De manier waarop mensen werken is veranderd, net zoals de manier waarop cybercriminelen hun slachtoffers benaderen: via het endpoint.
Volgens Pelle Aardewerk van HP begint inmiddels meer dan twee derde van de beveiligingsincidenten bij het endpoint. De laptop, desktop of werkplek van de medewerker is uitgegroeid tot een van de belangrijkste toegangspoorten voor aanvallers. Dat heeft alles te maken met hybride werken. Medewerkers werken thuis, onderweg, in hotels, op luchthavens en in cafés. De traditionele beveiligingsperimeter van het kantoor bestaat nauwelijks nog.
Thuiswerkers omzeilen IT-beveiliging door eigen apparatuur aan te schaffen
Uit een rapport van HP Wolf Security blijkt dat steeds meer thuiswerkers eigen apparaten aanschaffen zonder deze door de IT-afdeling te laten controleren. Dit…

De zwakste schakel
Cybercriminelen richten zich logischerwijs op de zwakste schakel. Vroeger was dat het netwerk, maar nu is dat steeds vaker het apparaat van de gebruiker. Op endpoints komen alle cruciale onderdelen van de digitale werkomgeving samen: gebruikers, applicaties, data en internetverbindingen. Tegelijkertijd bevinden die apparaten zich vaak buiten de directe controle van de IT-afdeling. Volgens Aardewerk maakt dat endpoints bijzonder aantrekkelijk voor aanvallers. Een succesvolle aanval op één apparaat kan voldoende zijn om toegang te krijgen tot bedrijfsgegevens of verdere bewegingen binnen de organisatie mogelijk te maken.
Door die ontwikkeling is er volgens hem een nieuwe aanpak nodig voor endpointbeveiliging. Systemen moeten continu controleren of hardware, firmware en software nog betrouwbaar zijn. Vertrouwen mag niet zomaar worden aangenomen, maar moet altijd worden geverifieerd. Secure by design wordt daarmee een cruciaal uitgangspunt. Beveiliging mag geen optie meer zijn, maar moet vanaf het ontwerp onderdeel uitmaken van het apparaat, ook hardwarematig onder het OS.
De rol van AI
Tegelijkertijd verandert AI het dreigingslandschap in sneltempo. Volgens Aardewerk werkt AI aan meerdere kanten van het speelveld, hij vergelijkt het met teamsport. Verdedigers gebruiken AI om afwijkend gedrag sneller te herkennen en bedreigingen eerder te detecteren. Cybercriminelen zetten dezelfde technologie in om phishingcampagnes te verbeteren, malware te ontwikkelen en aanvallen te automatiseren. Die strijd zorgt ervoor dat traditionele detectiemethoden steeds vaker onder druk komen te staan. In praktijk betekent dit volgens hem dat nieuwe malwarevarianten zich sneller kunnen ontwikkelen dan beveiligingsoplossingen zich aanpassen.

Veilig klikken bestaat wel
Omdat gebruikers fouten blijven maken, verschuift de aandacht naar technologie die de gevolgen van menselijke fouten beperkt. Volgens Aardewerk speelt isolatietechnologie daarin een belangrijke rol. In plaats van te proberen iedere dreiging vooraf te herkennen, worden verdachte websites, bestanden en andere risicovolle activiteiten uitgevoerd in een geïsoleerde omgeving. Eventuele malware blijft daardoor opgesloten en kan het apparaat zelf niet besmetten.
Naast bescherming wordt herstel steeds belangrijker. Bedrijven moeten ervan uitgaan dat incidenten zullen plaatsvinden. De vraag is daarom niet alleen hoe aanvallen worden voorkomen, maar ook hoe snel systemen weer operationeel zijn. Volgens Aardewerk verschuift de discussie daardoor steeds meer richting cyberweerbaarheid. Regelgeving zoals DORA, NIS2 en de Cyber Resilience Act verplichten bedrijven dat ze niet alleen veilig moeten zijn, maar ook aantoonbaar weerbaar.
lees ook
HP Sure Click: endpointbeveiliging is prioriteit
Compliance alleen is niet genoeg
Aardewerk waarschuwt dat compliance van regelgevingen geen garantie biedt voor veiligheid. Volgens hem hebben veel bedrijven hun netwerk, cloudomgeving en bedrijfskritische applicaties redelijk onder controle, terwijl endpointbeveiliging nog regelmatig wordt onderschat. Juist daar ontstaan echter steeds meer incidenten. Daarom moeten bedrijven verder kijken dan checklists en audits. Echte cyberweerbaarheid ontstaat pas als ook de apparaten van medewerkers een belangrijk onderdeel worden van de beveiligingsstrategie.
Volgens Aardewerk past daarbij ook een andere kijk op cybersecurity. Beveiliging is geen noodzakelijk kwaad of kostenpost, maar een investering in continuïteit. Naarmate bedrijven afhankelijker worden van digitale processen, wordt de impact van een beveiligingsincident groter. Een succesvol aangevallen endpoint kan vandaag de dag net zo catastrofaal zijn als een aanval op een server of netwerk enkele jaren geleden.

