewaarplichten. Het is de laatste verdedigingslinie tegen dataverlies.


MDR vs. EDR – detectie versus actieve bescherming

Endpoint Detection & Response (EDR) helpt organisaties aanvallen op endpoints (zoals laptops, servers en mobiele apparaten) te detecteren en analyseren. EDR geeft inzicht in verdachte activiteiten en biedt tools om bedreigingen aan te pakken. Maar: EDR is technologie. De effectiviteit hangt af van de expertise en capaciteit van het interne team.

Daarom wint Managed Detection & Response (MDR) snel aan populariteit. MDR gaat een stap verder door technologie te combineren met 24/7 monitoring, expertise en directe actie van een gespecialiseerd SOC (Security Operations Center). Voordelen zijn onder meer:

  • Continu toezicht, ook buiten kantooruren.
  • Snelle incidentrespons, waardoor schade beperkt blijft.
  • Proactieve threat hunting en advies op maat.


Kortom: EDR detecteert, MDR beschermt én reageert. Voor organisaties zonder eigen securityteam of 24/7 capaciteit biedt MDR een schaalbare en effectieve oplossing om cyberdreigingen het hoofd te bieden.

 

Conclusie

Cybersecurity is geen kwestie van óf, maar van wanneer een incident plaatsvindt. Door nu te investeren in compliance (NIS2), menselijk bewustzijn, betrouwbare back-ups en moderne detectie- en responsoplossingen, verklein je de kans op ernstige incidenten en versterk je de weerbaarheid van jouw organisatie.

Oktober is hét moment om stil te staan bij digitale veiligheid.
Welke stappen zet jouw organisatie deze maand?

Ruud Sonnemans Linkedin

Security Manager

Contact

Samenwerken

Benieuwd wat we voor jou kunnen betekenen?
Neem contact met ons op:

Bellen

Bereikbaar tussen 8:30 en 17:00 uur van maandag t/m vrijdag.

Algemeen: +31(0)77-382 85 80

Email

Wij reageren altijd binnen 24 uur op werkdagen.

Sales: sales@systemec.nl
Systemec, your date with data

Systemec

Volg ons
Aanmelden nieuwsbrief
Kwaliteit & certificering
ISO
NEN
NIS2 Quality Mark 30
VZVZ
ICT Waarborg
DDA
Erkend Leerbedrijf
Partners
Sophos global partner program platinum
Sophos MDR partner-
Microsoft
VMware
Acronis