Assume breach: wat het betekent en waarom digitale veerkracht cruciaal is

Wat is assume breach?

Assume breach is een uitgangspunt binnen moderne cybersecurity waarbij organisaties ervan uitgaan dat een digitale aanval vroeg of laat succesvol zal zijn. Niet omdat beveiliging tekortschiet, maar omdat geen enkele digitale omgeving volledig risicovrij is.

Het principe verlegt de focus van uitsluitend preventie naar de vraag:

• hoe snel een aanval wordt gedetecteerd,
• hoe groot de impact mag zijn,
• en hoe voorspelbaar herstel verloopt.

Assume breach is daarmee geen technische maatregel, maar een bestuurlijke en strategische denkwijze.

Hoe komen ransomware‑aanvallen binnen?

Het Jaarbeeld Ransomware laat zien dat niet alleen het aantal incidenten telt, maar vooral de manier waarop aanvallers toegang krijgen.

Meest voorkomende aanvalsvectoren

In meer dan de helft van de ransomware‑incidenten werd initiële toegang verkregen via:

• accountovername (vaak door phishing),
• infostealers,
• man‑in‑the‑middle‑aanvallen.

Daarnaast blijft misbruik van kwetsbaarheden in publiek toegankelijke systemen een belangrijke route. Deze aanvalsvectoren maken duidelijk dat technische maatregelen alleen niet volstaan.

Waarom herstelvermogen vaak tekortschiet

Digitale verstoring eindigt niet bij detectie. Juist het herstelvermogen blijkt in de praktijk een kwetsbaar punt.

• 43% van de getroffen organisaties had meer dan drie dagen nodig om te herstellen
• 15% herstelde pas na een week of later

Dit terwijl een groot deel van deze organisaties beschikte over back‑ups. De vraag is dan ook terecht: kan uw organisatie meerdere dagen stilstand opvangen zonder ingrijpende gevolgen voor bedrijfsvoering, klanten en reputatie? Voor veel organisaties is het eerlijke antwoord daarop: nee.

Van voorkomen naar omgaan met verstoring

Het assume breach‑gedachtegoed sluit aan bij deze realiteit. Digitale aanvallen zijn niet volledig te voorkomen. Er bestaat geen 100% zekerheid, ongeacht de investeringen in beveiligingsmaatregelen.

Belangrijk is wat assume breach niet betekent:

• preventie wordt niet losgelaten,
• risico’s worden niet gebagatelliseerd,
• en controle wordt niet opgegeven.

Wat het wel betekent, is dat organisaties accepteren dat verstoring een realistisch scenario is en zich daarop voorbereiden.

Toenemende impact: dubbele afpersing

De urgentie van assume breach neemt verder toe door de opkomst van dubbele afpersing. Daarbij wordt data niet alleen versleuteld, maar ook buitgemaakt.

Dreiging met publicatie of verkoop van gevoelige informatie zet direct druk op:

• reputatie,
• juridische verplichtingen,
• en bedrijfscontinuïteit.

Cybersecurity raakt daarmee niet alleen IT, maar ook governance en risicomanagement.

Bestuurlijke volwassenheid en voorspelbaarheid

Assume breach vraagt om bestuurlijke keuzes. Besturen sturen niet op technische details, maar op vragen als:

• Hoe snel signaleren we een cyberincident?
• Hoe groot mag de impact zijn?
• Hoe voorspelbaar herstellen we?
• Welke processen mogen absoluut niet uitvallen?

Door deze vragen te verbinden aan scenario’s, KPI’s en verantwoordelijkheden, wordt cybersecurity een integraal onderdeel van risicomanagement.

Digitale weerbaarheid als strategische keuze

Digitale dreiging is geen incident, maar een constante. De vraag is niet of een organisatie wordt geraakt, maar wanneer — en hoe zij vervolgens met die realiteit omgaat.

Assume breach is daarom geen teken van pessimisme, maar van volwassenheid. Het stelt organisaties in staat om structureel te werken aan digitale weerbaarheid, voorspelbaarheid en continuïteit.

Organisaties die deze stap zetten, vergroten niet alleen hun veerkracht, maar ook het vertrouwen van klanten, toezichthouders en hun eigen bestuur.

Dit artikel is gebaseerd op publicaties van het Nationaal Cyber Security Centrum, waaronder ‘Overtuig jouw bestuur van assume breach’ en ‘Jaarbeeld Ransomware 2025’.