Waarom cyberoorlog inmiddels voor alle ondernemingen een beveiligingsprobleem is

Gepubliceerd op juni 08, 2026

Cyberoorlog beperkt zich niet langer tot geopolitiek. Wat vroeger vooral een zorg was voor overheidsinstanties en defensiebedrijven, is nu een realiteit voor bedrijven in alle sectoren. In maart 2026 beweerde een aan Iran gelieerde hackergroep, Handala, meer dan 200.000 systemen, servers en mobiele apparaten bij Stryker — een medisch technologiebedrijf zonder directe connectie met geopolitieke conflicten — te hebben gewist door gebruik te maken van een legitiem eindpuntbeheerhulpmiddel binnen de omgeving van het bedrijf.

Dit is de realiteit waarop u zich nu moet voorbereiden. Organisaties worden doelwit, ongeacht hun nabijheid tot een conflict. De aanname dat alleen overheidsinstanties risico lopen, is steeds gevaarlijker geworden. Het aanvalsoppervlak in de cyberbeveiliging is uitgebreid, tactieken blijven zich ontwikkelen en de beveiligingspositie van ondernemingen moet zich daarop aanpassen.

Hoe cyberoorlogvoering bedrijven bereikt

De tactieken achter moderne cyberoorlog zijn niet langer uitsluitend gericht op federale doelen. Nationale overheden richten zich steeds vaker op bedrijven als springplank voor bredere verstoringen, of het nu gaat om toegang tot toeleveringsketens, het exfiltreren van gevoelige gegevens of het veroorzaken van nevenschade in onderling verbonden infrastructuur. Intussen zijn ook criminele bedreigingen toegenomen. AI-automatisering heeft het uitvoeren van geavanceerde aanvallen goedkoper en sneller gemaakt, en Ransomware-as-a-Service (RaaS)-platforms hebben iets wat vroeger aanzienlijke middelen vereiste, omgevormd tot een toegankelijke procedure. Door AI gegenereerde phishingcampagnes en autonome aanvalstools zijn nu de standaard in plaats van uitzonderingen. Bedrijven worden tegelijkertijd met beide bedreigingen geconfronteerd, en de benodigde verdedigingsmechanismen om ze aan te pakken overlappen elkaar aanzienlijk.

De dimensie van de toeleveringsketen maakt dit bijzonder gevaarlijk. Eén enkele inbreuk kan gevolgen hebben voor alle daarmee verbonden ondernemingen en veel van die organisaties hebben zichzelf nooit als doelwit beschouwd. Die aanname is precies waar aanvallers op vertrouwen. Bedrijven zijn geen toeschouwers; ze vormen vaak de weg waarlangs aanvallen op grote schaal slagen. Toegang tot een bedrijfsnetwerk betekent toegang tot klanten, partners, gevoelige gegevens en financiële systemen. Elke organisatie die deel uitmaakt van een complexe toeleveringsketen kan een aanvalsvector worden.

Bedrijven onderschatten de impact van identiteit op het aanvalsoppervlak

Bij de meeste grootschalige cyberaanvallen zijn gecompromitteerde identiteiten het voornaamste doelwit. Cyberaanvallers gebruiken technieken zoals password spraying en het verzamelen van aanmeldingsgegevens om organisaties in verschillende sectoren, waaronder de gezondheidszorg en financiële dienstverlening, binnen te dringen. In veel gevallen kan het toegangspunt worden herleid tot een gecompromitteerde identiteit, waaronder niet-menselijke identiteiten (NHI’s), zoals serviceaccounts en AI-agenten.

Het onderzoeksrapport van Keeper Security, Identiteitsbeveiliging met machinesnelheid, bevestigt deze trend en laat zien dat verouderde tools en de ongecontroleerde toepassing van AI identiteitsgerichte aanvallen versnellen in een tempo dat veel organisaties niet aankunnen. Maar liefst 43% van de 3200 wereldwijd ondervraagde besluitvormers op het gebied van cyberbeveiliging noemen het beheer van AI-gerelateerde NHI’s als een van de grootste tekortkomingen in identiteitsbeheer. Serviceaccounts met verouderde machtigingen, API-sleutels ingesloten in code-opslagplaatsen en AI-agents die buiten de vastgestelde bestuursprocessen zijn ingericht, zijn allemaal zwakke punten die cyberaanvallers uitbuiten. De meeste organisaties hebben geen duidelijk inzicht in hoeveel van deze kwetsbaarheden er in hun omgeving aanwezig zijn.

Legacy PAM is niet ontworpen voor deze omgeving

De meeste bedrijven beheren geprivilegieerde toegang nog steeds via een architectuur die is opgezet voor een traditioneel tijdperk van on-premises omgevingen, menselijke beheerders en vaste netwerkgrenzen. Dat model weerspiegelt niet langer hoe moderne ondernemingen daadwerkelijk werken. Organisaties moeten tegenwoordig rekening houden met cloud-native omgevingen, gedistribueerde personeelsbestanden, integraties met derden en AI-gedreven workflows die de grenzen hebben opgeheven die verouderde Privileged Access Management (PAM)-oplossingen zouden moeten beschermen. AI-agents, serviceaccounts en andere machine-identiteiten vallen vaak buiten het toepassingsgebied.

De kloof is niet alleen technisch, maar ook structureel. Organisaties die hun PAM-architectuur in de afgelopen 3 jaar niet hebben herzien, beheren waarschijnlijk slechts een fractie van hun werkelijke geprivilegieerde toegangsvoetafdruk.

Wat ondernemingen anders moeten doen om hun veiligheid te waarborgen

Voor de meeste ondernemingen is de kloof tussen hun huidige beveiligingsniveau en wat de dreigingsomgeving inhoudt groter dan het lijkt. Om die kloof te dichten, moet er meer aandacht worden besteed aan zero-trust beveiliging, PAM en toegang op basis van het principe van minimale rechten.

Implementeer zero-trust beveiliging

Zero-trust beveiliging is gebaseerd op het principe dat geen enkele gebruiker, apparaat of systeem impliciet wordt vertrouwd, ongeacht of het binnen of buiten de netwerkperimeter opereert. Toegang wordt verleend door continue verificatie van identiteit, context en risico, en wordt ingetrokken zodra verificatie faalt. Voor ondernemingen die geconfronteerd worden met aanvallers die lateraal door omgevingen bewegen met legitieme aanmeldingsgegevens, biedt zero trust een sterker beveiligingsmodel door ervoor te zorgen dat elke authenticatiebeslissing continu wordt gevalideerd in plaats van aangenomen.

Breid PAM uit naar NHI’s

PAM die stopt bij menselijke gebruikers beheert niet alle bevoorrechte toegang; het beheert slechts een deel ervan. De toegang op administratief en machineniveau tot AI-trainingsgegevens, installatieomgevingen en kritieke productiesystemen moet worden beheerd met hetzelfde niveau van controle als bevoorrechte gebruikersaccounts. In de praktijk betekent dit dat er voor elk serviceaccount en elke AI-agent unieke, verifieerbare identiteiten moeten zijn, dat er strikte toegangsbeperkingen gelden en dat er geen permanente rechten worden toegekend.

Handhaaf toegang met minimale privileges

Teveel rechten worden over het algemeen achteraf aangepakt door middel van periodieke toegangsbeoordelingen. Toegang met minimale bevoegdheden moet in plaats daarvan vanaf het begin direct in de ontwikkelings- en installatiepijplijnen worden ingesloten, zodat menselijke en machine-identiteiten worden ingericht met alleen de toegang die nodig is voor een specifieke taak en niet meer dan dat. Het voorkomen van ongeautoriseerde toegang op het moment van inrichten is veel effectiever dan proberen een gecompromitterde toeleveringsketen achteraf te verhelpen.

Alle activiteiten monitoren en controleren

Volledig inzicht is een must, aangezien cyberaanvallers in omgevingen kunnen opereren met behulp van gecompromitteerde maar legitieme aanmeldingsgegevens. Menselijke en NHI-activiteiten moeten continu worden gemonitord, geregistreerd en gelogd in alle geprivilegieerde sessies en geautomatiseerde workflows. Het doel is om misbruik van privileges, blootstelling van data en verdacht gedrag te detecteren voordat incidenten escaleren en bredere schade veroorzaken.

Eis garanties van leveranciers

Het beveiligingsniveau van een onderneming is slechts zo sterk als de zwakste schakel in de toeleveringsketen. Elke leverancier met toegang tot uw infrastructuur via data, software of integraties kan een toegangspunt worden voor aanvallers. Zelfverklaring is niet voldoende. Leveranciers zouden verplicht moeten worden om naleving aan te tonen door middel van onafhankelijke beoordelingen en verifieerbare controles.

Bereid u voor op de nevenschade van cyberoorlogvoering

Dat cyberoorlogvoering ook bedrijven treft, is niets nieuws. Wat er veranderd is, is de mate van automatisering achter deze aanvallen en de schaal waarop ze nu kunnen opereren. Er is geen praktische reden om aan te nemen dat een onderneming over het hoofd gezien zal worden. Organisaties dienen te beoordelen of hun huidige beveiligingsstrategie bestand is tegen moderne cyberdreigingen. Als uw organisatie nog steeds werkt met tools die niet zijn ontworpen voor cloud-native omgevingen of NHI’s op grote schaal, kan de bestuurlijke kloof in toegangsbeheer en toeleveringsketenbeveiliging groter zijn dan het lijkt. KeeperPAM is ontwikkeld om die kloof te helpen dichten.

Darren Guccione

Door Darren Guccione

Darren Guccione is ondernemer, technoloog, bedrijfsleider en CEO en medeoprichter van Keeper Security, de toonaangevende leverancier van zero-trust en zero-knowledge cyberbeveiligingssoftware die wereldwijd door miljoenen mensen en duizenden bedrijven wordt gebruikt. Hij is al tientallen jaren een visionair in de technologische industrie. Voordat hij Keeper oprichtte, was Guccione adviseur van NinthDecimal en CFO en medeoprichter van Apollo Solutions, Inc. Hij is een Evans Scholar die een Distinguished Alumnus Award van de Universiteit van Illinois ontving, alsook een ingenieur en CPA. Darren is actief bezig met het stimuleren van een cultuur van innovatie binnen zijn vakgebied, en is betrokken geweest bij talrijke raden van bestuur, commissies en technologische adviesfuncties voor zowel de publieke als de private sector. Hij is regelmatig in de media te zien als inhoudelijk expert en deelt inzichten over cybersecurity.