‘92% van de Nederlandse organisaties getroffen door cyberaanvallen’
Bedrijven worden wereldwijd getroffen met een golf aan cyberaanvallen. Een ‘trend’ die ook in Nederland zichtbaar is: maar liefst 92% van alle organisaties in Nederland werd in 2024 (gemiddeld zelfs 28 keer!) getroffen. Met name de groei van hybride IT-omgevingen zou organisaties extra kwetsbaar maken.
Dat blijkt uit het onderzoeksrapport ‘The State of Data Security in 2025: A Distributed Crisis’ van Rubrik Zero Labs. De onderzoekers waarschuwen dan ook voor een dreigende crisis in cloudbeveiliging.
Veel organisaties die overstappen naar de cloud, gaan er volgens Joe Hladik (hoofd van Rubrik Zero Labs) vanuit dat hun providers de beveiliging verzorgen. “De hardnekkigheid van ransomware-aanvallen en het misbruiken van kwetsbaarheden in hybride cloudomgevingen laten zien dat cybercriminelen altijd een stap voor zijn.”
Hladik benadrukt dan ook dat bedrijven er goed aan doen om proactief te handelen door hun meest waardevolle data in kaart te brengen en deze optimaal te beschermen. “De noodzaak voor een datacentrische beveiligingsstratgie, waarbij zichtbaarheid, controle en snel herstel centraal staan, is nog nooit zo groot geweest.”
Toenemende dreiging
Het onderzoek toont aan dat cyberaanvallen een voortdurende dreiging vormen. Zo meldde 92% van de IT- en cybersecuritymanagers in Nederland één of meerdere cyberaanvallen in 2024. Bij 17% ging het zelfs om meer dan 25 aanvallen – gemiddeld minstens één aanval per twee weken.
Daarnaast komt uit het rapport naar voren dat er in Nederland opvallend veel social engineering attacks (40%) voorkomen, waarbij criminelen mensen misleiden om vertrouwelijke informatie prijs te geven, bijvoorbeeld via phishing.
Andere veelvoorkomende typen cyberaanvallen in Nederland zijn datalekken in cloud- of SaaS-omgevingen (37%), fraude via zakelijke mail of overboekingen (30%), onbedoelde datalekken door medewerkers of interne fouten (29%) en ransomware (27%).
De gevolgen die bedrijven daarbij hebben ervaren zijn aanzienlijk: 46% van de respondenten kreeg te maken met hogere beveiligingskosten; 42% leed reputatieschade en verloor klantvertrouwen; bij 33% leidde dit zelfs tot een gedwongen wisseling in het directie- of managementteam; ook gaf 33% aan dat de aanval leidde tot onherstelbaar dataverlies.
Complexer speelveld
Waar het aantal aanvallen dus behoorlijk is toegenomen, blijkt tegelijkertijd dat het beschermen van gevoelige data in meerdere systemen steeds complexer is geworden, mede door de explosieve groei van AI-oplossingen.
Maar liefst 92% van de IT- en securitymanagers in Nederland geeft aan hybride cloudomgevingen te beheren, en 66% zegt dat het merendeel van hun workloads in de cloud draait. Wat bedrijven tegenhoudt om andere delen van de infrastructuur naar de cloud te migreren, zijn zorgen over databeveiliging (38%) – het meest genoemde argument.
De drie grootste uitdagingen daarbij zijn het beveiligen van gegevens in verschillende omgevingen (36%); grensoverschrijdende regelgeving en compliance (34%); en een tekort aan securityspecialisten (34%).
Identiteitsbedreigingen
Uit het onderzoek blijkt tot slot dat identiteitsbedreigingen toenemen, aangewakkerd door de complexiteit van de hybride IT-omgevingen. Aangezien 96% van de organisaties tussen de twee en vijf cloud- en SaaS-platforms gebruikt, maken aanvallers misbruik van zwakke plekken in identiteits- en toegangsbeheer om zich lateraal te verplaatsen en ransomware-aanvallen te escaleren.
Bedreigingen van binnenuit – vaak door verloren of gestolen inloggegevens – werden genoemd door 28% van de IT-leiders, wat de groeiende uitdaging onderstreept om sterke toegangscontroles te behouden in verspreide systemen.
Uit de telemetriedata van Rubrik blijkt dat 27% van de hoog-risico gevoelige bestanden digitale gegevens bevat zoals API-sleutels, gebruikersnamen en rekeningnummers – precies het soort informatie waar cybercriminelen naar op zoek zijn om identiteiten te kapen en kritieke systemen binnen te dringen.
Het volledige onderzoek is hier te vinden.
