Cybersecurity 2025: Inzichten uit het Microsoft Digital Defense Report

Afgelopen KPN NLSecure[ID]-event nam onze CTO, Robbert Kelder, ons mee in de belangrijkste ontwikkelingen en trends op het gebied van cybersecurity. Deze trends zijn terug te vinden in het Microsoft Digital Defense Report, een jaarlijkse publicatie waarin Microsoft een uitgebreid beeld geeft van het wereldwijde dreigingslandschap. In deze blog praten we je kort bij over de highlights uit Robberts presentatie én wat dit voor jouw organisatie betekent. 

De grote verschuivingen in het dreigingslandschap 

Waar we vroeger een duidelijk onderscheid zagen tussen ‘gewone’ cybercriminelen en door staten gesponsorde hackgroepen, vervagen die grenzen steeds meer. Groepen als “Octo Tempest” opereren bijvoorbeeld als een commercieel bedrijf: je kunt er gewoon een DDoS-aanval “abonneren”. Tegelijkertijd zien we landen als Noord-Korea ransomware inzetten om hun kas te spekken. De overlap tussen financieel gemotiveerde aanvallers en statelijke actoren neemt dus toe – en dat maakt het voor organisaties alleen maar complexer om zich te verdedigen. 

Van geopolitiek conflict naar ‘hybride oorlog’ 

De fysieke oorlog in bijvoorbeeld Oekraïne heeft ook een digitale tegenhanger. Cyberaanvallen beperken zich niet tot landsgrenzen en kunnen ook Nederlandse bedrijven raken die (indirect) onderdeel zijn van een internationale keten. Deze zogeheten “nevenschade” vraagt om extra oplettendheid en een goed begrip van jouw toeleveranciers en partners. 

AI: hype én realiteit 

Artificial Intelligence is overal – zowel als aanvals- als verdedigingsmiddel. Kwaadwillenden zetten AI in voor: 

• Geautomatiseerd ‘phishing’: gepersonaliseerde mailtjes die nauwelijks van echt te onderscheiden zijn. 
• Nepcontent: deepfakes, social media-profielen en zelfs video’s die overtuigend lijken. 
• Wachtwoordsprays: grote aantallen inlogpogingen met slimme AI-patronen. 

Maar AI is zeker ook een zegen voor verdedigers: je kunt er sneller aanvallen mee opsporen, analyses automatiseren en je team ondersteunen met actuele dreigingsinformatie.

De mens als schakel

Technologie alléén is niet langer afdoende. De mens blijft een belangrijke factor in het geheel. Denk aan: 

• Gebrek aan kennis: niet iedereen is up-to-date of voldoende getraind. 
• Social engineering: een USB-stick die toch nog even in een pc wordt geprikt, of een linkje dat nét iets te interessant lijkt. 
• Ontevreden medewerkers: een risico dat vaak onderschat wordt, maar bewust of onbewust flinke schade kan veroorzaken.

Organisaties doen er goed aan hun securitystrategie niet alleen op techniek te richten, maar medewerkers continu bewust te maken van cyberrisico’s en hoe ermee om te gaan.

Identiteit voorop 

In een wereld van Zero Trust-architecturen en “cloud-first”-strategieën neemt de identiteit een centrale plek in. De meeste aanvallen beginnen tegenwoordig met het kraken of misbruiken van credentials. Daarom is het cruciaal om: 

1. Sterke authenticatie te gebruiken (liefst MFA en waar mogelijk passwordless). 
2. Continu te monitoren op afwijkend inloggedrag. 
3. Menselijke fouten te minimaliseren via duidelijke processen, trainingen en awareness. 

Vijf lagen van verdediging

1. Identity & Access Management 
   Begin bij sterke identities: MFA, goed wachtwoordbeleid, passwordless waar mogelijk. 
2. Endpoint-beveiliging 
   Zorg dat al je devices (laptops, smartphones, IoT) up-to-date en goed beschermd zijn. 
3. Bescherm je kroonjuwelen 
   Weet wat de ‘digital assets’ zijn die je niet kunt missen (bijv. klantdata, intellectueel eigendom) en monitor die extra scherp. 
4. Detecteer bedreigingen 
   Richt je detectie in op de voor jou relevante aanvalstypen. Niet ieder bedrijf wordt door dezelfde aanvaller of methode geraakt. 
5. Automatiseer je Security Operations 
   Als de basis staat, kun je opschalen met AI en automatisering om sneller te reageren op incidenten. 

Herstellen als het toch misgaat 

Ondanks alle voorzorgsmaatregelen kan het onverhoopt tóch een keer fout gaan. Zorg daarom voor een helder incident response-plan en oefen regelmatig hoe je je bedrijf herstelt na bijvoorbeeld een ransomware-aanval. Denk hierbij aan: 

• Back-ups die offline zijn opgeslagen. 
• Duidelijke communicatie (intern én extern). 
• Toeleveranciers & partners: welke rol spelen zij? 
• Hersteltesten: oefen scenario’s en ontdek zwakke plekken vóórdat het echt gebeurt. 

Hoe InSpark kan helpen 

Bij InSpark – als trotse nummer 1 Microsoft-partner van Nederland – geloven we dat een succesvolle security-aanpak begint bij de juiste basis. Vanuit onze Microsoft-only focus kunnen we organisaties op weg helpen met het moderniseren van hun IT-landschap, het implementeren van Zero Trust en het optimaal benutten van de nieuwste AI-gedreven securitytools. 

Meer weten?

Wil je meer weten over hoe je je organisatie klaarstoomt voor de cyberdreigingen van 2025 en verder? Neem gerust contact met ons op. Samen maken we Nederland digitaal weerbaarder.