Cyberaanvallen rond de NAVO-top: waarom de 5 basisprincipes voor digitale weerbaarheid juist nu cruciaal zijn

Op 24 en 25 juni 2025 vindt in Den Haag de NAVO-top plaats. Zulke internationale evenementen gaan gepaard met verhoogde veiligheidsrisico’s, ook op digitaal vlak. Kwaadwillende hackers kunnen de top aangrijpen om digitale aanvallen uit te voeren, denk aan sabotage, spionage of het maken van politieke statements. Niet alleen overheden of vitale organisaties lopen risico; via keteneffecten kan in feite ieder bedrijf doelwit worden. Daarom wordt ondernemers gewaarschuwd om extra alert te zijn in de aanloop naar en tijdens dit evenement.

Deze actuele dreiging benadrukt hoe belangrijk het is om de digitale basisbeveiliging op orde te hebben. Veel cyberaanvallen maken immers misbruik van basale tekortkomingen in beveiliging, zoals oude software of onoplettendheid van medewerkers.

Eerder hebben het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) gezamenlijk 5 basisprincipes voor digitale weerbaarheid gelanceerd. Deze vijf kernprincipes bieden één uniforme leidraad voor alle Nederlandse bedrijven – groot én klein – om hun digitale veiligheid te verbeteren. Ze helpen de basis op orde te brengen en zo de digitale weerbaarheid te vergroten.

De vijf basisprincipes van digitale weerbaarheid

De set basisprincipes is breed toepasbaar en praktisch van opzet, zodat elke organisatie ermee uit de voeten kan. De onderstaande principes helpen daarbij als startpunt.

1. Breng je risico’s in kaart. Inventariseer welke digitale systemen, data en processen cruciaal zijn voor jouw bedrijfsvoering, en waar kwetsbaarheden of afhankelijkheden zitten. Door duidelijk in beeld te hebben wat je moet beschermen en tegen welke dreigingen, kun je passende maatregelen kiezen. In de context van de NAVO-top is het bijvoorbeeld verstandig na te gaan of jouw organisatie direct of indirect aantrekkelijk zou kunnen zijn voor aanvallers (bijvoorbeeld als toeleverancier van een groter doelwit) – zodat je daar extra alert op kunt zijn.
2. Bevorder veilig gedrag Medewerkers vormen vaak de zwakste schakel in cybersecurity. Stimuleer daarom een sterke veiligheidscultuur: maak je team bewust van veelvoorkomende risico’s zoals phishing-e-mails en laat hen trainen in het herkennen van verdachte zaken. Zorg ook voor een omgeving waarin incidenten meteen gemeld durven te worden. Juist nu is alertheid geboden – er kunnen phishingmails of neptelefoontjes de ronde doen die inspelen op de actualiteit rond de NAVO-top. Getrainde en waakzame medewerkers zijn in zulke gevallen een essentiële verdedigingslinie.
3. Bescherm systemen, applicaties en apparaten. Houd alle software en apparaten up-to-date en goed beveiligd. Kies veilige instellingen (verander standaardwachtwoorden, schakel onnodige functies uit, etc.) en monitor je IT-omgeving zodat je problemen tijdig opmerkt. Veel cyberaanvallen slagen doordat bekende beveiligingslekken niet zijn gepatcht. Door nu systemen van de laatste updates te voorzien en sterke basisbeveiliging toe te passen, verklein je de kans dat aanvallers misbruik maken van kwetsbaarheden – ook tijdens periodes van verhoogde dreiging.
4. Beheer toegang tot data en diensten. Geef medewerkers alleen toegang tot die systemen en gegevens die ze nodig hebben voor hun werk. Pas toegangsrechten direct aan wanneer iemand een nieuwe rol krijgt of uit dienst treedt, om te voorkomen dat oude accounts onbedoeld open blijven staan. Zo beperk je de mogelijke schade als er toch iemand ongeautoriseerd binnendringt: indringers kunnen zich namelijk veel minder makkelijk door je netwerk bewegen als de toegangen streng zijn afgebakend.
5. Bereid je voor op incidenten. Cyberincidenten volledig voorkomen is onmogelijk, dus zorg dat je er klaar voor bent. Maak en test regelmatig back-ups van belangrijke bedrijfsdata, oefen verschillende scenario’s (zoals ransomware-uitval of datalek) en stel een helder cybernoodplan op. Samen Digitaal Veilig heeft een mooi en helder overzicht van een dergelijk noodplan gemaakt dat je hier kunt downloaden.

Cyberweerbaar in de keten?

Het NIS2 Quality Mark Het NIS2 Quality Mark is een kwaliteitskeurmerk dat mkb-bedrijven helpt om aantoonbaar digitaal veilig te werken in lijn met de komende Europese NIS2-wetgeving. Dit keurmerk is opgebouwd rond dezelfde vijf basisprincipes van digitale weerbaarheid als hierboven en maakt het mogelijk om je informatiebeveiliging stapsgewijs te verbeteren. Het NIS2 Quality Mark kent drie certificeringsniveaus – QM10, QM20 en QM30 – waarmee bedrijven hun cybersecuritymaatregelen geleidelijk kunnen opbouwen zonder onnodige complexiteit of hoge kosten. Het is bovendien een dynamisch keurmerk dat regelmatig wordt geactualiseerd op basis van nieuwe dreigingen (bijvoorbeeld de opkomst van AI-aanvallen).

Voor jou als ondernemer biedt dit twee grote voordelen:

1. Ten eerste kun je met dit NIS2 keurmerk aantonen aan grote klanten en opdrachtgevers dat jouw cyberveiligheid op orde is, wat je positie in de toeleveringsketen versterkt. Steeds meer grote organisaties zullen immers van hun leveranciers eisen dat zij basismaatregelen hebben getroffen.
2. Ten tweede begeleidt het keurmerk je in duidelijke stappen naar een hoger beveiligingsniveau, zodat je klaar bent voor toekomstige wet- en regelgeving zonder direct te hoeven voldoen aan te zware eisen.

Kortom, het NIS2 Quality Mark slaat een brug tussen de basis van informatiebeveiliging op orde hebben en voldoen aan de eisen die grote opdrachtgevers kunnen vragen. Het helpt mkb-ondernemers om inzicht te krijgen in hun huidige beveiligingsniveau en biedt een groeipad om dit verder aan te scherpen; een geruststellende gedachte in een tijd waarin digitale dreigingen continu evolueren. Meer informatie erover lees je hier terug.