Voor Pelle Aardewerk staat één boodschap centraal: bedrijven moeten stoppen met enkel te reageren op cyberaanvallen en veel meer investeren in het voorkomen ervan.
Op Cybersec 2026 in Brussel spreekt hij over endpointbeveiliging. Hij legt uit waarom laptops, desktops en andere apparaten de laatste jaren vaak het startpunt zijn van cyberincidenten en hoe nieuwe technologieën en regelgeving moeten bijdragen aan een betere digitale weerbaarheid.
Aardewerk opent zijn verhaal met een vergelijking uit de sportwereld. Volgens hem lijken cyberaanvallen op een voetbalwedstrijd tussen aanvallers en verdedigers. “Cybersecurity is een teamsport. Aanvallers hebben vaak maar één succesvolle actie nodig om te winnen.” Bedrijven proberen bij te benen met hun cybersecuritystrategie, maar cybercriminelen blijven nieuwe manieren vinden om binnen te komen. Volgens Aardewerk verschijnen er dagelijks ongeveer 350.000 nieuwe vormen van malware. Daarom wordt het moeilijker om enkel te vertrouwen op klassieke antivirussen.
Hybride thuiswerken faciliteren
De manier waarop we werken is voorgoed veranderd. Hybride werken is vandaag de norm en niet langer een uitzondering. Deze whitepaper is dé gids…
Europese regels gaan over vertrouwen
Een belangrijk deel van de sessie gaat over Europese wetgeving zoals NIS2, DORA en de Cyber Resilience Act. Volgens Aardewerk draait deze regelgeving niet alleen om compliance: “De Europese Unie heeft deze regels ingevoerd omdat we de afgelopen twintig jaar steeds meer technologie zijn gaan inkopen buiten Europa. De vraag is: vertrouwen we die technologie nog voldoende?”
Europa beseft volgens Aardewerk dat volledige technologische onafhankelijkheid onrealistisch is. Daarom kiest de EU voor strengere eisen aan leveranciers en gebruikers van technologie. Het doel is dat bedrijven en leveranciers samen hun beveiligingsniveau verhogen en daarmee hun digitale weerbaarheid verbeteren.
Beveiliging begint vóór het eerste gebruik
Aardewerk benadrukt dat beveiliging niet pas start wanneer een gebruiker een apparaat inschakelt. Ook tijdens productie, transport en opslag kunnen apparaten worden gemanipuleerd.
HP heeft daarvoor een systeem ontwikkeld waarmee bedrijven kunnen controleren of alle componenten van een apparaat nog overeenkomen met de oorspronkelijke configuratie uit de fabriek. Zo moet worden voorkomen dat er ongemerkt schadelijke hardware of software wordt toegevoegd voordat een apparaat in gebruik wordt genomen.
Bescherming tegen firmware-aanvallen
Een groeiende dreiging bevindt zich volgens Aardewerk onder het niveau van het besturingssysteem: in de firmware. Hij schetst een eenvoudig scenario waarbij een laptop korte tijd onbeheerd achterblijft in een hotelkamer. In die korte periode kan een aanvaller schadelijke firmware installeren die vrijwel onzichtbaar blijft voor traditionele beveiligingssoftware.
“Voordat de processor start, controleert onze beveiligingschip eerst of er iets aan de firmware is veranderd.” Als er een afwijking wordt vastgesteld, kan het systeem automatisch herstellen met een schone versie van de BIOS.
Onbekende malware isoleren
Volgens Aardewerk vormen vooral nieuwe, nog onbekende malwarevarianten een uitdaging. Omdat antivirussoftware afhankelijk is van bekende dreigingen, glippen nieuwe aanvallen regelmatig door de mazen van het net. HP gebruikt daarvoor isolatietechnologie waarbij verdachte websites, bestanden en e-mailbijlagen worden geopend in een aparte, afgeschermde omgeving. Eventuele malware wordt vernietigd zodra die omgeving wordt afgesloten.
Verloren apparaten blijven een risico
Een ander aandachtspunt zijn gestolen of verloren laptops. Hij zegt dat als een apparaat vermist wordt, beheerders het kunnen lokaliseren en op afstand wissen. Volgens Aardewerk vormt niet alleen het apparaat zelf een risico, maar vooral de gegevens die erop staan opgeslagen. Daarvoor maakt HP gebruik van ingebouwde mobiele verbindingen waarmee apparaten ook kunnen worden gevolgd wanneer ze niet meer via reguliere internetverbindingen bereikbaar zijn. Naast data worden daarbij ook encryptiesleutels verwijderd om misbruik te voorkomen.
Bedrijven moeten focussen op risicobeheersing, preventie en snel herstel wanneer er een incident voordoet. “Het gaat uiteindelijk niet alleen om compliance, maar vooral om het oplossen van de belangrijkste risico’s.” Volgens hem geven nieuwe regelgeving, geavanceerde endpointbeveiliging en een preventieve aanpak bedrijven de mogelijkheid om hun digitale weerbaarheid te vergroten.
