Cybercompany’s visie op het CrowdStrike Global Threat Report 2025

Cyberaanvallen zijn geen incidenten meer – ze zijn een constante factor

Cyberaanvallen zijn geen eenmalige gebeurtenissen, maar een structureel risico voor elke organisatie. Net als geopolitieke instabiliteit, inflatie of supply chain-uitdagingen is cybercrime een realiteit waarmee bedrijven moeten leren leven. De vraag is niet óf een organisatie wordt aangevallen, maar hoe effectief ze risico’s beheerst en haar digitale weerbaarheid vergroot.

Het CrowdStrike Global Threat Report 2025 bevestigt dat cybercriminelen en statelijke actoren opereren als geavanceerde ondernemingen. Ze innoveren sneller dan de gemiddelde organisatie kan reageren. De dreiging is niet alleen groter, maar ook sneller. De tijd die een aanvaller nodig heeft om zich lateraal door een netwerk te verplaatsen, de zogenaamde breakout time, is gedaald tot gemiddeld 48 minuten. In sommige gevallen werd al binnen 51 seconden een volledige compromittering gerealiseerd. Dit dwingt organisaties om hun detectie en respons te versnellen.

De methoden van aanvallers zijn verschoven. In 2024 was 79 procent van de cyberaanvallen volledig malware-vrij. In plaats van traditionele malware gebruiken aanvallers legitieme IT-tools en gestolen identiteiten om toegang te krijgen en onder de radar te blijven. Social engineering-technieken, zoals voice phishing (vishing), groeiden exponentieel en werden 442 procent vaker waargenomen dan in het jaar ervoor.

Tegelijkertijd is er een duidelijke toename in statelijke cyberoperaties. Vooral China is hierin dominant, met een toename van 150 procent in waargenomen activiteit, waarbij sommige sectoren zelfs een stijging van 200 tot 300 procent zagen. Dit bevestigt de trend dat cybersecurity niet alleen een technische uitdaging is, maar ook een geopolitieke dimensie heeft.

Van ad-hoc reactief naar strategisch risicobeheer

De klassieke benadering van cybersecurity – waarin bedrijven reageren op incidenten en vooral compliance-gedreven werken – is niet langer toereikend. Wat nodig is, is een transformatie naar cybersecurity als strategisch risicomanagement.

Bij Cybercompany zien we cybersecurity niet als een kwestie van ‘veilig of onveilig’, maar als een continu beheersbaar bedrijfsrisico. Net als financiële risico’s of operationele risico’s kan cybersecurity worden gemanaged met de juiste balans tussen preventie, detectie en respons.

Dit betekent dat bedrijven moeten overstappen naar een aanpak die gericht is op security outcomes:

• Snellere detectie en respons – Niet wachten op incidenten, maar real-time reageren via AI-gedreven security monitoring en geautomatiseerde incidentrespons.

• Sterke identiteitsbeveiliging – Traditionele authenticatiemethoden voldoen niet meer. Zero Trust, Identity Threat Detection & Response (ITDR) en continue gedragsanalyse worden essentieel.

• Proactieve threat hunting – Niet alleen verdedigen, maar ook actief dreigingen opsporen en elimineren voordat ze schade aanrichten.

• Cloud-native security – Cloudaanvallen blijven toenemen. Security-strategieën moeten zich richten op identiteitsbeheer, segmentatie en continue monitoring.

Wat betekent dit voor de boardroom?

Veel bestuurders worstelen met cybersecurity omdat het vaak gepresenteerd wordt als een technisch probleem in plaats van een strategische bedrijfsuitdaging. Security leaders moeten dit narratief kantelen en cybersecurity positioneren als een randvoorwaarde voor businesscontinuïteit en groei.

Vijf strategische vragen die security leaders aan hun board moeten stellen:

1. Kunnen we een aanval binnen 48 minuten detecteren en stoppen?

   • In 2024 daalde de gemiddelde breakout time naar minder dan een uur. Traditionele SIEM-systemen zijn hier niet tegen opgewassen.

   • Oplossing: Investeren in AI-gedreven detectie en geautomatiseerde incidentrespons.

2. Zijn onze identiteitsbeveiligingsmaatregelen afdoende?

   • 79% van de aanvallen is malware-vrij en gericht op gestolen identiteiten.

   • Oplossing: Zero Trust-beleid implementeren, inclusief ITDR en continue gedragsmonitoring.

3. Hebben we real-time inzicht in onze cloud security risico’s?

   • 35% van de cloudaanvallen startte in 2024 met misbruik van geldige accounts.

   • Oplossing: Strikte identity governance en cloud-native securityoplossingen.

4. Zijn we voorbereid op AI-gedreven social engineering?

   • Generatieve AI wordt steeds vaker ingezet voor phishing en deepfake-fraude.

   • Oplossing: Trainingen voor medewerkers en implementatie van AI-gedreven dreigingsdetectie.

5. Is cybersecurity ingebed in onze bedrijfsstrategie?

   • Cybersecurity moet een boardroom-thema zijn, geen IT-kwestie.

   • Oplossing: Security-strategie koppelen aan business outcomes, met duidelijke KPI’s.

De nieuwe realiteit: cybersecurity als strategisch fundament

Het tijdperk waarin cybersecurity slechts een IT-aangelegenheid was, is voorbij. Cybersecurity is een fundamentele pijler voor moderne bedrijfsvoering. De snelheid en verfijning van aanvallen nemen toe, en organisaties die zich niet aanpassen, lopen een onaanvaardbaar risico.

De toekomst van cybersecurity ligt in snelheid, adaptiviteit en strategisch risicomanagement. Cyberaanvallen gaan nooit meer weg, maar ze kunnen wel beheersbaar worden gemaakt. Dit vraagt om een geïntegreerde aanpak waarbij technologie, processen en menselijk gedrag samenkomen.

Cybercompany helpt organisaties deze transformatie te realiseren. Als strategisch partner van CrowdStrike combineren we geavanceerde technologieën met een outcome-gedreven aanpak. Niet om alleen maar ‘secure’ te zijn, maar om cybersecurity te laten werken als een business enabler.

De vraag is niet óf organisaties aangevallen worden, maar of ze in staat zijn risico’s te beheersen en businesscontinuïteit te waarborgen. De tijd om cybersecurity fundamenteel te herzien is nu.

Conclusie

Cyberaanvallen zijn geen tijdelijke dreiging, maar een structureel risico dat blijvend onderdeel zal zijn van het zakelijk landschap. Net zoals organisaties omgaan met financiële, operationele en geopolitieke risico’s, moet cybersecurity worden benaderd als een strategisch beheersbaar risico. Dit betekent niet alleen investeren in technologie, maar vooral in een geïntegreerde security-aanpak die organisaties veerkrachtig maakt tegen dreigingen.

De snelheid en verfijning van cyberaanvallen nemen toe. De cijfers uit het CrowdStrike Global Threat Report 2025 laten zien dat aanvallers binnen seconden toegang kunnen verkrijgen, identiteiten de nieuwe aanvalsvector zijn en traditionele detectiemethoden tekortschieten. Dit vraagt om een andere mindset: cybersecurity als een continue bedrijfscapabiliteit in plaats van een IT-vraagstuk.

De organisaties die cybersecurity serieus nemen en implementeren als een strategische businessfunctie, zullen in staat zijn om risico’s te beperken, reputatieschade te voorkomen en businesscontinuïteit te waarborgen. Bedrijven die dit niet doen, lopen een onaanvaardbaar operationeel, financieel en juridisch risico.

Cybercompany gelooft in een wereld waarin cyberdreigingen nooit verdwijnen, maar waarin bedrijven zich kunnen wapenen en veerkrachtig kunnen opereren. Door cybersecurity te benaderen als een integraal onderdeel van risicomanagement en bedrijfsstrategie, kunnen organisaties zich niet alleen beschermen, maar cybersecurity ook inzetten als concurrentievoordeel.

De vraag is niet óf je wordt aangevallen, maar of je in staat bent om snel en effectief te reageren. De organisaties die zich vandaag voorbereiden, zullen morgen wendbaarder, weerbaarder en succesvoller zijn in een steeds digitalere en risicovollere wereld.

Bronnen

• 2025 Global Threat Report | Latest Cybersecurity Trends & Insights | CrowdStrike

Auteur: Peter Beentjes

Contacts: Shirley Rijken, Marjolein vd Kolk-Beentjes