Achterstallig IT-onderhoud zorgt voor de meeste cyberincidenten

Veel cyberincidenten ontstaan niet door geavanceerde hackers, maar door achterstallig IT-onderhoud. Waarom goed IT-beheer cruciaal is voor cyberweerbaarheid.

Wanneer er nieuws verschijnt over een cyberaanval, gaat de aandacht vaak uit naar geavanceerde hackers, nieuwe aanvalstechnieken of kunstmatige intelligentie. Daardoor ontstaat soms het beeld dat organisaties vooral slachtoffer worden van steeds slimmere cybercriminelen.

De werkelijkheid blijkt vaak een stuk minder spectaculair. Uit nieuw onderzoek blijkt dat veel cyberincidenten juist ontstaan door achterstallig IT-onderhoud. Verouderde systemen, gemiste updates en onvoldoende beheer zorgen ervoor dat bekende kwetsbaarheden jarenlang aanwezig blijven. Voor veel organisaties ligt het grootste cyberrisico daardoor niet buiten de deur, maar binnen de eigen IT-omgeving.

Achterstallig IT-onderhoud blijkt een hardnekkig probleem

Vrijwel iedere organisatie weet dat systemen regelmatig bijgewerkt moeten worden. Toch blijkt dat in de praktijk vaak lastiger dan het klinkt. IT-afdelingen hebben te maken met beperkte capaciteit, complexe omgevingen en systemen die niet zomaar geüpdatet kunnen worden zonder gevolgen voor bedrijfsprocessen.

Daardoor schuiven updates regelmatig naar de achtergrond. Op korte termijn lijkt dat vaak geen probleem. Op langere termijn ontstaat echter een situatie waarin bekende beveiligingslekken open blijven staan. Volgens het onderzoek is achterstallig IT-onderhoud daardoor één van de belangrijkste oorzaken van cyberincidenten.

Waarom cybercriminelen graag gebruikmaken van bekende kwetsbaarheden

Veel mensen denken dat cybercriminelen voortdurend op zoek zijn naar nieuwe en onbekende beveiligingslekken. In werkelijkheid maken aanvallers vaak gebruik van kwetsbaarheden die al lang bekend zijn. Zodra een softwareleverancier een beveiligingsupdate uitbrengt, wordt vaak ook duidelijk welk probleem daarmee wordt opgelost.

Dat betekent dat cybercriminelen precies weten waar ze naar moeten zoeken. Met geautomatiseerde scans kunnen ze in korte tijd duizenden systemen controleren op bekende kwetsbaarheden. Juist daarom vormen kwetsbaarheden door verouderde systemen een aantrekkelijk doelwit. Een gemiste update kan soms al voldoende zijn om een organisatie kwetsbaar te maken.

Technische schuld groeit vaak ongemerkt

Binnen veel organisaties ontstaat in de loop der jaren een complexe IT-omgeving. Nieuwe applicaties worden toegevoegd, systemen worden gekoppeld en tijdelijke oplossingen blijven uiteindelijk jarenlang bestaan. Dat zorgt voor wat IT-specialisten vaak technische schuld noemen.

Op zichzelf hoeft dat geen probleem te zijn. De uitdaging ontstaat wanneer niemand meer volledig overzicht heeft van alle systemen, afhankelijkheden en koppelingen. Updates worden dan ingewikkelder en organisaties worden voorzichtiger met veranderingen. Juist daardoor neemt de kans toe dat onderhoud wordt uitgesteld en beveiligingsrisico's blijven bestaan.

IT-beheer en security zijn steeds meer hetzelfde geworden

Lange tijd werd cybersecurity gezien als een aparte discipline binnen organisaties. Security-teams hielden zich bezig met beveiliging, terwijl IT-beheer zich richtte op systemen en infrastructuur. Die scheiding vervaagt steeds verder.

Goed IT-beheer en security zijn tegenwoordig nauwelijks nog los van elkaar te zien. Een organisatie kan investeren in geavanceerde beveiligingssoftware, maar wanneer systemen niet worden onderhouden blijft het risico bestaan. Veel experts zien goed beheer daarom als één van de belangrijkste onderdelen van moderne cybersecurity.

Onderhoud en beheer ICT bestaat uit meer dan updates

Wanneer organisaties denken aan onderhoud, gaat het vaak direct over patches en software-updates. In werkelijkheid omvat onderhoud en beheer van ICT veel meer dan dat.

Denk bijvoorbeeld aan:

  • patchmanagement
  • gebruikersbeheer
  • toegangsrechten
  • netwerkmonitoring
  • assetmanagement
  • systeemdocumentatie
  • back-upbeheer
  • vervanging van verouderde software

→ Juist de combinatie van deze onderdelen bepaalt hoe veilig een IT-omgeving uiteindelijk is.

Personeelstekorten maken het probleem groter

Veel organisaties hebben moeite om voldoende IT-specialisten aan te trekken. Tegelijkertijd worden IT-omgevingen steeds complexer. Cloudplatformen, hybride infrastructuren en nieuwe applicaties zorgen ervoor dat beheer meer tijd en expertise vraagt dan vroeger.

Daardoor ontstaat regelmatig een situatie waarin IT-teams vooral bezig zijn met dagelijkse ondersteuning en storingen oplossen. Structureel onderhoud krijgt dan minder prioriteit. Volgens verschillende experts draagt dit direct bij aan een afname van de cyberweerbaarheid van organisaties.

Cyberweerbaarheid begint niet bij nieuwe technologie

Wanneer bedrijven hun beveiliging willen verbeteren, kijken ze vaak naar nieuwe oplossingen. Denk aan AI-gedreven detectiesystemen, geavanceerde monitoring of aanvullende beveiligingslagen. Hoewel deze technologie waardevol kan zijn, lossen ze niet automatisch achterstallig onderhoud op.

Sterker nog: organisaties die de basis niet op orde hebben, profiteren vaak minder van nieuwe beveiligingstechnologie. Cyberweerbaarheid begint namelijk bij stabiele processen, actuele systemen en goed beheer. Zonder die basis blijven risico's bestaan, ongeacht hoeveel beveiligingssoftware wordt aangeschaft.

De druk op digitale weerbaarheid neemt toe

Organisaties worden steeds afhankelijker van digitale systemen. Processen, communicatie, klantcontact en productie draaien vaak volledig op IT. Daardoor nemen de gevolgen van cyberincidenten ook toe. Een kwetsbaarheid kan niet alleen leiden tot dataverlies, maar ook tot stilstand van bedrijfsprocessen.

Tegelijkertijd stellen wet- en regelgeving steeds hogere eisen aan organisaties. Daardoor groeit de aandacht voor digitale weerbaarheid van bedrijven. Niet alleen grote ondernemingen, maar ook middelgrote organisaties moeten steeds beter inzicht krijgen in risico's, onderhoud en beveiligingsprocessen.

Wat organisaties vandaag al kunnen verbeteren

Het goede nieuws is dat veel risico's relatief eenvoudig te verkleinen zijn. Organisaties hoeven niet altijd direct grote investeringen te doen om hun beveiliging te verbeteren. Vaak begint het met meer structuur en discipline binnen bestaande processen.

Belangrijke aandachtspunten zijn onder andere:

  • achterstallige updates wegwerken
  • systemen regelmatig controleren op kwetsbaarheden
  • verouderde software vervangen
  • duidelijke verantwoordelijkheden vastleggen
  • IT-assets beter documenteren
  • back-ups regelmatig testen

Deze maatregelen lijken misschien minder spectaculair dan nieuwe cybersecurity-oplossingen, maar hebben vaak meer impact op de dagelijkse veiligheid van een organisatie.

Cybersecurity Nederland draait steeds meer om de basis

De ontwikkelingen binnen Cybersecurity Nederland laten zien dat organisaties steeds volwassener omgaan met digitale risico's. Tegelijkertijd groeit het besef dat de grootste bedreigingen vaak niet voortkomen uit innovatieve aanvallen, maar uit bekende problemen die onvoldoende worden aangepakt.

Voor veel organisaties ligt de grootste winst daarom niet in nieuwe technologie, maar in beter beheer. Wie structureel investeert in IT-beheer, onderhoud en beveiligingsprocessen, vergroot niet alleen de veiligheid van systemen, maar ook de algehele IT-beveiliging van de organisatie.

Conclusie

Cyberincidenten worden vaak gekoppeld aan geavanceerde hackers en nieuwe aanvalstechnieken. Toch laat het onderzoek zien dat de meeste problemen een veel simpelere oorzaak hebben. Achterstallig onderhoud, verouderde systemen en onvoldoende beheer vormen nog altijd de grootste risico's.

Voor organisaties betekent dat dat cyberweerbaarheid niet begint bij de nieuwste beveiligingstool, maar bij de basis. Goed onderhoud, actuele systemen en sterk IT-beheer blijven de belangrijkste verdedigingslinie tegen cyberdreigingen.

Bron

Hunt & Hackett – 2026 Cyber Trend Report

3 juni 2026

Start uw ERP selectie

Ontdek welke ERP systemen het beste passen bij uw onderneming

In welke sector bent u actief?

Waarom dit belangrijk is bij uw ERP selectie:Bij uw selectie is het belangrijk om met uw sector rekening te houden. Een ERP systeem moet perfect aansluiten bij uw bedrijfsprocessen. Deze processen verschillen per branche. Zo werkt een groothandel bijvoorbeeld anders dan een bouwbedrijf en heeft dus andere ERP functionaliteiten nodig.

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

In wat voor soort bouw bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen (deel 1/2)

Werkt uw organisatie op projectbasis?
Werkt u vaak met veel verschillende partijen?
Beheert uw organisatie vastgoed?

Vragen over uw bedrijfsprocessen (deel 2/2)

Doet u veel aan onderhoud?
Wilt u ook bedrijfsmiddelen kunnen inplannen?
Wenst u urenregistratie van uw medewerkers?

Wat voor soort retailer bent u?

Vragen over uw bedrijfsprocessen

Hoeveel fysieke verkooppunten heeft u?
Aan wat voor soort klanten levert u?
Importeert u ook goederen?
Exporteert u ook goederen?

Wat voor soort dienstverlener bent u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Wat voor soort onderwijs geeft u?

Vragen over uw bedrijfsprocessen (deel 1/2)

Hebben uw klanten een lidmaatschap bij u?
Wilt u het systeem ook gebruiken voor cursistenregistratie?
Wilt u het systeem ook gebruiken voor HRM?

Vragen over uw bedrijfsprocessen (deel 2/2)

Geeft u ook les op afstand?
Werkt u met roosters en locatieplanning?
Dient het ERP systeem gekoppeld te worden met andere pakketten?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

In wat voor soort zorg bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Wilt u het ERP systeem ook gebruiken voor cliëntenregistratie?
Biedt uw organisatie overnachtingen aan?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Verleent u zorg op locatie?

In wat voor soort handel bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Heeft u een webshop die moet worden geïntegreerd?
Hoeveel fysieke winkels met point-of-sale heeft u?
Importeert u ook goederen?
Exporteert u ook goederen?
Aan wat voor soort klanten levert u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Vragen over uw bedrijfsprocessen (deel 1/2)

Wilt u dat het ERP systeem klaar is voor het IoT (Internet of Things)?
Wenst u een koppeling met belangrijke leveranciers als de Technische Unie en Rexel?
Pleegt u ook onderhoudswerkzaamheden?
Moeten werkbonnen mobiel kunnen ingevoerd?

Vragen over uw bedrijfsprocessen (deel 2/2)

Moet het systeem offline kunnen worden geraadpleegd?
Moet u machines op afstand kunnen monitoren?
Werkt u ook op projectbasis?
Moet u koelmiddelen registreren?

Wat voor soort nutsbedrijf heeft u?

Vragen over uw bedrijfsprocessen

Werkt uw organisatie op projectbasis?
Werkt u met veel verschillende partijen?
Beheert uw organisatie vastgoed?
Doet u veel aan onderhoud?
Wenst u urenregistratie van uw medewerkers?

Overheid en NGO’s

Vragen over uw bedrijfsprocessen

Werkt u projectmatig?
Wenst u een ledenadministratie?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Moet het ERP systeem mobiel beschikbaar zijn?

Wat voor logistieke diensten biedt u aan?

Organiseert u ladingen op de volgende wijze?

Groupage/Deelpartijen (LTL)
Groupage/deelpartijen die in een hub gebundeld worden voor meerdere opdrachtgevers
FTL
Volle ladingen voor meerdere opdrachtgevers
Dedicated Logistics
Vervoer voor één opdrachtgever

Organiseert u ladingen op de volgende wijze?

Heeft u een eigen wagenpark?
Moeten goederen gekoeld worden vervoerd?
Importeert u artikelen?
Exporteert u ook artikelen?

Hoe ziet uw productieproces eruit?

In wat voor soort productie bent u gespecialiseerd?

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

Vragen over uw bedrijfsprocessen

Doet u regelmatig onderhoud?
Werkt u met Service Level Agreements?
Dient het ERP systeem te koppelen met andere programma’s?
Werkt u op projectbasis?
Wenst u uren te registreren in het systeem?

Voer het aantal medewerkers en gebruikers in

medewerker(s)
gebruiker(s)

Vragen over uw organisatie

Heeft uw organisatie meerdere vestigingen?
Hoeveel magazijnen heeft u?
Werkt u multi-currency?
Opereert u internationaal?
Is de hoofdvestiging gevestigd in Nederland?
ERP leveranciers zoeken...
systemen gevonden

Vul het formulier in en ontvang vrijblijvend informatie over de 7 meest geschikte leveranciers

Wij hebben uw aanvraag goed ontvangen

  • Op basis van de door u ingevulde informatie gaat onze consultant vrijblijvend aan de slag
  • Onze consultant maakt een selectie uit de gevonden ERP leveranciers die het best passen bij uw onderneming
  • U ontvangt gratis een shortlist met informatie over de 7 meest geschikte leveranciers
  • Bij vragen of onduidelijkheden neemt hij mogelijk contact met u op
Bekijk longlist
Selectie opnieuw starten

Bescherm uw kostbare data

Wanneer men moet kiezen tussen nieuwe functionaliteiten of betere beveiliging kiest men in de meeste gevallen voor het eerste. Een onderzoek naar waarom men de beveiliging op de tweede plaats stelt geeft hierover duidelijkheid.

Lees verder

Vraag nu uw gratis ERP wijzer aan en ontvang:

  • Een overzicht van de meest gebruikte modules in uw branche
  • Inzicht in de kosten van de ERP software
  • Shortlist van 7 software leveranciers die het beste passen bij uw onderneming
Ontvang uw gratis ERP wijzer