De digitale dreigingen waar bedrijven vandaag mee te maken hebben, zijn groter en gevarieerder dan ooit. Hackers ontwikkelen continu nieuwe methoden: van geavanceerde phishingcampagnes en ransomware tot deepfake-aanvallen en social engineering. Het is allang niet meer de vraag óf je organisatie wordt aangevallen, maar wanneer.

Technische maatregelen zoals firewalls en antivirussoftware zijn belangrijk, maar ze vormen slechts een deel van de oplossing. Cybercriminelen richten zich steeds vaker op de menselijke factor: medewerkers die één verkeerde klik maken of een verdacht verzoek toch opvolgen.

Daarom is cybersecurity awareness essentieel.

Wat betekent cybersecurity awareness?

Cybersecurity awareness gaat veel verder dan alleen weten dat er “hackers bestaan”. Het draait om het ontwikkelen van een veiligheidsbewuste bedrijfscultuur, waarin medewerkers:

• Risico’s herkennen en begrijpen (phishing, malware, social engineering).
• Weten hoe ze veilig moeten handelen in dagelijkse situaties.
• Alert blijven, ook wanneer de werkdruk hoog is of de aanval subtiel is verpakt.

Bewustzijn is dus geen eenmalige training of checklist, maar een doorlopend proces van leren en toepassen.

De gevaren van geen aandacht besteden aan cybersecurity

Veel organisaties onderschatten nog steeds de impact van ongetrainde medewerkers. Enkele feiten:

• Menselijke fouten zijn verantwoordelijk voor 74% van alle datalekken (volgens recente security-rapportages).
• Phishing is nog altijd de populairste aanvalsmethode: één klik kan toegang geven tot complete bedrijfsnetwerken.
• De financiële schade per incident loopt al snel op tot tienduizenden euro’s, los van reputatieschade en mogelijke boetes onder de AVG.

Een enkele onoplettende medewerker kan dus de sterkste IT-omgeving ondermijnen.

Waarom één cyber security awareness training niet genoeg is

Veel bedrijven investeren in een jaarlijkse e-learning of een keer een workshop. Het probleem?

• Informatie vervaagt snel zonder herhaling.
• Cyberdreigingen veranderen continu; wat vorig jaar relevant was, is vandaag achterhaald.
• Medewerkers raken minder alert als er geen regelmatige prikkels zijn.

Bewustwording werkt alleen als het onderdeel is van de bedrijfs-DNA: kort, relevant en herhaaldelijk trainen, aangevuld met praktijksimulaties zoals phishingtests.

De rol van OpenSight en KnowBe4

Bij OpenSight geloven we dat een organisatie alleen écht veilig kan zijn als mensen onderdeel zijn van de verdediging. Daarom werken wij samen met KnowBe4, wereldwijd marktleider in security awareness.

Wat maakt deze aanpak uniek?

• Toegang tot een bibliotheek vol trainingscontent, beschikbaar in meerdere talen en stijlen.
• Gamification en campagnes die medewerkers écht aanspreken (zoals het 80s arcade-thema van dit jaar).
• Rapportages en metrics die aantonen waar risico’s liggen en hoe deze verminderen door training.

Met deze combinatie maken wij security awareness leuk, begrijpelijk en effectief.

Cybersecurity Awareness Month

Oktober is wereldwijd Cybersecurity Awareness Month. Dit moment grijpen we aan om organisaties extra bewust te maken van de rol van hun medewerkers. Samen met KnowBe4 organiseert OpenSight een gratis webinar waarin we dieper ingaan op:

• Hoe je draagvlak creëert bij management en medewerkers.
• De nieuwste cyberdreigingen en hoe criminelen te werk gaan.
• Praktische manieren om awareness structureel te verbeteren.

Cybersecurity is nooit “af”

Cybercriminaliteit stopt nooit, dus cybersecurity awareness mag ook nooit stoppen. Een eenmalige training geeft een valse geruststelling. Doorlopende programma’s bouwen daarentegen een menselijke firewall die meegaat met de tijd.

Wil je weten hoe jij dat in jouw organisatie kunt realiseren?
Schrijf je in voor ons webinar tijdens Cybersecurity Awareness Month en ontdek hoe jij awareness structureel verankert in je bedrijfscultuur.

Mensen, processen en technologie, in die volgorde

Dutch IT Channel is een toonaangevend Nederlands platform voor IT-professionals, beslissers en leveranciers. Met hun diepgaande interviews, marktanalyses en actuele nieuwsvoorziening zijn zij al jaren een betrouwbare bron voor ontwikkelingen binnen de IT-sector. Hun journalistieke kwaliteit en onafhankelijke blik maken Dutch IT Channel tot een gerespecteerde autoriteit binnen het Nederlandse IT-landschap.

Marcel Krommenhoek, oprichter van OpenSight: “Ik vind dat cybersecurity niet kan worden opgelost met alleen technologie. Het is net zo goed een menselijke activiteit. Bij OpenSight richten we ons daarom op de combinatie van people, processes en technology. In die volgorde.”

“Eerst moet je ervoor zorgen dat iedereen zich bewust is van cyberveiligheidsrisico’s. Daarna moet je de processen goed inrichten. Zo krijg je als management de controle weer terug, voor de lange termijn. Ondersteunend daaraan leveren we passende technologie waarmee je snel kunt reageren of na een aanval sneller kunt herstellen. Daaromheen bieden we nog een technologie-laag die dat hele raamwerk administreert, op een geautomatiseerde manier.”

In het interview gaan we dieper in op onze visie en het belang van een goede cyber security. Lees het volledige interview op de website van Dutch IT Channel: https://www.dutchitchannel.nl/interview/666787/opensight-mensen-processen-en-technologie-in-die-volgorde

Bij OpenSight blijven we bouwen aan digitale weerbaarheid. Niet alleen voor onze klanten, maar ook binnen ons eigen team en aanbod. De afgelopen maanden stonden in het teken van groei, op meerdere fronten.

Welkom Dominic Boernama

We zijn trots om een nieuw teamlid te verwelkomen: Dominic Boernama. Hij versterkt OpenSight aan de technische kant van onze organisatie. Met zijn ervaring en expertise in IT en security brengt hij waardevolle kennis mee die direct ten goede komt aan onze dienstverlening.

Dominic past perfect bij onze missie: organisaties proactief helpen met slimme en schaalbare beveiligingsoplossingen. We zijn blij met zijn komst en kijken uit naar zijn bijdrage aan onze toekomstige projecten.

De zomer staat voor de deur. Voor veel mensen een moment om er even tussenuit te gaan, de batterij op te laden en te genieten van rust. Maar cybercriminelen? Die boeken geen vakantie. Terwijl medewerkers uitloggen, blijven zij juist actief. En dat maakt de zomerperiode tot een kwetsbaar moment voor veel organisaties.

Cyberdreigingen nemen geen vrij

Hoewel het idee van een hacker met zonnebril op een strandstoel misschien grappig klinkt, is de realiteit minder luchtig. Juist wanneer bedrijven met verminderde bezetting draaien, ontstaan er gaten in de digitale verdediging. Cybercriminelen spelen daar slim op in – met gerichte aanvallen, zomerse phishingcampagnes en het misbruiken van onbeschermde apparaten.

Waarom de zomer extra risicovol is

• Verminderde waakzaamheid Medewerkers zijn op vakantie, IT-teams zijn onderbezet en monitoring staat op een lager pitje. Hierdoor kunnen verdachte signalen of meldingen gemist worden.
• Meer reizen = meer risico’s Werken vanaf een vakantieadres of onderweg betekent vaak het gebruik van openbare wifi, onbekende apparaten en minder veilige verbindingen.
• Seizoensgebonden oplichting Cybercriminelen spelen in op de actualiteit. Denk aan phishingmails over vakantieboekingen, pakketjes of valse reisinformatie.

Waarom kleine bedrijven nú werk moeten maken van hun cyber security (en hoe je begint)

Cybercriminelen hebben hun vizier allang niet meer gericht op alleen de grote jongens. Kleine bedrijven zijn tegenwoordig een ideaal doelwit. Waarom? Omdat ze vaak nét iets minder goed zijn voorbereid. Geen uitgebreide IT-afdeling. Geen 24/7 beveiligingsbewaking. En vaak: net genoeg technologie om kwetsbaar te zijn, maar niet genoeg om die kwetsbaarheid af te schermen.

Klinkt bekend? Dan is deze checklist zéker ook voor jou.

We geven je 10 tips om je cyber weerbaarheid vandaag nog op te schroeven. Praktisch, bewezen en speciaal afgestemd op de uitdagingen van kleinere organisaties. Want goede cybersecurity is geen overbodige luxe. Het is een voorwaarde om veilig te kunnen ondernemen.

1. Kijk eerst kritisch naar je huidige beveiliging

Een goede verdediging begint met overzicht. Weet je waar je gevoelige data zich bevindt? Wie er allemaal toegang toe heeft? En wat er gebeurt als een laptop zoekraakt of iemand het kantoor binnenwandelt zonder ID?

Dit soort fundamentele vragen zijn de basis voor een veilige digitale infrastructuur.

2. Wachtwoorden mogen geen zwakke schakel zijn

Slechte wachtwoorden zijn digitale open deuren. Zorg dat je medewerkers sterke, unieke wachtwoorden gebruiken. Stel tweefactorauthenticatie (MFA) in en update de wachtwoorden regelmatig. Denk ook aan: beveiliging met biometrie, badges of tokens. Hoe meer lagen, hoe beter.

3. Volg je data als een schaduw

Data is het kloppend hart van je bedrijf. Van klantinformatie tot offertes. Breng in kaart waar je data leeft (lokaal, in de cloud, op mobiele devices) en bescherm het met moderne endpoint-security. Slimme tools herkennen bedreigingen realtime en grijpen automatisch in.

4. Versleutel alles wat waardevol is

Zorg dat al je data (ook onderweg en ook opgeslagen data) versleuteld is. Zo blijft het onleesbaar, ook als het toch in verkeerde handen terechtkomt.

5. Denk niet dat de cloud alles regelt

De cloud is handig, maar niet vanzelf veilig. Jij blijft verantwoordelijk voor wat er in jouw cloudomgeving gebeurt. Beveilig dus je accounts, je API’s, je containers. Kortom: alles.

6. Thuiswerken? Regel een VPN

Werken op afstand is het nieuwe normaal. Maar je wil niet dat je data meereist over onbeveiligde netwerken in cafés of treinen. Een VPN versleutelt het verkeer en maakt remote toegang een stuk veiliger.

10. Train je mensen en herhaal dat regelmatig

Technologie helpt, maar mensen maken het verschil. Zorg dat je team weet hoe phishing eruitziet, waarom ze hun scherm moeten vergrendelen en wat ‘zero trust’ in de praktijk betekent. Herhaal. Herhaal. Herhaal.

Kom je er niet helemaal uit?

Dan zijn wij er om je te helpen. Cyber security hoeft niet complex te zijn, als je maar weet waar je moet beginnen. En als je verder wil gaan dan deze checklist, is OpenSight er om mee te denken. Van risicoscans en trainingssessies tot geavanceerde cloudbeveiliging of realtime monitoring: wij helpen je groeien zonder zorgen.

Vraag een Risk Assessment aan en kom er direct achter waar jouw organisatie gevaar loopt.

Cyberdreiging groeit. Ben jij voorbereid?

De digitale wereld verandert razendsnel en daarmee ook het landschap van cyberdreigingen. Van ransomware tot geavanceerde phishing en zero-day-aanvallen: de risico’s voor organisaties worden met de dag groter. Vooral het midden- en kleinbedrijf (MKB) vormt een aantrekkelijk doelwit voor cybercriminelen, omdat er vaak minder geïnvesteerd wordt in moderne beveiliging.

IT-managers en CISO’s staan voor een duidelijke uitdaging: hoe bouw je een veerkrachtige IT-omgeving die niet alleen aanvallen detecteert, maar er ook snel van herstelt? Het antwoord ligt in slimme integraties zoals die tussen Commvault en CrowdStrike. Daar helpt OpenSight je graag bij.

Wat maakt deze cybersecurity integratie uniek?

De combinatie van Commvault Cloud en CrowdStrike Falcon® biedt organisaties een krachtige, geïntegreerde oplossing voor cyberdetectie, incidentrespons én dataverliesherstel. Deze samenwerking is niet zomaar een technische koppeling, maar een strategisch verdedigingsmiddel dat direct bijdraagt aan jouw cyberweerbaarheid.

1. Vroegtijdige detectie van dreigingen

CrowdStrike’s realtime threat intelligence herkent zelfs de meest geavanceerde aanvallen vroegtijdig. Denk aan fileless malware of laterale bewegingen van een aanvaller binnen je netwerk. Deze zie je vaak niet met traditionele antivirus of EDR-tools.

2. Inzicht in besmette én schone data

Commvault benut deze dreigingsinformatie om snel te identificeren welke systemen en data zijn aangetast, en welke nog ‘schoon’ zijn. Zo weet je direct wat veilig hersteld kan worden, zonder dat je ransomware opnieuw activeert bij een restore.

3. Snelle, gecontroleerde herstelprocessen

Met Cleanroom Recovery test je cyber recovery-plannen veilig in een gesimuleerde omgeving. Hierdoor weet je zeker dat jouw organisatie écht voorbereid is op een aanval.

Waarom kiezen voor OpenSight?

Als gecertificeerd partner van zowel Commvault als CrowdStrike, biedt OpenSight een unieke meerwaarde:

• Expertise in implementatie van beide platforms én hun integratie.
• Begeleiding op maat, van strategisch advies tot technische uitvoering.
• Proactieve monitoring en optimalisatie van je cyber resilience omgeving.
• Korte lijnen en duidelijke communicatie, we zijn jouw sparringpartner.

We werken dagelijks met MKB’s, zorginstellingen, onderwijsorganisaties en ondernemingen uit de industrie. We begrijpen jullie uitdagingen en leveren oplossingen die passen binnen jullie budget én ambities.

Cyber resilience begint met de juiste keuzes

Wil jij een cyberaanval niet alleen overleven, maar er ook sterker uitkomen? Dan is de integratie van Commvault en CrowdStrike de slimme keuze. En OpenSight de juiste partner om die keuze werkelijkheid te maken.

Laat je organisatie niet verrassen. Neem vandaag nog de stap naar een robuuste, toekomstbestendige cybersecurity-strategie.

Plan een gratis strategiegesprek met onze experts en ontdek hoe jouw organisatie in 2025 écht weerbaar wordt tegen cyberdreigingen.

Meer en uitgebreidere informatie over deze integratie van Commvault en Crowdstrike? Download dan onder aan deze pagina de Solutions Brief (Engels).

De AI Act is een nieuwe Europese wetgeving die geharmoniseerde regels vaststelt voor kunstmatige intelligentie (AI)-systemen binnen de EU. Het primaire doel van deze wetgeving is het stimuleren van betrouwbare en mensgerichte AI-toepassingen. Daarnaast beschermt de AI Act fundamentele rechten van burgers, zorgt het voor veiligheid en borgt het een hoog niveau van milieubescherming. Een bijkomend voordeel is dat deze wetgeving de vrije beweging van AI-gebaseerde goederen en diensten binnen de interne markt ondersteunt.

Voor uw organisatie brengt de AI Act nieuwe normen en richtlijnen mee waaraan uw AI-systemen verplicht moeten voldoen. Dit betekent dat u als organisatie het vertrouwen in uw AI-oplossingen moet versterken en tegelijkertijd de risico’s van AI-gerelateerde cyberaanvallen moet beheersen. Daarnaast dient u strategieën te ontwikkelen om ongewenst gebruik van AI tegen te gaan. Het tijdig aanpassen aan deze nieuwe regels is cruciaal voor compliance en het optimaal benutten van betrouwbare AI-technologieën.

De AI Act kent verschillende verplichtingen, afhankelijk van het risiconiveau van het AI-systeem dat u gebruikt of ontwikkelt:

• Verboden AI: Het ontwikkelen, aanbieden en gebruiken van bepaalde AI-systemen is strikt verboden. Overtredingen worden zwaar bestraft met boetes tot €35 miljoen of maximaal 7% van de wereldwijde jaaromzet.
• Hoog-risico AI: Voor systemen die aanzienlijke risico’s met zich meebrengen, gelden uitgebreide verplichtingen. Denk hierbij aan verplichte risicoanalyses, menselijke controle, volledige transparantie en verplichte registratie van het systeem.
• Beperkt risico AI: Deze systemen vereisen voornamelijk transparantieverplichtingen, zoals duidelijke gebruikersmeldingen over het gebruik van AI.
• Minimaal risico AI: Er gelden geen specifieke verplichtingen. Wel worden best practices sterk aanbevolen.

Daarnaast moeten AI-ontwikkelaars aan diverse compliance-verplichtingen voldoen:

• Het opstellen van gedetailleerde documentatie die uitlegt hoe de AI werkt en hoe het systeem wordt getraind.
• Het toepassen van ethische en technische standaarden om bias en discriminatie in het AI-model te voorkomen.
• Implementatie van een effectief risicomanagementsysteem specifiek gericht op AI.

De AI Act is geen geïsoleerde wetgeving, maar werkt samen met bestaande EU-regels, zoals:

• GDPR: AI-systemen die persoonsgegevens verwerken, moeten aan strenge privacyregels voldoen.
• NIS2: AI-oplossingen binnen essentiële sectoren, zoals energie en telecom, moeten aan cybersecurity-standaarden voldoen.

Niet-naleving brengt aanzienlijke risico’s met zich mee:

• Hoge boetes tot maximaal 7% van de wereldwijde omzet of €35 miljoen.
• Mogelijk verbod op het gebruik van niet-compliant AI-systemen.
• Ernstige reputatieschade en juridische consequenties.

Onze technologiepartner Crowdstrike publiceert jaarlijks het Global Threat Report, waarin belangrijke cybersecurity-trends en ontwikkelingen inzichtelijk worden gemaakt. Ook het rapport van 2025 geeft essentiële inzichten en duidelijke aanbevelingen voor een effectieve cybersecuritystrategie.

Dit jaar zijn er opvallende trends geïdentificeerd:

Breakout time op historisch dieptepunt: De gemiddelde tijd die aanvallers nodig hebben om lateraal te bewegen binnen een netwerk is afgenomen naar slechts 48 minuten. De snelst geregistreerde breakout bedroeg zelfs slechts 51 seconden.

Voice phishing neemt explosief toe: Cybercriminelen gebruiken steeds vaker telefonisch contact om slachtoffers met overtuigende social-engineeringtechnieken te misleiden. Tussen de eerste en tweede helft van 2024 groeide deze vorm van cybercrime met maar liefst 442%.

Groei van initiële toegang als dienst: Aanvallen gericht op het verkrijgen van initiële toegang zijn aanzienlijk toegenomen. Inmiddels is dit goed voor 52% van de kwetsbaarheden die Crowdstrike afgelopen jaar waarnam. Cybercriminelen bieden steeds vaker initiële toegang ‘als een dienst’ aan, met een jaarlijkse stijging van advertenties van circa 50%.

Toename China-nexus cyberactiviteit: Cyberaanvallen vanuit China-gerelateerde dreigingsactoren stegen gemiddeld met 150%. Specifieke industrieën kregen te maken met 200% tot 300% meer aanvallen.

Inzet van generatieve AI bij cyberaanvallen: Generatieve AI-technologieën werden actief ingezet voor geavanceerde aanvallen en desinformatiecampagnes door onder andere China-, Rusland- en Iran-gelieerde dreigingsactoren. Zo werden bijvoorbeeld zeer overtuigende nep-sollicitanten gecreëerd om organisaties binnen te dringen.