Geopolitieke spanningen laten zien hoe kwetsbaar we zijn voor digitale aanvallen. Juist ook mkb-bedrijven blijken een geliefd doelwit. Europese cybersecuritybedrijven, gebouwd op onafhankelijkheid en betrouwbaarheid, zien hun kans om een alternatief te bieden voor de dominante Amerikaanse spelers.
Oorlog in Oekraïne, crisis in Gaza, politieke onrust in de VS, we leven in onzekere tijden. Dat is ook duidelijk te zien aan het aantal cyberaanvallen. “Alles neemt toe: de hoeveelheid malware, maar ook de hoeveelheid desinformatie die op ons afkomt,” vertelt Michael van der Vaart, Chief Experience Officer bij ESET, het grootste private cybersecuritybedrijf van de Europese Unie.
Mkb is kwetsbaar
Deze verschuiving naar destructieve aanvallen raakt niet alleen grote organisaties. Het mkb is onderdeel van de toeleveringsketen en dus een aantrekkelijk doelwit. “Als leverancier of partner van grotere organisaties vormen ze een aantrekkelijke toegangspoort. Als criminelen daar binnendringen, kunnen ze doorstappen naar hun eigenlijke doelwit,” legt Van der Vaart uit.
Het probleem is dat de drempel om bij veel mkb-bedrijven binnen te komen nog altijd laag ligt. De basis van cybersecurity is lang niet overal op orde. “Veel aanvallen vinden nog steeds plaats door simpele phishingmails of gelekte wachtwoorden. Als criminelen eenmaal legitieme inloggegevens hebben, is het heel lastig om misbruik te detecteren.”
Specialist versus generalist
Tegelijkertijd gebruiken steeds meer bedrijven cloudoplossingen van grote Amerikaanse techleveranciers. “Dat is op zich helemaal niet erg. We kunnen niet verwachten dat ieder bedrijf zomaar naar open source overstapt. Maar je kunt je wel afvragen of de leverancier van je platform ook automatisch de leverancier van je beveiliging moet zijn. Veel leveranciers bundelen steeds meer beveiligingsfuncties in hun pakket. Voor veel klanten lijkt dat aantrekkelijk: alles uit één hand. Maar Van der Vaart ziet daar risico’s in. “Het is een discussie tussen specialist en generalist. Een specialist zegt: ‘Dit ene vakgebied ken ik als geen ander.’ Een generalist beweert juist dat hij zijn eigen platform het beste kent.”
De praktijk leert dat beide benaderingen hun waarde hebben. Maar wanneer klanten meer eisen stellen aan hun beveiliging, kan specialisatie het verschil maken tussen tijdige detectie en een succesvolle aanval. “Vooral wanneer aanvallers legitieme accounts misbruiken, wordt specialistische detectie onmisbaar. Denk aan XDR (meerdere beveiligingslagen), onze eigen actuele dreigingsinformatie en research (threat intelligence) en de MDR 24/7 managed detection en response services.”
De kracht van ervaring
Voor msp’s die hun klanten beter willen beschermen, wordt de keuze tussen verschillende beveiligingsaanbieders steeds belangrijker. Europese leveranciers profiteren momenteel van toenemende zorgen over datasoevereiniteit, maar dat alleen is niet genoeg. Ze moeten ook kunnen concurreren op techniek en service.
“We werken al vanaf het begin met msp’s,” zegt Van der Vaart. “IT-bedrijven wilden weg van break-fix naar proactief beheer. Daarbij is beveiliging een belangrijke sleutel.” ESET investeert dan ook flink in ondersteuning: de bijna 100 medewerkers in Nederland helpen msp’s bij implementatie, eigen threat intelligence met actuele dreigingsinformatie als doorlopende bewaking (MDR) en 24-uurs monitoring.
Europe’s cyber defense draait niet om losse producten, maar om een samenhangende aanpak die MKB, overheden en vitale sectoren weerbaar maakt. De combinatie van jarenlange ervaring met AI-gestuurde detectie, wat het bedrijf ‘AI-native’ noemt, kan volgens Van der Vaart het verschil maken. “35 jaar aan data helpt onze AI te herkennen wat wel en geen malware is, en false positives te voorkomen. Wie zijn beveiliging serieus neemt, doet er goed aan kritisch te kijken naar wie zijn digitale poorten bewaakt, en of die partij écht gespecialiseerd is in cyberbeveiliging.”
