Gebruik sterke wachtwoorden, zet multifactor-authenticatie aan, leer scams herkennen en meld ze, en hou je software up-to-date. Deze vier eenvoudige zaken zijn intussen hopelijk welbekend bij het brede publiek. Desondanks blijven er bij bedrijven en individuen veel foute aannames leven. Intussen blijft het aantal cyberaanvallen stijgen. Zo registreerde Inetum LivesSOC, het Security Operations Center van Inetum, in de eerste helft van 2025 maar liefst 77.093 cybersecuritymeldingen en 25.171 incidenten. Alleen al voor ransomware telde het centrum 2.406 aanvallen. Dit zijn de drie grootste misverstanden rond cybercrime. 

"Hackers mikken enkel op grote bedrijven” 

Veel bedrijven denken nog altijd dat cybercriminelen hen links zullen laten liggen. “Wij zijn maar een klein familiebedrijf, waarom zouden hackers ons aanvallen?” Die redenering klopt niet. Hackers kijken niet naar wat je produceert of aanbiedt, maar naar hoe snel en makkelijk ze geld uit je organisatie kunnen halen. Cybercrime is namelijk een winstgevend verdienmodel. 

Dat maakt zowel grote als kleine bedrijven een doelwit. Uit onderzoek van Europol blijkt dat kmo’s steeds vaker in het vizier komen van ransomware-aanvallen. Ze beschikken vaak niet over de budgetten of gespecialiseerde teams die grotere organisaties wél inzetten, waardoor hun digitale deuren vaker openstaan. Wie zichzelf “te klein” of “niet interessant genoeg” vindt, onderschat het risico en loopt daardoor net méér kans om aangevallen te worden. 

“Met een paar beveiligingstools ben ik beschermd” 

Veel organisaties denken dat een investering in verschillende detectietools in combinatie met een Security Operations Center (SOC) voldoende is om hen veilig te maken. Maar die veronderstelling klopt niet helemaal. 

Een SOC is een dienst die de cyberbedreigingen van een organisatie bewaakt. Het detecteert bedreigingen op basis van verzamelde data en digitale spporen, reageert op incidenten en werkt aan het verbeteren van de digitale veiligheid. Je kan het vergelijken met de alarmcentrale van een woning: het ontvangt signalen van sensoren en geeft een melding bij verdachte activiteiten. Maar als er bijvoorbeeld nog enkele ramen en deuren openstaan, wandelt de inbreker nog altijd gewoon binnen. Hetzelfde geldt online: wie AI-beveiligingssoftware installeert maar niemand heft die de waarschuwingen opvolgt en actie onderneemt, creëert vooral schijnveiligheid. 

Echte bescherming vraagt meer dan technologie alleen. Duidelijke veiligheidsafspraken en mensen blijven de belangrijkste factor. Daarnaast zetten bedrijven best ook gespecialiseerde diensten in die permanent monitoren en onmiddellijk ingrijpen bij een dreiging. 

“Vanuit huis loop ik geen cyberrisico’s” 

Veel medewerkers denken dat ze van thuis of in een coworkingspace even veilig werken als op kantoor. Thuis- en publieke netwerken zijn echter vaak minder goed beveiligd. Privétoestellen zoals smartphones en tablets gebruiken vaak hetzelfde netwerk als werktoestellen. Omdat die toestellen minder goed beveiligd zijn, vormen ze een makkelijke ingang voor hackers. Ook routers zijn een risico: veel staan nog op standaardinstellingen of draaien op oude software, waardoor criminelen ze makkelijk misbruiken. Publieke wifi is ook vaak niet betrouwbaar. Al die factoren samen vergroten de kans dat hackers toegang krijgen tot gevoelige data. 

Het gaat bovendien niet alleen over wifi, maar ook over hoe medewerkers hun laptop gebruiken. Mag iemand vrij surfen via elke browser en elke website? Gebeurt dat via een VPN of niet? Veel bedrijven beschermen hun remote workforce nog altijd onvoldoende, waardoor toegang tot kritieke data te makkelijk openstaat. Daarnaast moeten bedrijven beter toezien op hoe medewerkers data en documenten delen via (genAI) cloudtools, omdat die vaak gevoelige informatie blootgeven.Zonder duidelijke afspraken, continue monitoring en extra beveiligingslagen blijft thuiswerk een zwakke plek. 

Cyberveiligheid stopt nooit 

Cybersecurity gaat veel verder dan technologie. Het is een mindset die continue bewustmaking vereist van alle medewerkers en partners. Bedrijven hebben duidelijke afspraken nodig over hoe medewerkers en freelancers veilig werken, zowel op kantoor als thuis. Cyberveiligheid is geen nine-to-five-job. Het vraagt om continue waakzaamheid.